Šta je novo?
Od:
Filteri

Razdvajanje kućne mreže na 2 segmenta + VPN

mickeyrs

mickeyrs

Slavan
Učlanjen(a)
11.05.2005
Poruke
1,749
Poena
375
Moja oprema  
CPU & Cooler
AMD Ryzen 5800X + Corsair H100i PRO XT
Matična ploča
Asus ROG Strix B450I Gaming
RAM
G.SKILL 2x16GB (F4-3600C16D-32GTZR)
GPU
MSI Ventus 2080Ti
Storage
Kingston KC3000 2TB
Zvuk
Edifier R1700BT
PSU
Corsair SFX 600 Platinum
Kućište
FormD T1 2.0 Black
Monitor
Dell U2724DE + Alienware AW2724DM
Miš & tastatura
Logitech MX Keys S +MX Master 3S
Laptop
Lenovo T14s Gen2 + Anywhere mouse 3S
Mobilni telefon
Sony Xperia 5 IV
Pristup internetu
  1. Optički internet
Izvinjavam se ako sam propustio neki sličan slučaj, ali da izložim svoju problematiku. :)

Do skoro je setup bio TpLink modem u bridge, Asus N66-RT kao glavni u mreži i na njega nakačeno 5 računara, NAS, D3i, printer, što direktno, što preko HP switcha. Imao sam i VPN do kuće, Asus je to sve hendlovao.

Pojavila se potreba da ubacim još jednu mašinu koja bi imala otvoren SQL pristup spolja, a i ako bih pustio RDP da ne vidi ostatak mreže već samo tu mašinu. Probao sa VLANovima, ali Merlin na Asusu to baš i ne podržava na meni dovoljno userfriendly način, a i nisam baš neki guru za takva podešavanja.

Na kraju sam rešio tako što TpLink vratih u router mode, nakačio taj comp što je server za spolja na njegov lan port, a ostatak mreže je i dalje na Asusu čiji WAN ip nije više spoljni nego lokalni 192.168.1.100. Sa tog novog compa ne vidim ništa iza Asusa a sa mašina iza Asusa vidim novi comp što je OK.

Pitanje - jel' ima još nešto što sam prevideo, a da omogućava da se pristupi mreži iza Asusa sa novog compa i kako da namestim da TpLink prosleđuje VPN do Asusa, ako uopšte ume tako nešto (8901g je model TpLinka)?
 
Ako je VPN server na ASUSU, u zavisnosti od tipa VPN-a forwardujes portove sa JAVNE IP adrese na 8901g, na WAN adresu Asusa. Ako je recimo PPTP forwarduj TCP port 1723
 
Da, da, da, PPTP je ključna reč :d koju sam prevideo, hvala, radi sad. :wave:

Što se tiče bezbednosti mreže iz Asusa, pretpostavljam da je ista kao što je bila i dok je na njemu bila javna adresa umesto lokalne? SSH, Telnet, WEB pristup ruteru sa WAN strane je isključen, samo VPN dozvoljen, ping isključen... pretpostavljam da nema ničeg više što bi moglo da se uradi da neko ko i uspe da dospe do mašine ispred Asusa nema gde dalje od nje? :)
 
mickeyrs je napisao(la):
Što se tiče bezbednosti mreže iz Asusa, pretpostavljam da je ista kao što je bila i dok je na njemu bila javna adresa umesto lokalne? SSH, Telnet, WEB pristup ruteru sa WAN strane je isključen, samo VPN dozvoljen, ping isključen... pretpostavljam da nema ničeg više što bi moglo da se uradi da neko ko i uspe da dospe do mašine ispred Asusa nema gde dalje od nje? :)
Kliknite za proširenje...

Sada imas dva rutera, 2xFirewall koje internet iniciran saobracaj treba da prodje do lokalne mreze. Potreban je tcp/udp allow na tplinku, pa zatim jos jedan allow na asusu da bi dosao do lan mreze, a to je tehnicki sigurnije u odnosu na prvobitni setup kada si imao tplink u bridge modu.
 
Poslednja izmena:
Jasno, s te strane je bolje - tada je bio samo fw na Asusu, sada su dva.

Nego mi ne se ne sviđa što mi je ova jedna mašina bez nadzora dostupna od spolja, OK, trenutno je to samo SQL na nekom random odabranom portu, ali je i dalje kod mene u mreži pa ne bih da, ako se neko i probije do nje, može da ide dalje od toga, u tom smislu je isto kao i ranije samo je Asus dodatno zaštićen jer više nije dostupan direktno od spolja.

krastavac, paranoja :) kako ono rekoše odavno, to što sam ja paranoičan, ne znači da mi ne rade o glavi. :d

Sent from my E6683 using Tapatalk
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno