Как да се разпространява в интернет в две подмрежи

Предишен ◈ Следващото

Като правило, допълнителни канали са изключени, оставяйки едно бързо. Следователно, всички компютри използват една и съща врата за достъп до Интернет. Но в тази ситуация, може да се гарантира сигурността на данните? Ако директорът на клона на Газпром и лесен enikeyschiki Васка в същата мрежа, а след това рано или късно, това може да се случи ужасна. Прочетете отново ни Вася през свободното си време в следващия брой на "хакер" и да започне да сканирате компютъра си отдалечено от по-високите нива на сила. За да се избегнат подобни ситуации в бъдеще, системният администратор е длъжен да се разделят с мрежа в подмрежи. Това може да стане, например, под имената на структурни подразделения.

Парцелът ще бъде от полза за всички, без изключение, начинаещи и повече или по-малко опитни системни администратори. Но за тези, които все още не са заема достойна позиция на старши системен администратор или техник в клон на Газпром, но поставя цялата си сила в бъдеще, за да стигнем до големите първенства, аз предлагам заедно с нас, за да се по рафтовете на магазините интересен за ситуацията пъзел и да видим решения ,

Проблемът с "Разпределение на Интернет две подмрежи"

В малък офис има 2 LAN не се комбинират помежду си (обща мрежа и мрежа за счетоводители). Тези две мрежи са разделени от съображения за сигурност, че нито един от публичната мрежа не може да се получи в мрежа за отчитане. След намаляване на финансирането на централата, беше решено да напусне един канал за достъп до интернет. Този канал е наскоро използвани като основна за всички потребители на една и съща мрежа. Счетоводни мрежа след деактивирането на собствен индивидуален канал остана без интернет.

Необходимо е да се помисли за начини, чрез които можете да гарантират достъпа финансова мрежа канал в Интернет, така че публичната мрежа и мрежа за отчитане "не се виждат един друг."

Решение 1: прокси сървъра

Първото нещо, което аз лично дойде на ум е прокси сървъра. Хардуер или софтуер. Така например, на базата на Потребителя Gate 2.8, разгледахме няколко месеца преди. Всичко е просто. Намерете най-слаб компютъра, той даде Интернет, ролки прокси предписва на потребителите и да влезе в обща мрежа. Подмрежи Bukhov получава контролира Интернет. И ние като че ли са решили проблема. Но това не беше там! На първо място, "Мрежата не е толкова бързо, колкото директно с рутера. На второ място, ако не сте си купили фантазия Проком и kryaknuty старата порта, можете да получите много проблеми с HTTPS сайтове и специализирани програми, които използват в своите работни хитри протоколи. И трето, най-жалкото е, че нашият прокси сървър ще действа като мост между публичната мрежа и специален подмрежа, а това, от своя страна, води до възможност за достъп до споделени ресурси на всички компютри. Да, знам, че все още можете да вземете и фина настройка на защитната стена. Беше доста ожесточена опция. Той едва ли е подходящ за начинаещи.

В такива ситуации, аз винаги си спомням най-известните думи на Наполеон. "Най-простото решение - както най-доброто." Преосмисляне на всички по-горе може да се заключи, че за малък офис мрежа прокси сървър във връзка със защитна стена, не е най-доброто решение, въпреки че реализира с правилното опит.

Решение 2 VLANs на превключвател

Вторият метод е подходящ за тези, които първоначално компетентно проектирана мрежата си и вече е стигнал до централата с правилното местоположение на обекти от инфраструктурата на мрежата. Аз лично кажеш с правилното позициониране? Това е наличието на сървърно помещение с ограничен достъп на неоторизирани лица. Също така в рамките на тази стая възли централни мрежови: домейн контролера, рутер и централната ключ. Това е един куп, който може да бъде свързан към централния рутер успя ключ и ще бъде в основата на следващото решение. Тъй като в нея ще създадем VLANs (виртуални LAN) в ключа. За това, което ще донесе и какви са недостатъците на този подход в момента го кажем.

За да се покаже, аз ще използвам рутер ASUS DSL-N12U и Превключете D-LINK DGS-1224T. Нищо особено. Той е посредствен и остаряла рутер, контролирана от превключвател с минимални настройки. Свържете кабела от рутера към кабела на 23 порт от компютъра от общата мрежа 1, а кабела от един от най-PC избрана подмрежа в пристанището №9. Всички настройки Приключих с още един допълнителен компютър, който е свързан към порт 24, така че да не се объркате.

Стъпка 3. Добре. Това е време да се заеме с отделни VLAN. Отиди на съответния етикет и натиснете «Добавяне на нов VID (VLAN ID)».

Стъпка 4. В прозореца, който се появява, зададете номер правило (например 2) и изберете кои портове ще видят помежду си в случай на второто правило. Да приемем, 1 до 8 и 23 (рутер порт). В случай, те получават като Интернет. Първите осем пристанища за компютри в този случай, на цялостната мрежа.

Стъпка 5. По същия начин се създаде третото правило. В кои пристанища 9 и 16 с отворен достъп един до друг и един рутер. Това ще бъде нашата подмрежа. В никакъв случай няма да пречи на цялостната мрежа, но това ще имате достъп до интернет. Консервирани.

