Trenger litt hjelp med å sette opp et nettverk

Generell diskusjon om Linux og fri programvare, ikke et support forum.

Trenger litt hjelp med å sette opp et nettverk

Innleggav simen » tor 05.01.2006 21:59

Heisann. Jeg skal utvide et skolenettverk jeg driver til å også ha trådløse aksesspunkter, jeg har testet dette ut og alt funker. Men jeg vil gjerne ha disse i et annet adresseområde en de som er på ledningsnettet, samtidig som jeg ønsker at ledning og trådløs skal kunne kommunisere seg imellom.

Jeg har m0n0wall på routeren, noen idéer til best mulig oppsett ? Med subnets, og eventuelle firewall regler på DHCP servere og slikt ?

Jeg tenker noe ala slik

10.0.0.1-254 på ledningsnettet, der 1-10 er brukt til router, server, printere, etc.

10.0.1.1-254 på det trådløse, der 1-50 er forbeholdt trådløse basestasjoner.

Noen møte å få til på at viss en trådløs klient kobler seg til nettverket at han da får en 10.0.1.x adresse fra DHCP serveren og ikke 10.0.0.x ?

Brukerens avatar
medlem i 249 måneder
 

Innleggav ak » tor 05.01.2006 23:50

Du må ha et eget nettverkskort på routeren som blir gatewayen for alle de trådløse aksesspunktene. Med andre ord bør dette kortet være 10.0.1.1 eller 10.0.1.254, avhengig av hvilken konvensjon du følger.

Bruker ikke m0n0wall selv, så dette faller muligens utenfor hva GUIet lar deg gjøre, men dhcpd.conf må se ut som følger:

subnet 10.0.0.0 netmask 255.255.255.0 {
saker og ting for 10.0.0.x
}

subnet 10.0.1.0 netmask 255.255.255.0 {
saker og ting 10.0.0.1
}

Firewall-reglene blir heller ikke så veldig kompliserte:
Sett opp at 10.0.1.x skal NATes til den eksterne adressen når de går et sted annet enn 10.x.x.x.
Definer hvilke tjenester 10.0.1.x har tilgang til på 10.0.0.x
Definer at 10.0.1.x ikke har tilgang til 10.0.0.x (generelt)
Definer at 10.0.1.x har tilgang til alt annet

(Den regelen som passer kriteriene først er den som slår til, påfølgende blir oversett)

Administrator
Brukerens avatar
medlem i 236 måneder
 

Innleggav simen » fre 06.01.2006 19:43

Prøvde dette ut litt, men fikk det ikke helt til. Altså, kan to nettverk med 255.255.255.0 som subnet kommunisere med hverandre ? Må man ikke dele subnettet i to eller noe ?

Brukerens avatar
medlem i 249 måneder
 

Innleggav ak » fre 06.01.2006 21:38

subnettene er 10.0.1.0 og 10.0.0.0 i dette tilfelle, 255.255.255.0 er netmask i begge tilfeller. Det forteller PCene at dersom de skal til noe utenfor 10.0.1.0 (eller 10.0.0.0, alt ettersom hvor de står) så må de sende forespørsel via gateway.

Hvis du setter netmask til 255.255.255.224 vil alt som ikke er i samme segment med 32 ip-adresser (f.eks. 10.0.0.1 til og med 10.0.0.31 ) gå via routeren.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Innleggav simen » lør 07.01.2006 3:18

Det tror jeg faktis at jeg skjønte :P Er kanskje ikke så geni på NATTING så se bort fra signaturen min der :) Hehe, men nok tull. Spørsmålet er vel egentlig om åssen man setter opp om det kommer en pakke fra 10.0.0.x til 10.0.1.x at den skal komme ditt den skal, og ikke tolkes som en ekstern IP... Noen fansy Linux eller andre BSD baserte Firewaller ? Tror m0n0wall er litt begrenset her. GUI ekke så nøye på alle ting, satt opp dhcp og dns servere og det aller meste med tekstfiler og databaser og alt før, men ip regler blir fort litt for mye for mitt stakkars hode, der er det greit å ha GUI syns jeg...

Brukerens avatar
medlem i 249 måneder
 

Innleggav ak » lør 07.01.2006 3:20

Bruker fwbuilder selv jeg :) Finnes ferdige pakker på de fleste distribusjoner, jeg lager som regel scriptene (dvs kjører fwbuilder) på andre maskiner enn firewallene.

Administrator
Brukerens avatar
medlem i 236 måneder
 


Returner til Generell diskusjon



Hvem er i Forumene

Registrerte brukere: Google [Bot]



cron