TodLoch Napisano Styczeń 4, 2013 Zgłoszenie Share Napisano Styczeń 4, 2013 Witam forumowiczów, Od razu powiem, że przygodę z systemem Linux zacząłem ok. miesiąca temu (do tej pory tylko Winda) i w zasadzie jeszcze nic nie wiem, ale mam pewien temat do zrobienia na już i potrzebuję odpowiedzi CZY SIĘ DA TO ZROBIĆ. Nie oczekuję gotowego rozwiązania, proszę tylko o wskazówki z jakich narzędzi będę musiał skorzystac. Najpierw poczytam dokumentację, potem w razie czego zwrócę się do Was o pomoc :-) Sytuacja aktualnie wygląda tak: Są 2 firmy, korzystające z jednego budynku ale z 2 fizycznie rozdzielnych sieci LAN. Każda z tych firm ma innego dostawcę internetu, w każdej z tych firm jako NAT robi Linux Fedora. Żadna z tych firm nie posiada przydzielonej puli adresów publicznych, adresem publicznym jest 1 adres od ISP. Czy da się zrobić coś takiego, żeby zachować logiczne odseparowanie tych dwóch firm, ale w środowisku z jedną fizyczną siecią LAN i jednym serwerem Linux Fedora. Dwóch dostawców ISP musi pozostać, każdy z dostawców musi obsługiwać tylko własną firmę, nie może być przesyłania pakietów wychodzących z firmy A przez dostawcę ISP firmy B. Nie może być łączności między sieciami (VLAN) firmy A i firmy B. Jeżeli ktoś wysyła maila przez serwer pocztowy firmy A, to musi on wyjść przez dostawcę firmy A! Serwer Linuxa z zewnątrz musi być widziany albo jako serwer w domenie firmy A, jeżeli jest pingowany po adresie IP otrzymanym od dostawcy A, albo jako serwer w domenie firmy B, jeżeli jest pingowany po adresie IP otrzymanym od dostawcy B. Adresy od dostawców są adresami stałymi. Dysponuję serwerkiem z 3 kartami sieciowymi, 2 chcę przeznaczyć na interfajsy do 2 ISP, 3 karta do LAN'u Proszę o odpowiedź, czy da się zrobić taką konfigurację, ale czy da się to zrobić na 100%, a nie o odpowiedź typu "wydaje się, ze powinno się dać" Jeżeli się da, to proszę o wskazówki, z jakimi narzędziami dostępnymi w Fedora Linux muszę się zapoznać, może też ktoś mógłby wskazać miejsca w sieci gdzie w sposób łopatologiczny, najlepiej po polsku są te narzędzia opisane. Pozdrawiam, Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@jszubiak Napisano Styczeń 5, 2013 Zgłoszenie Share Napisano Styczeń 5, 2013 (edytowane) Jesli switch-e obsluguja 802.1q to nie musisz nic robic za wyjatkiem konfiguracji karty do lanu tak aby obslugiwala ruch do 2 VLAN-ów. czyli: cat ifcfg-eth0 DEVICE="eth0" ONBOOT="yes" cat ifcfg-eth.100 DEVICE="eth0.100" ONBOOT="yes" VLAN="yes" IPADDR="adr100" NETMASK="maska100 cat ifcfg-eth.200 DEVICE="eth0.200" ONBOOT="yes" VLAN="yes" IPADDR="adr200" NETMASK="maska200 eth0 wpinasz do portu switch-a na którym masz: alloved vlans 100 200 ( tryb trunk ) A pózniej tylko routing w sensie: ip addr route add siec100/maska100 via adr100 dev eth0.100 ip addr route add siec200/maska200 via adr200 dev eth0.200 ip_forwarding masz juz pewnie wlaczony. reszte portów na switch-u/switch-ach konfigurujesz w trybie acces, dla konkretnego VLAN-u(100 lub 200) Jak nie to: Dokup do serwera 1 karte sieciowa i zrób taki setup o ile sie dla bo zalezy to od budowy fizyczne sieci: siec100---sw100----eth0--- | | eth2 ISP dla 100 | Fedora | siec200---sw200----eth1--- | | eth3 ISP dla 200 i poustawiaj tylko routing i oczywiscie NAT-a w obu setup-ach. Edytowane Styczeń 5, 2013 przez jszubiak Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się