Struktura prostej sieci
: 10 lip 2015, 12:02
Witam,
Mam pewien problem. Mam za zadanie zbudować prostą sieć dla kilku komputerów opartą o Windows Server (lub otwarte oprogramowanie, np. Zentyal Linux) z możliwością dostępu do niej z Internetu poprzez VPN.
W sieci znalazłem jakiś graf, ale dokonałem kliku poprawek i teraz mam klika pytań...
Założenie jest takie, że na stacji roboczej będą mnimum 2 karty sieciowe. Jedna będzie tą wewnętrzną, druga zewnętrzną (ewentualnie całość można by postawić jako maszyna wirtualna).
I teraz tak... Rysunek 1 (p.s. chmurka na dole po prawo jest zbędna):
Skoro serwer jest w sekcji LAN-owej, to na jednej z dwóch kart nie przydzielę publicznego adresu IP, tylko będę musiał zastosować NAT-owanie, zgadza się?
Gdzie wtedy uruchomić serwer VPN? Na routerze czy na serwerze (np. OpenVPN)?
Rysunek 2
Rolę routera zastąpiłem serwerem. Czy takie rozwiązanie byłoby lepsze? Wtedy VPN uruchamiam na serwerze, z jednej strony mam publiczny adres IP, a z drugiej prywatne adresu dla LAN-u.
W obu przypadkach chciałbym też wstawić jakiegoś firewalla. Myślałem nad pfSense. Gdzie powinienem go wtedy umieścić? Przy opcji 1 między routerem, a przełącznikiem? Przy opcji drugiej między "Internetem" a serwerem?
1.
2.
Dzięki za wszystkie sugestie
Mam pewien problem. Mam za zadanie zbudować prostą sieć dla kilku komputerów opartą o Windows Server (lub otwarte oprogramowanie, np. Zentyal Linux) z możliwością dostępu do niej z Internetu poprzez VPN.
W sieci znalazłem jakiś graf, ale dokonałem kliku poprawek i teraz mam klika pytań...
Założenie jest takie, że na stacji roboczej będą mnimum 2 karty sieciowe. Jedna będzie tą wewnętrzną, druga zewnętrzną (ewentualnie całość można by postawić jako maszyna wirtualna).
I teraz tak... Rysunek 1 (p.s. chmurka na dole po prawo jest zbędna):
Skoro serwer jest w sekcji LAN-owej, to na jednej z dwóch kart nie przydzielę publicznego adresu IP, tylko będę musiał zastosować NAT-owanie, zgadza się?
Gdzie wtedy uruchomić serwer VPN? Na routerze czy na serwerze (np. OpenVPN)?
Rysunek 2
Rolę routera zastąpiłem serwerem. Czy takie rozwiązanie byłoby lepsze? Wtedy VPN uruchamiam na serwerze, z jednej strony mam publiczny adres IP, a z drugiej prywatne adresu dla LAN-u.
W obu przypadkach chciałbym też wstawić jakiegoś firewalla. Myślałem nad pfSense. Gdzie powinienem go wtedy umieścić? Przy opcji 1 między routerem, a przełącznikiem? Przy opcji drugiej między "Internetem" a serwerem?
1.
2.
Dzięki za wszystkie sugestie