Adiciona um servidor entre roteador e switch (produção)

3

Eu tenho uma rede de pequena empresa basicamente como abaixo, há mais roteador / PC conectado no S1. Como você pode ver, o roteador está fazendo trabalho de DHCP, DNS. mas agora eu gostaria de adicionar um servidor Linux entre R1 e S1, para que eu possa monitorar o tráfego de rede e fazer outras coisas mais avançadas do administrador do servidor.

toda a rede do escritório é 192.168.1.xe as pessoas estão usando o computador todos os dias. Qual configuração de rede o novo servidor Linux deve ter (ambas as interfaces) para minimizar as mudanças necessárias na rede?

tentou alterar o ip R1 para 192.168.100.1 adicionar o servidor com FE0 / 0 192.168.100.1 e FE0 / 1 192.168.1.1 mas parece não pode ping o roteador original ..

    
por Yichaoz 04.04.2012 / 22:43

4 respostas

3

Eu projetaria a máquina Linux como uma ponte de lula transparente que apenas passa o tráfego da Camada 2.

Isso também depende muito do que você quer fazer com "mais coisas avançadas de administração do servidor". Você vai estar bagunçando pacotes em trânsito? Então você terá que fazer as regras do iptables conforme apropriado. Você vai filtrar o tráfego com base no conteúdo? Alguma mágica de DPI precisará ser feita e os pacotes apropriados instalados.

Uma ponte de camada 2 manterá a interferência na rede no mínimo. Apenas certifique-se de ter uma terceira interface com um endereço de camada 3 na rede ou uma conexão serial para administração remota fora da banda.

    
por 04.04.2012 / 22:48
1

Existem várias maneiras de fazer isso, mas eu sugiro usar uma das distribuições de firewall do Linux. Eu pessoalmente uso Smoothwall Express (instalado em um PC antigo), mas há outros para escolher. Esse sistema lhe dará o que você precisa, bem como um bom firewall.

    
por 05.04.2012 / 00:16
0

Você precisa de uma ponte, contendo as duas interfaces. Deve ser uma ponte transparente, passando por tudo, incluindo pacotes ARP.

    
por 04.04.2012 / 22:52
0

Na minha opinião, a melhor escolha que você pode fazer é usar o link .

Se você conhece alguma configuração do cisco, será muito fácil e há muita documentação. É completamente grátis e leve e pode ter o squid rodando nele e rodando DNS / DHCP.

Ele também permite fazer qualquer NAT que você queira fazer e você pode adicionar outro firewall à sua rede.

A melhor coisa sobre o vyatta é que é tão simples de configurar em um ambiente virtual (XenServer).

    
por 05.04.2012 / 01:28