2 votes

Yichaoz avatar

Ajouter un serveur entre le routeur et le switch (production)

Demandé el 4 de Avril, 2012
Quand la question a-t-elle été
339 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un petit réseau de bureau comme ci-dessous, il y a plusieurs routeurs/pc connectés en S1. Comme vous pouvez le voir, le routeur fait le travail de DHCP, DNS. mais maintenant je souhaite ajouter un serveur Linux entre R1 et S1, afin que je puisse surveiller le trafic réseau et faire d'autres choses plus avancées d'administration de serveur.

Tout le réseau du bureau est en 192.168.1.x et les gens utilisent leur ordinateur tous les jours. Quelle configuration réseau le nouveau serveur Linux devrait-il avoir (les deux interfaces) afin de minimiser les changements nécessaires dans le réseau ?

J'ai essayé de changer l'adresse IP de R1 en 192.168.100.1 et d'ajouter le serveur avec FE0/0 192.168.100.1 et FE0/1 192.168.1.1. mais il semble que l'on ne puisse pas faire un ping sur le routeur original

enter image description here

Demandé el 4 de Avril, 2012 par Yichaoz

Réponses

Trop de publicités?

3voto

Wesley avatar
Wesley Points 32020

Je voudrais concevoir la machine Linux pour qu'elle soit pont transparent Squid qui ne fait que passer le trafic de couche 2.

Cela dépend aussi fortement de ce que vous voulez faire en tant qu'"administrateur de serveur plus avancé". Allez-vous manipuler des paquets en transit ? Dans ce cas, vous devrez créer des règles iptables appropriées. Allez-vous filtrer le trafic en fonction du contenu ? Un peu de magie DPI devra être faite, et les paquets appropriés devront être installés.

Un pont de couche 2 permet de limiter au maximum les interférences sur le réseau. Assurez-vous simplement d'avoir une troisième interface avec une adresse de couche 3 sur le réseau ou une connexion série pour l'administration à distance hors bande.

Répondu el 4 de Avril, 2012 par Wesley (32020 Points )

1voto

John Gardeniers avatar
John Gardeniers Points 27097

Il existe plusieurs façons de le faire, mais je vous suggère d'utiliser l'une des distributions de pare-feu Linux. J'utilise personnellement Smoothwall Express (installé sur un vieux PC) mais il y en a d'autres parmi lesquelles choisir. Un tel système vous donnera ce dont vous avez besoin, ainsi qu'un bon pare-feu.

Répondu el 5 de Avril, 2012 par John Gardeniers (27097 Points )

0voto

Kondybas avatar
Kondybas Points 6806

Vous avez besoin d'un pont, contenant vos deux interfaces. Ce doit être un pont transparent, qui passe tout, y compris les paquets ARP.

Répondu el 4 de Avril, 2012 par Kondybas (6806 Points )

0voto

boburob avatar
boburob Points 1174

À mon avis, le meilleur choix que vous puissiez faire est de choisir un http://www.vyatta.com/ .

Si vous connaissez la configuration Cisco, ce sera un jeu d'enfant et il y a beaucoup de documentation. Il est entièrement gratuit et léger et peut faire tourner Squid et DNS/DHCP.

Il vous permet également d'effectuer tout NATing que vous souhaitez et d'ajouter un autre pare-feu à votre réseau.

Ce qu'il y a de mieux avec les vyatta, c'est qu'ils sont si simples à mettre en place dans un environnement virtuel (XenServer).

Répondu el 5 de Avril, 2012 par boburob (1174 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X