Partyflock
 
Forumonderwerp · 736857
­ 🇳🇱 Waarschuw beheerder

Mijn netwerk topic....

214x bekeken
Waarschuw beheerder
De meesten die me een beetje kennen, weten wel dat ik netwerk interessant vindt en dat wil leren.


Maaar nou heb ik iets waar ik niet echt uitkom, en weet al helemaal niet of zoiets werkt, of zin heeft.

Ik zit met het probleem, dat ik windows machines, van het internet af wil houden. Dus naar buiten toe moet geen verkeer mogelijk zijn. Maar onderling moet er wel netwerkverkeer mogelijk zijn.

Maar met mn Linux bakkies, wil ik wel kunnen i-netten.
En moet het netwerk draaien zoals het nu is.

En dan nog wat anders: het moet op dezelfde bekabeling.

Ik zat zelf te denken, om 2 netwerken te gaan draaien.
1 voor i-net (alleen), en 1 voor verkeer onderling. En dan maakt OS, verder niet uit. Voor windows maak ik dan gewoon i-net onmogelijk.

Maar hoe ziet het er dan uit?
Ik zou de hofdserver hier, een 2e IP kunnen geven. Hierop is ook de modem aangesloten (transparant), draait een firewall, IPmasqing, en IPforwarding staat aan. In die machine zit dus een 2e netwerkkaart. En die kaart zou ik een 2e IP kunnen zetten. En in het Route scheme zou ik voor het 2e netwerk een xtra entry kunnen zetten.
Default gateway staat dan naar het 1e netwerk.
Zodat verkeer voor alle andere IP's die niet in route staan daar naar toe gaan.

Miss leg ik het een beetje idioot uit, maar dat komt omdat ik ook nog niet alles snap.

Maar ik loop hier mee in mn hoofd rond.......
laatste aanpassing
Waarschuw beheerder
ik heb een boek over netwerken van volgens mij zo'n 500 pagina's dik

staat heel erg veel in. :P:P
Artiest {SHOWLIST artist 45822, 30830}
Waarschuw beheerder
donateur
ipcop misschien een handige linux distro!
Waarschuw beheerder
ik weet wel hoe je een netwerk kan maken enzo...

maar allerlei toepasingen en toegang weigeren enzo.. nou iksz nie weet.. :/

router instellen kan ik dan wel weer.. ;)
Waarschuw beheerder
ik heb een boek over netwerken van volgens mij zo'n 500 pagina's dik


Ken je daarvan niet een e-bookje maken???? :P


En ik heb een goeie Linux distro.
SuSE Enterprice server.....
En op de clients de Prof. versie.....
laatste aanpassing
 
Waarschuw beheerder
En moet het netwerk draaien zoals het nu is.


Hoe ziet je netwerk er nu uit?
Waarschuw beheerder
donateur
maar als firewall is ipcop wel relaxd. makkelijk in te stellen en loopt als een tiet :)
Waarschuw beheerder
Maar ik heb nu al een goeie firewall, met de hele rataplan.... :)

Daarin word niet alleen op poort geblockt, maar ook op het soort package. Dus als ik achter een poort een bepaalde service heb draaien, en ik krijg en packet voor een andere service op die poort, dan word deze geblockt.

Maar dat doet er verder allemaal niet toe.....
Het gaat hier om de netwerk configuratie.



Hoe ziet mn netwerk er nu uit...
Ik heb 1 hoofdserver, met 2 netwerkaarten, waarvan 1 op i-net staat. De andere word voor intern netw gebruikt.
Dit is dus tevens de pc waar de gateways op staan.

Dan heb ik nog een file-server, en 2 desktops, waarvan 1 ook 2 netw kaarten heeft waar weer een klein file servertje achter staat.

Dat was het wel zo'n beetje geloof ik......
Als je meer wilt weten vraag maar.... ;)
Waarschuw beheerder
je kan ook je linux min of meer als router late fungere adhv een tweede NIC, waarbij je de fixed IP's van de winPC's blokt naar buiten toe...

vraag me niet hoe, want zoveel weet ik ni van linux, maar ik ben er zeker van dat het gaat.
Waarschuw beheerder
ja, dat kan je idd ook doen. Geef windows een fixed IP, die naar buiten toe, word geblockt.... :jaja:

Daar heb ik ook aan lopen denken..... :)
 
Waarschuw beheerder
Ik ga binnekort ook even opnieuw me netwerk configureren.
Gaat er als volgt uitzien:
- 1 Fileserver waar muziek /AVI.DVD bestanden + andere shit op komt te staan
ook diend deze bak aangesloten te worden op het internet en de ander systemen te voorzien van internet
- 4 computers waaronder 1 MAC :S

Zit nu op een crappy sweex router. En dat bevalt absoluut niet.
Dit komt doordat de router steeds connectie verliest met internet
En ik heb geen zin om constant me router te resetten
Ook is wat extra opslag wel handig aangezien de meeste pc's hier al redelijk vol zitten

De OSen die er op komen te staan zijn
voor de fileserver/inetverdeel bak: windows server 2003
voor de mac weet ik nog niet (staat namelijk nog niet thuis)
en voor de overige systemen windows XP (en 98 voor de P2)

word niet zo heel erg ingewikkeld dus
Maar wel altijd leuk om eventjes aan te leggen :yes:

En over Linux kan ik je ook niet echt heel veel vertellen
Werk zelf namelijk liever met windows.
Waarschuw beheerder
Heb alleen Linux op me machines staan. :jaja: :P


Bevalt me 1000x beter dan dat *** ***** windoos.


Want meer dan een doos met een leuk verpakkings papiertje is het niet. Ja leuk voor games, maar da's ook maar zozo. :P

Zo, hebben we die Mickeysoft ook weer ff lekker afgezeken. :D


Ik zit er aan te denken om i-net via 172.20.*.* netwerk te laten gaan, met daarop dus de gateways. Voor i-net verkeer. En dan krijg je bv een 192.168.*.* netwerk voor file serving intern, over dezelfde infra-structuur. Is dus een Class C in een Class B netwerk.

Ik moet er dan alleen voor zorgen dat er geen verkeer mogelijk is tussen, het 192.*.*.* en het 172.*.*.* netwerk.

Maar vraag me af of dat zin heeft.

En ik wil absoluut niet dat windows machines met i-net in verbinding staan, want als ik hier 5 min. ah i-netten ben, heb ik verscheindene virussen te pakken. En ik heb geen zin om Virusscan en locale firewall te draaien, aangezien die behoorlijk wat rekenkracht nemen. En als ik ah gamen ben ben ik die rekenkracht nodig. Maar ik wil graag met anderen hier kunnen gamen tegen elkaar....

En dan kan ik wel windows op een andere IP zetten, maar als windows het in zn bolle hoofd krijgt een ander IP te faken, of wat dan ook, dan zit die nog op I-net. En daar zie ik windhoos nog best voor aan ook!

Ik heb niet zo'n hoge pet op van M$.... :/

Maar daar gaat het niet om. En een anti M$ topic hebben, we nou ook wel weer gehad.

Dus laat ik dat windoos voor wat het is, en richt me lekker op Linux.

Ik ben daar stukken contenter mee.....
laatste aanpassing
Waarschuw beheerder
donateur
Chris :rot: zal ff voor je denken. :D
Waarschuw beheerder
Waarom stel je gewoon geen gateway in op de windows machines? Alles kan gewoon in zelfde subnet dan, computers kunnen onderling communiceren en windows machines kunnen niet op internet, want geen gateway. Je hoeft echt niet te verwachten dat Windows zelf andere IP's gaat claimen.

Er zijn ook wel andere manieren, maar die zijn ingewikkelder. Bovendien zal je dan preciezer moeten duidelijk maken wat je precies wilt.
Waarschuw beheerder
Gewoon een router met met blacklist voor internet toegang voor ALLE ip-adressen, muv je linuxbakken, of andersom natuurlijk ;)
 
Waarschuw beheerder
donateur
Met Linux kan ik je niet echt goed verder helpen ik ben zelf eerder iemand voor Novell Netware en Groupwise.

Maar ik wil je wel de hint geven met dit soort vragen je te verwijzen naar het GOT forum. Ik neem aan dat dit wel bekend bij je is. Hier kunnen ze je beter verder helpen en gaan dieper op je vraag in en niet zo oppervlakkig.
Waarschuw beheerder
Met je firewall blokkeer je toch gewoon de ip-adressen van je windows machines? niks moeilijks aan...

Maar is er iets wat je specifiek wilt weten, want dat snap ik niet helemaal aan het verhaal?

offtopic: mozilla firefox en thunderbird op je windows installatie helpt al een hele hoop...
Waarschuw beheerder
Om daar antwoord op te geven:

Nee, dat helpt me voor geen meter! Weet je waarom? Alle pakketten die bouncen op de firewall, krijg ik een log entry van. Dus van ALLE pakketten, die bouncen.

Maar ook wat voor pakketten het zijn, welk protocol, IP nr's, etc etc.

Dit is een file van 2-3MB! En dan heb ik zelf verder niks aanstaan. :S

Denk je dan echt dat ik met wimpy op i-net ga?????

Hoeveel IMCP's ik wel niet krijg, en ook heel veel aanvragen op poorten 135, 137, 139 en 445. En dan de random poorten niet te vergeten.
Want als ik die machines ga checken met nMap, dan zijn het altijd Windoos machines.


Maar ik zit gewoon wat te foekelen. Dingen uitproberen etc. En wil ook wel eens horen wat anderen nou van mn ideeen vinden. ;)

Ik snap nu ook wel dat het een stuk makkelijker kan, maar ik zou toch de moeilijke oplossing willen proberen.
Maar ja, heeft dat zin? En waarom dan? Etc.

:)
laatste aanpassing
Waarschuw beheerder
Zet je de logfunctie toch uit :/

Waarom de moeilijke oplossing...
Dubbel uitgevoerd netwerk voor iets simpels als blacklisting of NAT :S


Hoeveel IMCP's ik wel niet krijg, en ook heel veel aanvragen op poorten 137,139 en 445. En dan de random poorten niet te vergeten.

Das van buitenaf, hier heb je als je goede router/firewall of firewall aansluit/installeert al helemaal geen last van op je windhoos bakken..
Waarschuw beheerder
Waarom moeilijk.... :D


Ik leer tien keer beter door dingen uit te proberen, dan dat ik alles uit boeken moet halen. :/


Ik gebruik wel boeken, maar pas het dan gelijk toe. Als het even kan. Want dan zie ik het in praktijk.

En anders snap ik dr vaak nog geen reet van, ook. :D

Maar volgns mij heb ik hier geeen goeie boeken..... :/
Waarschuw beheerder
Beter doe je dan het zooitje goed configureren... :P

Leer je meer van, dan van die onzinnig moeilijke oplossingen te verzinnen voor iets simpels ;)
Waarschuw beheerder
Bij een goede firewall (ik neem aan dat je ip tables draait) kan je prima bepalen welke regels wel of juist niet gelogd moeten worden. Bovendien, als je dus zoals ik zeg geen gateway instelt op de windows machines, dan zullen ze ook geen informatie wat voor internet bedoeld is naar je router sturen, dus geen logs.

Als je het dan toch perse moeilijk en strict wil doen, dan creeer je regels in je NAT/firewall welke filtert op OS. Ik weet hier voor de rest ook niet de details van en al helemaal niet of IP Tables het kan, maar IPF en PF schijnen het te kunnen...

http://www.openbsd.org/faq/pf/filter.html#osfp
laatste aanpassing
Waarschuw beheerder
logfunctie uit lijkt me toch de oplossing.

Ik snap wel dat je allemaal dingen uit wil proberen en hoe moeilijker hoe beter natuurlijk...maar het moet wel logisch blijven lijkt me.
Waarschuw beheerder
Ben ik wel met je eens idd.... :jaja:

Maar gewoon iets onzinnigs uitproberen ken soms ook geen kwaad. O:)


Thnx narotic, ik zal dr naar kijken. ;)
Waarschuw beheerder
winblows.... alle microsoft-producte trouwens. overweeg over te stappen naar linux voor deze pc
of spare voor een mac G5 :kwijl:
Waarschuw beheerder
winblows.... alle microsoft-producte trouwens. overweeg over te stappen naar linux voor deze pc
of spare voor een mac G5


Tja, als je MS producten erg vindt, stap dan gewoon over op Linux (Y) succes :)
Waarschuw beheerder
blokken op ip adres is wel mogelijk met fixed adressen.
naarmate je netwerk groter gaat worden wil je toch echt met dhcp werken.

Een betere optie is om te nlokkeren op macadres. Het maakt dan geen drol uit wat voor ip hij heeft...
Waarschuw beheerder
Probeer IPCop toch maar eens. Is een linux firewall/router/proxy die gebruik maakt van iptables. Met zo'n systeem kun je precies aangeven welke systemen op je netwerk er wel of geen i-net toegang mogen hebben. Meerdere subnets zijn ook mogelijk. En het draait perfect op een oude pc die nu ergens stof staat te vergaren (zoals een pentium 75 ofzo)
laatste aanpassing
Waarschuw beheerder
Tja, als je MS producten erg vindt, stap dan gewoon over op Linux (y) succes :)


Precies wat ik heb gedaan dus.... 8)


:D


Die Sisco site is goed, kan ik leuke dingetjes op vinden.
En wat je niet zo kunt downen, kun je wel weer ergens anders vinden. Maar heel veel lesmateriaal enzo.

Wat ik wel leuk vind, en dat draait helaas alleen onder windoos, is die netwerk emu van hen.
Gewoon een beetje stoeien daarmee......