Dost
Dostęp do programów w sieci wewnętrznej przez drugie łącze
Witam serdecznie.
Mam serwer Debianowy 6.0 i na nim skonfigurowany firewall, przez który przechodzi cały ruch sieciowy. Do Debiana podłączona jest sieć o stałym adresie IP. Wszystkie komputery w sieci mają adresację ustawioną statycznie.
W sieci LAN działają programy, do których nie ma dostępu z zewnątrz. Idea jest taka, że jeden host chce mieć dostęp do tych programów w sieci LAN za pomocą drugiego łącza DSL, które nie stoi za firewallem. Podłączenie do łącza DSL oznacza bezpośrednie podpięcie do internetu. Myślałem nad tym żeby wpiąć do Debiana drugą kartę sieciową i tam już działać, tylko w zasadzie jak się za to zabrać?
Mam serwer Debianowy 6.0 i na nim skonfigurowany firewall, przez który przechodzi cały ruch sieciowy. Do Debiana podłączona jest sieć o stałym adresie IP. Wszystkie komputery w sieci mają adresację ustawioną statycznie.
W sieci LAN działają programy, do których nie ma dostępu z zewnątrz. Idea jest taka, że jeden host chce mieć dostęp do tych programów w sieci LAN za pomocą drugiego łącza DSL, które nie stoi za firewallem. Podłączenie do łącza DSL oznacza bezpośrednie podpięcie do internetu. Myślałem nad tym żeby wpiąć do Debiana drugą kartę sieciową i tam już działać, tylko w zasadzie jak się za to zabrać?
- LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
- LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Wybacz, ale też nie bardzo wiem o co chodzi. Uruchamiasz serwer, zabezpieczasz go firewallem, a następnie wystawiasz ruch po niezabezpieczonym DSL-u? To od razu puść cały ruch. A na poważnie przemyśl jeszcze raz co chcesz osiągnąć.
Jak ja to rozumiem masz jednego hosta znajdującego się poza LAN-em (czyli połączenie będzie przychodzące z zewnątrz, z Internetu), który ma mieć dostęp do aplikacji wewnątrz. Możesz to zrobić na dwa sposoby:
Oczywiście chyba, że chodzi Ci o coś zupełnie innego. Jeśli tak, to naucz się wyrażać swoje myśli.
Jak ja to rozumiem masz jednego hosta znajdującego się poza LAN-em (czyli połączenie będzie przychodzące z zewnątrz, z Internetu), który ma mieć dostęp do aplikacji wewnątrz. Możesz to zrobić na dwa sposoby:
- Robisz VPN, wpuszczasz ruch po jednym porcie i jednocześnie po MAC-adresie i zestawiasz tunel do tego jednego hosta. W ten sposób host zachowuje się jakby był w sieci wewnętrznej.
- Otwierasz część portów z przemyślanymi regułami (pewnie IP i MAC) do wybranych usług, przekierowując ruch do odpowiednich komputerów wewnątrz sieci.
Oczywiście chyba, że chodzi Ci o coś zupełnie innego. Jeśli tak, to naucz się wyrażać swoje myśli.
- LordRuthwen
- Moderator
- Posty: 2324
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Mówiąc jeszcze prościej:
Sieć A: Mam jeden serwer Debianowy, skonfigurowany, z firewallem do którego wchodzi jedno łącze internetowe z oferty osiedlowej z stałym adresem IP. Ten serwer połączony jest z routerem i switchem niezarządzalnym, tworząc sieć dla wszystkich użytkowników.
Sieć B: A sytuacja jest taka że jeden host z tej sieci musi być podpięty pod drugie łącze, które także posiadam, ale które nie jest zabezpieczone firewallem. To drugie łącze podpięte jest pod osobny modem i w zasadzie schemat przedstawia się tak że wypinam tego konkretnego hosta z sieci A, łączę modem z switchem niezarządalnym, i dopinam hosta do switcha. W ten sposób host jest poza siecią A, ale musi mieć dostęp do LANU z sieci A. Też mi się wydaje żeby VPNem to zrobić, ale jak się za to zabrać?
Sieć A: Mam jeden serwer Debianowy, skonfigurowany, z firewallem do którego wchodzi jedno łącze internetowe z oferty osiedlowej z stałym adresem IP. Ten serwer połączony jest z routerem i switchem niezarządzalnym, tworząc sieć dla wszystkich użytkowników.
Sieć B: A sytuacja jest taka że jeden host z tej sieci musi być podpięty pod drugie łącze, które także posiadam, ale które nie jest zabezpieczone firewallem. To drugie łącze podpięte jest pod osobny modem i w zasadzie schemat przedstawia się tak że wypinam tego konkretnego hosta z sieci A, łączę modem z switchem niezarządalnym, i dopinam hosta do switcha. W ten sposób host jest poza siecią A, ale musi mieć dostęp do LANU z sieci A. Też mi się wydaje żeby VPNem to zrobić, ale jak się za to zabrać?