Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

envägskommunikation i nätverk

1
Skriv svar
Permalänk
Medlem

envägskommunikation i nätverk

Jag ska försöka sätta upp ett LAN där datorer som är kopplade till en switch/router ska delas in i 3 grupper. Denna switch/router är sedan kopplad mot ett WAN som jag inte har kontroll över. Det jag behöver är att:

Grupp 1:
Tillgång till allt i LAN och WAN
Grupp 2:
Tillgång till allt i LAN men envägskommunikation mot WAN. Dom ska inte nå WAN men från WAN ska man nå dom
Grupp 3:
Tillgång till allt i LAN och endast internet från WAN

Som det är nu tillåts alla datorer tillgång på WAN. Jag är ingen höjdare på nätverk i övrigt så det jag undrar är hur man kan lösa detta? Ska tillägga också att det är omkring 30 datorer som ska kopplas in och delas upp i grupperna.

Jag har tänkt att man kan skaffa en Managed switch (multi-layer antar jag?) och sätta upp ett VLAN för varje grupp och sedan kontrollera trafiken med ACL?
Hade detta fungerat och vilka funktioner behöver jag på en switch isåfall?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Vad har du för router/brandvägg i nätet idag?

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem

@pv2b: idag går alla datorer direkt till WAN så det finns ingen router/switch eller brandvägg

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av krisvend:

@pv2b: idag går alla datorer direkt till WAN så det finns ingen router/switch eller brandvägg

Gå till inlägget

Börja med att skaffa en brandvägg och switch med stöd för flera VLAN. Du kommer ändå behöva detta, eftersom du sannolikt kommer behöva köra NAT för att nå ut till Internet.

Brandväggens WAN-port kopplar du till Internet.

Brandväggens LAN-port kopplar du till sin switch. Den port som ansluter till din brandvägg konfigurerar du som en VLAN-trunk och du konfigurerar i sin tur flera VLAN-subinterface på det fysiska interface i brandväggen som matchar de VLAN som är konfade i switchen.

På det sättet passerar all trafik som ska mellan de olika VLAN:en genom routern, medan switchen bara agerar en Layer 2-switch med VLAN-stöd.

Fördel är att detta är lätt att förstå och man kan använda alla funktioner som finns i brandväggen. Nackdelen är att allt måste passera brandväggen och denna blir en flaskhals för kommunikation mellan interna nät. Beroende på vad du vill göra kanske detta är ett problem, kanske inte.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
1
Skriv svar