ADSL modem ile interneti bu ADSL modemden kullanan bir proxy sunucusu arasındaki sistemlere nasıl erişilir


0
                     PC A1      PC A2           
                        \         /           
                        proxyserver           
                            |
                        cable eth
                            |                
                       ADSL modem A           
                        /         \
                     PC B1      PC B2

Merhaba, merkezimde kurulu her ağın üstünde, sunucuya bağlı A1 ve A2 düğümlerine erişimle ilgili bir sorunum var ancak proxy sunucusunun herhangi bir düğümünden B2 veya B1 düğümüne erişebiliyorum

a1 veya a2'ye PC B1 veya B2'den erişmenin herhangi bir yolu var mı?

Yanıtlar:


0

Proxy sunucusu bir ağ yönlendiricisi değil, proxy sunucusu bir istemci istek iletme sunucusudur.

Tahminim, proxy sunucunuzun aslında bir yönlendirici / güvenlik duvarı olduğu ve ADSL modeminizin bilmediği başka bir ethernet segmenti (A1 ve A2 tarafından kullanılıyor) olduğu için A1 için hedeflenen trafik yönlendiriciye iletilmiyor ADSL modem tarafından.

Doğru resim için, tüm cihazları (anahtarlar hariç) ve ilgili hizmetleri dikkate almak önemlidir.

Bu, iki kesimli (192.168.1.x ve 192.168.2.x) olan NAT’lı olmayan bir ağın ve iki ağ kartlı (iki et segmentine bağlı) bir proxy sunucu / ağ yönlendiricisinin resmi olacaktır.

192.168.2.101(A1)  192.168.2.102(A2)  192.168.1.101(B1)  192.168.1.102(B2)
           +-----+------+                  |                 |
                 |                         |                 |
           192.168.2.255(router-eth1)      |                 |
           192.168.1.100(router-eth0)      |                 |
                 |                         |                 |
                 +-------------------------+-----------------+
                 |
           ADSL modem/router(for 192.168.1.x network)

ADSL modem / yönlendirici, 192.168.1.x ve 192.168.2.x için yazılan tüm trafiği yok saymak için iç IP adresinde bir alt ağ maskesine ihtiyaç duyuyor, bu yüzden bunları internete yönlendirmeyecek. Alt ağ maskesi: 255.255.252.0 (bayt 3'teki alt 2 bit kapalı, yani 192.168.0.x, 192.168.1.x, 192.168.2.x ve 192.168.3.x iç ağlar olarak kabul edilir).

Proxy / yönlendirici, eth0'ta alınan ve 192.168.2.x için alınan trafiği kabul etmek ve bunu eth1'e iletmek için bir kurala ihtiyaç duyar.

Korumaya ihtiyacınız varsa, ADSL modemin eth0 üzerindeki dahili IP adresinden gelen trafiği kabul etmeyin. ADSL modem tarafından yalnızca dahili IP adresinden yönettiğinizde dahili IP adresinde oluşturulan trafik olmalı, ancak modeme maruz kaldığından (ve olabildiğince, İnternetten hacklendiler.

Her iki segmentte de yalnızca bir DHCP sunucusu olmalıdır (ADSL modemlerinin genellikle bir DHCP sunucusu içerdiğini de unutmayın).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.