Вопросы Теги

Интранет с Ubuntu

У меня есть одна интрасеть 192.168.0.x / 255.255.255.0, и я хочу настроить другую интрасеть (192.168.1.x) в первой интрасети (192.168.0.x).

(x.x.x.x) модем (192.168.0.x)> компьютеры и один коммутатор на> (192.168.0.53) UBUNTU (192.168.1.1)> компьютеры.

У меня есть несколько вопросов:

  1. UDP, используемый с Ubuntu, должен быть кроссовером?

  2. конфигурация eth0 и eth1 (файл интерфейс)?

  3. мне нужна другая конфигурация в другом файле?

Я новичок, пожалуйста, помогите !!!

2
задан 17 January 2012 в 22:59

2 ответа

Некоторые хорошие брандмауэры должны делать то, что вы хотите. Я неравнодушен к Shorewall , который хорошо документирован и уже упакован для Ubuntu. В документации обсуждаются различные конфигурации, включая ту, которую вы рассматриваете.

Похоже, вы хотите вариацию дизайна двух интерфейсов. Насколько я понимаю, у вас есть такая конфигурация: 

Internet  --+
            |-- Switch + Computers  (192.168.0.0/32)
Ubuntu    --+ 
=======   --+
            |-- Switch + Computers  (192.168.1.0/32)

Это довольно стандартная конфигурация. Возможно, вам придется замаскировать новую сеть, если вы хотите включить доступ к Интернету.

Кроме того, вы можете использовать маршрутизатор с DDWrt или OpenWRT для обработки обеих сетей. Shorewall-lite будет работать на OpenWRT и будет смоделирован в конфигурации с тремя интерфейсами (Интернет, DMZ, LAN). 

Internet  --  Router  --+-- DMZ (192.168.0.0/32)
                        +-- LAN (192.168.1.0/32)
0
ответ дан 17 January 2012 в 22:59

Вы также должны задать себе следующие вопросы: - Будут ли эти сети доступны извне? - Будет ли модем / интернет подключаться к компьютерам? - Будет ли одна сеть иметь доступ к другой сети? Например, компьютеры 192.168.1.x смогут подключаться к компьютерам 192.168.0.x, но хотите ли вы, чтобы компьютеры 192.168.0.x достигли 192.168.1.x? Если это так, то в таблице маршрутизации этих компьютеров должна быть еще одна запись.

Вы могли бы фактически заменить коробку UBUNTU между 192.168.0.x и 192.168.1.x более дешевым проводным сетевым маршрутизатором. Нет необходимости иметь беспроводной там. Если вы не хотите, чтобы 192.168.0.x имел доступ к 192.168.1.x, просто подключите этот маршрутизатор с его WAN-соединением к сети 192.168.0.x и настройте его так, чтобы внутренняя сеть ITS была 192.168.1.x , подключите к нему свои компьютеры 192.168.1.x и все готово.

Другое решение может быть в «более интеллектуальном» маршрутизаторе, который может запускать DD-WRT. Эта замена встроенного программного обеспечения позволит использовать несколько сегментов, совместно использующих интернет-соединение, и затем вы также сможете установить дополнительные маршруты, чтобы один сегмент мог достичь другого сегмента.

Проверьте в сети наличие DD-WRT (Google), а затем проверьте наличие поддержки вашего существующего маршрутизатора. Если он не поддерживается, его стоит приобрести в местном магазине. Я использую Netgear, и он отлично работает для меня.

0
ответ дан 17 January 2012 в 22:59

Другие вопросы по тегам:

Похожие вопросы: