• Zarejestrowany: 2014-11-24
  • Posty: 23

Temat: Switch a blokowanie portów

Witam.

Ostatnio spotkałem się z następującym problemem.

Rysunek poglądowy :                         /----------->Komputer 2
                                                     /
Router główny  -----------> Router 2  -------------> Komputer 1
192.168.10.x             192.168.50.x   \
                                                       \----------> Komputer 3

Z Routera Głównego biegnie tylko jeden kabel ehternetowy(LAN) do podłączenia do internetu oraz sieci lokalnej jakiegoś urządzenia, więc w tej chwili mogę podłączyć tylko jedno urządzenie, nie mam również możliwości pociągnięcia drugiego kabla.
W związku z rozbudową sieci potrzebuję podłączyć dwa komputery(docelowo nawet pięć) do sieci firmowej, oraz żeby miały dostęp do internetu.

Tutaj przyszedł mi do głowy pomysł z użycia Drugiego routera, do którego portów LAN będę mógł podłączyć więcej sprzętu.

Zasada jest taka, żeby Komputer 1,2 i 3 dostawały adres IP z Routera Głównego.
Wiem, że mogę kabel od Routera Głównego podłączyć do jednego z portów LAN Routera 2. Będzie działał jako switch i Komputery dostaną adres z klasy 192.168.10.x.

W związku z różnymi uprawnieniami użytkowników chciałbym aby na Routerze 2, można było używać firewalla.
Np.:
Komputer1 może mieć dostęp tylko do stron www (firmowa aplikacja)
Komputer2 może mieć dostęp tylko do poczty email.
Komputer3  ma mieć dostęp do wszystkich zasobów.

I tutaj moje umiejętności się kończą. W momencie kiedy router robi jako switch, reguły iptables przestają działać.

Dlatego Proszę o pomoc w konfiguracji takiego rozwiązania, nakierowanie mnie na właściwy kierunek.

Na Routerze 2 mam LEDE 18.06

2 Odpowiedź przez Cezary (edytowany przez Cezary 2019-02-16 19:32:08)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,944

Odp: Switch a blokowanie portów

Blokujesz wszystko a później otwierasz
- port 80 czy 443 dla IP komputer1
- port 25/110/993/465/587 dla IP komputer2
- wszystko dla IP komputer 3

iptables -I FORWARD -p tcp -j REJECT
iptables -I FORWARD -p udp -j REJECT
iptables -I FORWARD -p tcp -s IP_KOMP1 --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -s IP_KOMP1 --dport 443 -j ACCEPT
iptables -I FORWARD -p tcp -s IP_KOMP2 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -s IP_KOMP2 --dport 110 -j ACCEPT
iptables -I FORWARD -p tcp -s IP_KOMP3 -j ACCEPT
itd w zależności co tam potrzebujesz. W /etc/firewall.user do dodania.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez hasanek

  • Zarejestrowany: 2014-11-24
  • Posty: 23

Odp: Switch a blokowanie portów

Dzięki za odpowiedź.

To rozumiem, ale jak zrobić żeby Komputery pobierały adres IP z Głównego Routera (z puli 192.168.10.x) .

W jaki sposób podłączyć oba Routery.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,944

Odp: Switch a blokowanie portów

Nieee, nie będą miały adresów z puli 192.168.10.x, będą miały z 192.168.50.x  Jak zrobisz z tej samej puli to tym samym robisz zwykłego bidge który niczym się nie różni od zwykłego wstawionego switcha.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez hasanek

  • Zarejestrowany: 2014-11-24
  • Posty: 23

Odp: Switch a blokowanie portów

Czyli się nie da?

Inna pula adresowa wyklucza dostęp do sieci firmowej, podłączonych drukarek sieciowych czy chociażby monitoringu.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,944

Odp: Switch a blokowanie portów

A kto ci tak powiedział? Przecież normalnie się odwołujesz do adresacji 192.168.10.x.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez hasanek

  • Zarejestrowany: 2014-11-24
  • Posty: 23

Odp: Switch a blokowanie portów

Dzięki za odpowiedź Cezary.

Postaram się to przetestować .

Na pewno będę miał jeszcze pytania.

Pozdrawiam.