Стъпка 6. След това, в падащия списък изберете горната опция «Порт VID Setting» и предписва някое от пристанищата, на които ще работят правило. Както по-рано дефинирани портове от 1 до 8 ще се провеждат в съответствие с правилото №2, 9-16, ще вземе като база за правило 3 и 17-24 ще се движат по подразбиране и всички ще видим. Изводът е, че ние разполагаме с мрежа от малки и най-новата гама на пристанищата ще бъде свободен, а ако ще се използва, а след това само на администратора само да конфигурирате.

Стъпка 10. Или виждаш? Да направим това. Но първо виж в интернет. За да направите това ще изпрати PING от първия компютър към рутера. Пфу. Издържан. Сега се провери дали той брат си от различна подмрежа pinganot. Такааа. Изглежда не pinganot. Така че от споделената мрежа компютър всичко е наред.

Стъпка 11: Уверете се, че на правотата на нашите аргументи от страна на баланса на компютъра. Нетните работи, на цялостната мрежа не вижда. ПЕЧАЛБА!

Все пак, не всичко е розово. Ефективността на този метод е възможно само в ситуация, в която компютрите в мрежата и рутер, свързани с управляем комутатор. В случая, ако такава опция няма да работи между работни станции и един куп рутер-превключвател препъва по Noe брой ключове или центрове. Ето защо, този метод на решение е подходящ само за ситуацията, в която мрежата е малка и може да е малко ъпгрейд, се отправят на едно превключване. Или, ако прекарвате голяма мрежа от нулата и да се свързвате всички кабели от компютрите в залата за сървър.

Решение 3. Втори допълнителен рутер

Е, добре. И това, което правя тези, които имат на разположение една сравнително голяма мрежа, чиито пипала обхване няколко сгради? След няма мозък, че pereprovodka всички части на това чудовище е опасно за нервната система на всички служители. Навсякъде случайно остана ключове, а не какви сървърно помещение и не говори, а рутера е обикновено в рамките на тавана на стая за пушачи. Страшно е да си представим? Да, това се случва през цялото време. И за да не се изложи, и се покаже като професионалист, трябва да сме в състояние да реши проблема, дори и в такива условия.

На първо място, ние се нуждаем от втория рутер. Ще взема рутер от същия модел, както в предишния случай. Непретенциозен свържете, за да превключите на всички компютри. Един ще играе ролята на един компютър от публичната мрежа, и от друга страна на подмрежа на компютъра. Превключвателите свързват един от рутер с връзка към Интернет чрез оптично влакно (или ADSL). Вторият, по желание комплект рутер по-близо до WANom на подмрежата и го свържете към мрежата, а в LANom подмрежа. В края на краищата работата по смяната, извършено, се пристъпи към създаване на оборудването.

Стъпка 4. Запазване и се опитват да пинг първата новопостроена рутера, а след това един от компютрите, което е в обществената мрежа. В първия случай, резултатът, както виждаме на положителното. Но във втората, по никакъв начин. Ето защо, от страна на цялостната мрежа в мрежова среда, не можем да видим.

Стъпка 5. За пълна гаранция, че всичко, което се оказа, огън вашия браузър и да се провери наличието на връзка с интернет. Всичко работи. Отличен.

По този начин, ние обсъдихме три реална работна решение за конкретен казус, който може да се изправят един срещу новак и повече или по-малко опитен системен администратор. Възможно ли е да се отговори на някои от начините за най-добре? Вероятно не. Всичко зависи от допълнителни условия, посочени в пред вас. Както и ресурсите, които имате в момента на формулиране на проблема.

Ако се охлади администраторът е прочел всички възможни книги, посетете десетки семинари по Cisco и има зад себе си огромен опит за управление на мрежата, а след това ... защо четете тази статия? Но сериозно, ако бюджетът ви позволява да вилица над прокси сървър и хардуерна защитна стена, а след това да го направи. Персонализиране на всичко наведнъж, можете да получите един добре защитена и напълно контролирана от изходния контролен инструмент в глобалната мрежа. Първият начин е trushny.

Вторият е подходящ за тези, които имат на разположение повече или по-малко достойни условия на сървър с превключване център. Или тези, които току-що са по улиците в килера един стар-превключвател, и мрежата, че сте сервиране е много малък.

Третият вариант е подходящ за всички. Той е приложим във всяка ситуация. Но това изисква допълнителни разходи за рутера. Или, ако се приема от същия кабинет грохнал, стар, не забравяйте да проверите, че има най-малко 2 RJ-45 порта и фърмуер подкрепя възможността за назначаване на един от тях, като WAN интерфейс.

Всички приятели. Винаги е бил улучен с въпроса. Въпреки че добре съзнава, че времето ви е най-ценният ресурс. Но момчетата. От опит знам, че е по-добре един път да прекарват 15-20 минути, за да получите ценна информация. От една седмица да седи по форумите и една чаена лъжичка лъжичка от различните мнения Нъгетс на полезна информация. Така че, не се сърди. Ще се видим след една седмица. Всичко добро и добро настроение на Нова година!