Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Настройка сети между серверами (http://forum.oszone.net/showthread.php?t=338768)

anton83ic 17-01-2019 11:19 2852818
Настройка сети между серверами
 
Здравствуйте!
Может не в ту тему написал. Я новичок в этом, сильно не ругайте.
Есть два сервера на linux .

подключение такого вида: из интернет идет в сервер №1, а из сервера №1 идет в сервер №2

сервер №1 - контролирует сеть, веб трафик, порты и тд
сервер №2 - раздает сеть на компьютеры (доменная сеть) и другие специальные доступы

на сервере №1
на интерфейсе eth1 IP: 10.0.0.15

на сервере №2
на интерфейсе eth1 IP: 10.1.1.15

Как настроить между ними связь? И как подружить сервер №1 с сеткой 10.1.1.0, на всех пк DNS 10.1.1.10

zai 17-01-2019 11:57 2852830
Цитата:
Цитата anton83ic
из интернет идет в сервер №1, а из сервера №1 идет в сервер №2 »
сервер 1 - это маршрутизатор с двумя сетевыми?
Цитата:
Цитата anton83ic
сервер №2 - раздает сеть на компьютеры (доменная сеть) »
samba4 dc+dhcp или что?
Цитата:
Цитата anton83ic
Как настроить между ними связь? »
о какой связи идет речь? что бы видели друг друга, тогда пропиши маршрут: route add -net
Цитата:
Цитата anton83ic
на всех пк DNS 10.1.1.10 »
что это за устройство? Роутер?

anton83ic, нарисуй схему и что ты хочешь (конечная цель)

anton83ic 17-01-2019 12:18 2852836
Цитата:
Цитата zai
сервер 1 - это маршрутизатор с двумя сетевыми? »
Да, это прокси сервер SQUID с двумя сетевыми интерфейсами eth0 и eth1, на eth0 сидит интернет

Цитата:
Цитата zai
сервер №2 - samba4 dc+dhcp или что? »
Там DHCP, и специальное ПО которое обслуживает сторонняя организация (весь сервак), доступа у меня нет к нему, только могу обратиться к ним и попросить сделать что то конкретное

Цитата:
Цитата zai
о какой связи идет речь? »
Чтобы сервер №1 видел сеть которую раздает сервер №2 и мог ограничивать/вести статистку/блокировать трафик, порты и тд ОН же прокси, чтобы делал свои обязанности

Цитата:
Цитата zai
DNS 10.1.1.10 »
что это за устройство? Роутер? »
Это сервер, контроллер домена.


Цитата:
Цитата zai
что ты хочешь (конечная цель) »
конечная цель, это чтобы сервер №1 он же прокси у которого доменная авторизация мог делать свои функции

zai 17-01-2019 12:25 2852840
Цитата:
Цитата anton83ic
Чтобы сервер №1 видел сеть которую раздает сервер №2 и мог ограничивать/вести статистку/блокировать трафик, порты и тд ОН же прокси, чтобы делал свои обязанности »
Так поменяй ему ip адрес (на интерфейсе eth1), чтоб он находился в сети 10.1.1.0 и измени ip в настройках iptables, так же измени шлюз (он же будет этим ip) на dhcp, возможно еще придется поправить настройки squid, если там прописаны acl
Цитата:
Цитата anton83ic
обслуживает сторонняя организация (весь сервак) »
Так вот пускай они и настроят

anton83ic 17-01-2019 12:28 2852842
Цитата:
Цитата zai
Так поменяй ему ip адрес, чтоб он находился в сети 10.1.1.0 и измени ip в настройках iptables »
сейчас нарисую схему сети

anton83ic 17-01-2019 12:41 2852845
Вложений: 1
Цитата:
Цитата zai
Так поменяй ему ip адрес (на интерфейсе eth1), чтоб он находился в сети 10.1.1.0 и измени ip в настройках iptables, так же измени шлюз (он же будет этим ip) на dhcp, возможно еще придется поправить настройки squid, если там прописаны acl »
примерно нарисовал, как смог.

zai 17-01-2019 12:50 2852850
Цитата:
Цитата anton83ic
примерно нарисовал, как смог »
У тебя сервер тоже с двумя сетевыми? И выполняет роль маршрутизатора?

Тебе нужно воткнуть PROXY в SWITCH и перенастроить, но если у тебя нет базовых знаний пользования Linux в командной строке, то я бы тебе не рекомендовал этого делать.

anton83ic 17-01-2019 12:53 2852851
Цитата:
Цитата zai
У тебя сервер тоже с двумя сетевыми? И выполняет роль маршрутизатора?
Тебе нужно воткнуть PROXY в SWITCH и перенастроить, но если у тебя нет базовых знаний пользования Linux в командной строке, то я бы тебе не рекомендовал этого делать. »
Да тоже с двумя сетевыми, да раздает по DHCP контролирует что то еще

Схема должна быть такой, весь трафик нужно прогонять через PROXY а так же блокировать определенны порты и тд

zai 17-01-2019 12:57 2852853
Цитата:
Цитата anton83ic
весь трафик нужно прогонять через PROXY а так же блокировать определенны порты и тд »
Цитата:
Цитата zai
Тебе нужно воткнуть PROXY в SWITCH и перенастроить »
Цитата:
Цитата anton83ic
Я новичок в этом »
Цитата:
Цитата zai
если у тебя нет базовых знаний пользования Linux в командной строке, то я бы тебе не рекомендовал этого делать »
Там много чего нужно перенастроить, лучше обратись к этим людям, которые приходят настраивать сервер, а иначе весть офис может остаться без интернета.

anton83ic 17-01-2019 15:37 2852891
Цитата:
Цитата zai
Там много чего нужно перенастроить, лучше обратись к этим людям, которые приходят настраивать сервер, а иначе весть офис может остаться без интернета. »
За чем мне к ним обращаться?? Это не их проблемы, мне нужно самому разобраться! Куда смотреть? Что читать??
Если Вы вкурсе сами как это сделать...

anton83ic 20-01-2019 20:36 2853468
Разобрался сам, тему можно закрыть!


Время: 05:05.

Время: 05:05.
© OSzone.net 2001-