Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Externí disk dostupný ze dvou LAN sítí - lze to?

No, tak prerusime tu diskusi o propojeni siti pomoci switche. ANI NAHODOU. V pripade, ze maji obe site stejny rozsah, tak na to automaticky zapomen, to nepujde. Tedy samozrejme krome propojeni na linkove vrstve ( switch ). Rezaly by se DHCP servery ( pocitac se nakonfiguruje podle toho, jaky dhcp k nemu dorazi driv ), zamestnanci by si videli vzajemne do pocitacu a do jinych sdilenych prostredku. I kdyz se to osetri pravy, je to nachylne na utok. NE, to opravdu neni reseni.
Reseni:
Podminky:
Kazda sit ma jiny adresni rozsah.
Routry umoznuji nastavit treti sit ( tedy krome WAN a LAN treba jeste DMZ ).
Na routrech je mozne konfigurovat firewall jak Z tak DO te treti site ( DMZ ).
Routry umoznuji pridani zaznamu do routovaci tabulky.

Pak to bude vypadat:
Rekneme, ze sit X ma rozsah 192.168.1.0/24
Rekneme, ze sit Y ma rozsah 192.168.2.0/24
Vnejsi ( internetove WAN ) adresy nas nezajimaji.
Pocitac pani ucetni ve firme Y je 192.168.2.10 ( vyzaduje pevnou adresu nebo pevnou rezervaci v DHCP )
WD ve firme X ma adresu 192.168.1.100
Rozsah treti site ( DMZ ) je 10.10.10.0/30
adresa routeru firmy X v te treti siti ( DMZ ) je 10.10.10.1
adresa routeru firmy Y v te treti siti ( DMZ ) je 10.10.10.2

Routry se propoji kabelem pres porty treti site ( DMZ ).
pridaji se routy:
router X: route add 192.168.2.0/24 gw 10.10.10.2
router Y: route add 192.168.1.0/24 gw 10.10.10.1
firewall na routru X: kdyz bude prichozi rozhrani DMZ prichozi adresa 192.168.2.10 a cilova 192.168.1.100 tak povol
zbytek prichozi rozhrani DMZ zakaz
zbytek odchozi rozhrani DMZ zakaz
firewall na routru Y: kdyz bude odchozi rozhrani DMZ prichozi adresa 192.168.2.10 a cilova 192.168.1.100 tak povol
zbytek odchozi rozhrani DMZ zakaz
zbytek prichozi rozhrani DMZ zakaz

Jakekoli jine reseni nez propojenim routru snizuje bezpecnosti a soukromi obou firem. Jestli to vase routry neumi, tak je treba je vymenit. NE NA VSECHNY SITOVE VECI SE HODI ROUTRY ZA PAR STOVEK! Sofistikovanejsi reseni vyzaduji sofistikovanejsi prostredky.
PS: pravidla firewallu jsem uvedl zjednodusene, predpokladaji, ze provoz navazanych spojeni je povolen vzdy.
Pokud necemu uvedenemu nerozumite, prizvete si prosim cloveka, ktery porozumi, ten vam bude schopen to i nastavit.
JR

Reakce na odpověď

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny