Come configurare una piccola networking di computer all'interno di una networking universitaria più grande?

Ho un piccolo laboratorio informatico (8 workstation HP, 1 server HP, 2 NAS box, 1 printingnte HP in networking) where attualmente tutti i dispositivi sono collegati direttamente alla networking universitaria. Ogni dispositivo dispone di un indirizzo IP assegnato dalla networking tramite DHCP (ma mi viene detto che questi sono effettivamente legati agli indirizzi MAC per molto tempo, quindi il dispositivo riceve lo stesso IP each volta che viene acceso) e ho avuto i nomi host assegnati a ciascun dispositivo, gestiti dal server DNS dell'università.

Il problema che ho è che una volta collegato alla networking universitaria i dispositivi sono aperti a chiunque su Internet; per esempio, non esiste un firewall su campus. Vorrei isolare alcuni o tutti questi dispositivi da internet in modo da poter controllare quali porte / servizi su questi dispositivi sono accessibili dall'interno dell'università (ad esempio i miei colleghi vogliono printingre o memorizzare dati su dati di accesso dalla NAS scatole) e accessibili dall'esterno della networking universitaria. Tutti i dispositivi che ho citato sono nella stessa posizione fisica (la sala computer), ma la mia postazione di lavoro è in una stanza separata e voglio accedere a ciascuno dei dispositivi per amministrazione.

  • strumento di monitoraggio che può visualizzare la banda per un determinato periodo di tempo
  • Documentazione degli Stati di connessione TCP / UDP
  • Come ottengo ubuntu per riconfigurare / etc / network / interfaces per me?
  • È ansible cambiare una "networking non identificata" in una networking "Home" o "Work" in Windows 7
  • Devo iniziare a utilizzare SFP + o è sufficiente 1GBE da router isp per sonicwall?
  • Tagliare un cavo UTP mentre è collegato
  • Le workstation sono tutte (o saranno) in esecuzione di Linux scientifico. Le caselle NAS sono prodotti Synology che eseguono il proprio sistema operativo.

    Come devo fare per impostare questa mini-networking? Avrebbe senso mettere tutti i dispositivi dietro un router? Se lo faccio, sarà ancora ansible connettersi a ciascun dispositivo dai nomi host che sono stati configurati (diciamo dalla mia stazione di lavoro che non sarà dietro il router) e, in caso affermativo, cosa devo configurare farlo accadere?

  • Può un PC avere più di un gateway predefinito?
  • Quando si utilizza la clonazione di una macchina virtuale VMware, come posso evitare i conflitti di indirizzo MAC e UUID?
  • Come documentare una networking?
  • Per scopi IT remoti, VPN o WAN?
  • Perché dovrei utilizzare una networking commutata su routing?
  • Imansible connettere o ping a Internet dal mio dispositivo utilizzando ethernet crossover
  • 2 Solutions collect form web for “Come configurare una piccola networking di computer all'interno di una networking universitaria più grande?”

    Per seguire ciò che @ KatherineVillyard ha detto, se hai bisogno di accedere al tuo NAS o ad altri sisthemes dal campus in generale, ecco cosa farò:

    Connessioni del campus

    Parla con chi gestisce il router del campus e chiede loro di riservarvi un block di 256 indirizzi IP, che chiamerò ABC0 / 24. I valori di A, B e C sono specifici per il tuo campus. Se non si riesce a ricevere 256 indirizzi, vivi, ma ottieni alless 16. Blocchi riservati più piccoli cambieranno 0 e 24 in numbers diversi, fino a / 28 se si ottengono solo 16 IP allocati.

    Dovranno inoltre configurare diversi router di campus per indirizzare il block riservato tramite un indirizzo IP specifico in un block di networking diverso (come quello già raggiunto nella tua stanza).

    Se non è ansible get un block di indirizzi riservati, avrai un tempo più difficile rendere accessibile il tuo NAS dal resto del campus, ma tutto il resto dovrebbe funzionare bene dall'interno della networking al mondo esterno. Certamente non è imansible, ma potrebbe non valere lo sforzo supplementare. Prova il più difficile ansible per get il block di indirizzi – potrebbe essere necessario parlare con alcune persone diverse se il primo non capisce quello che ti serve.

    Se hai un block di indirizzi riservati, devi registrare l'indirizzo di networking e la maschera di networking del block, nonché l'IP esterno il block verrà inviato. Se non hai ottenuto un block di indirizzi riservati, probabilmente avrai finito per utilizzare un router / firewall domestico e puoi semplicemente utilizzare tutte le impostazioni che ha per impostazione predefinita.

    Se il campus IT è veramente facile da lavorare, puoi anche richiedere un sottodominio DNS delegato anche per il tuo laboratorio. Qualcosa come gavinslab.campus.edu. Non è affatto critico se non lo danno a te, ma è comodo.

    Fisico

    Se avete il campus IT per riservarvi un block di indirizzi, trovare un vecchio PC è ansible inserire tre interfacce di networking. Non deve essere potente affatto. Ho path traffico da 100 Mbit su un Pentium originale e gigabit su un Pentium III. Non ho veramente provato i limiti inferiori, ho appena lavorato con quello che era facilmente disponibile.

    Se il campus IT non è riuscito a allocare un block di indirizzi, basta avere un router / firewall domestico.

    Quindi, afferrare switch gigabit ethernet da qualche parte. Un interruttore per la casa dovrebbe essere abbastanza, finché ha porte sufficienti. Se hai IT per allocare un block di indirizzi, otteni due interruttori. Etichetta un interruttore "DMZ" e l'altro "Interno". Se non ti hanno assegnato un block di indirizzi, otteni un solo interruttore.

    Routing / Firewalling (supponendo che nessun block di networking assegnato)

    Se non hai ottenuto un block di indirizzi, colbind il router di casa con l'interface di networking esterna collegata al campus e un'interface di networking interna collegata al tuo interruttore gigabit. Trattare la stanza come una networking domestica, where è ansible raggiungere il campus e il mondo esterno senza problemi, ma il campus e il mondo esterno avranno difficoltà a tornare a te.

    Routing / Firewalling (con un block di networking assegnato)

    Se hai ottenuto un block di indirizzi, colbind l'interface di networking a bordo del vecchio PC alla networking del campus. Normalmente installerei Debian.

    Successivamente, installerei la seconda e la terza cartella di networking e quindi utilizzare il mio targhetta firewall-bootstrap per configurare firewall, DNS, DHCP e altri servizi critici (abbiamo sconfitto il crap da quel script in una class che sono per i laboratori in esecuzione, ma i test e le risposte più ampie sono benvenuti). Se hai l'esperienza, prova a fare qualcosa di equivalente.

    Tutto il resto (con un block di networking assegnato)

    Colbind un interruttore di alimentazione in una delle interfacce di networking aggiuntive nel firewall. Controllare i messaggi del kernel per vedere quale interface ethernet è appena arrivata. Se si utilizza lo script, si desidera assicurarsi che l'interruttore interno sia su eth1 e l'interruttore DMZ sia su eth2.

    Sisthemes di spina che devono essere direttamente accessibili dall'esterno della stanza sull'interruttore DMZ. Inserire tutti gli altri sisthemes nell'interruttore interno.

    E da lì, onestamente, hai bisogno di chiedere altre domande come necessario. Ho fiducia nel mio script per impostare un funzionamento DNS e DHCP per entrambi i segmenti di networking e per bloccare le connessioni esterne per impostazione predefinita. Ma tutto il resto tende ad essere specifico per i siti.

    Innanzitutto, come scappato dal mondo accademico, lei ha le mie sincere condoglianze. A differenza dei commentatori sopra, non ho problemi a credere di non avere firewall del campus.

    Il modo più semplice e più elegante per fare questo sarebbe, ahimè, avere un firewall campus. La prossima soluzione migliore, a seconda di chi si desidera accedere al tuo laboratorio, sarebbe avere un qualche tipo di firewall del reparto in cui tutti coloro che avevano bisogno di accesso erano all'interno di quel firewall del reparto.

    Se non puoi farne uno di questi – e temo che non vorrai – probabilmente dovrai configurare un firewall con "consentire [campus ip ranges] / negare da tutti gli altri". Se si desidera accedere a queste macchine dall'esterno del firewall, probabilmente dovrai utilizzare i numbers instradabili dei campus.

    E come hai detto nel tuo commento:

    Grazie, quindi se uso il mio firewall, configuro each singolo dispositivo che ho menzionato di conseguenza (iptables su Linux) o devo organizzare il traffico verso questi dispositivi per passare attraverso un dispositivo firewall separato.

    Corretta. Probabilmente avrei gettato le mani in disperazione e usando iptables, ma qualcun altro potrebbe avere una risposta migliore per te.

    Infine, ho voluto solo confermare che questo:

    Ogni dispositivo dispone di un indirizzo IP assegnato dalla networking tramite DHCP (ma mi viene detto che questi sono effettivamente legati agli indirizzi MAC per molto tempo, quindi il dispositivo riceve lo stesso IP each volta che viene acceso) e ho avuto i nomi host assegnati a ciascun dispositivo, gestiti dal server DNS dell'università.

    significa che hai una prenotazione DHCP statica. In caso contrario, il server DNS dell'università dovrà essere aggiornato se tali numbers possono cambiare.

    In bocca al lupo!

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.