Pomoc Plan sieci lokalnej + VLAN

[Mało_ważny_l00ser]

Czesc, potrzebuje rady/opini/sugestii/pomocy w budowie sieci LAN.

Tak wyglada moja obecna topologia sieciowa, jednak bez przejscia na VLANY nie jestem w stanie izolowac swoich VM od sieci lokalnej, a na tym mi teraz zalezy.
Prosze o propozycje w jaki sposob zrobic "sieciologie" tak aby to dzialalo. Moj pomysl to stworzenie osobnego VLANU dla sieci lan, oraz drugiego VLANU dla VM1.
Sa jakies lepsze metody na poradzenie sobie z tym problemem?
Chce osiagnac nastepujacy cel:
- VM1 NIE widzi reszty VM
- VM1 NIE widzi sieci LAN
- VM1 ma dostep do WAN

- VM2 nie widzi VM1
- VM2 widzi VM3
- VM2 i VM3 maja dostep do WAN oraz LAN

- Wszystkie PC maja dostep do sieci LAN i WAN

 

[Usunięty użytkownik pigers]

. - taktyczna kropa do obserwacji

 

[Mało_ważny_l00ser]

Dobra, jako ze mam teraz czas na to, to w pierwszej kolejnosci musze ustalic topologie w ktora mam isc.
Ktora jest "lepsza"

Dodam ze serwery z komputerami musza sie widziec.

 

[Usunięty użytkownik pigers]

a co to jest R1 i R2 ? router ?

 

[Mało_ważny_l00ser]

Tak, R1 to funbox.
R2 to mikrotik.

 

[Usunięty użytkownik pigers]

po najprostszej linii oporu - połącz bridge(mosty) na MT (punkt styku obu sieci). //nie wiadomo nic o adresacji sieci

 

[Mało_ważny_l00ser]

po najprostszej linii oporu - połącz bridge(mosty) na MT (punkt styku obu sieci). //nie wiadomo nic o adresacji sieci

Z portu lan z Routera 1 > Wejscie WAN w router 2(mikrotik).
Tak wyglada polaczenie miedzy routerami, a wyzej jest adresacja obu sieci/routerow.

 

[Usunięty użytkownik pigers]

eee to po co VLANy ?
równie dobrze możesz z MT zrobić switcha :O

bo tak potrzebujesz dwie listy
hosty z sieci a) PC które mają miec dostęp do hostów(serwerów) w sieci b)
i zrobić im wpis na firewallu który zezwala na ruch (nie wiem jaki) do sieci b) dla hostów a)

 

[Mało_ważny_l00ser]

eee to po co VLANy ?
równie dobrze możesz z MT zrobić switcha :O

Lepiej nie bo wyjade z banem od Silasa za zla praktyke.

Ok, ale jak pozniej odizolujesz VM1 od Vm2 i sieci lokalnej?
(patrz pierwszy screen w temacie)

 

[Usunięty użytkownik pigers]

epiej nie bo wyjade z banem od Silasa za zla praktyke.

nie ma takiej opcji - jak wstawisz - "wiem co robie"

 

[Ice]

Czy w switcha nie masz izolacji portów?
Ilu portowy masz router?

 

[Mało_ważny_l00ser]

Czy w switcha nie masz izolacji portów?
Ilu portowy masz router?

Router ma 5 portow, Izolacja portow nic mi nie da. Bo serwer jest podlaczony tylko jednym kablem.

 

[Ice]

Podpisuję się pod Pigersem, zostaje firewall - najszybciej.
A wirtualne bridge?

 

[Usunięty użytkownik pigers]

równie dobrze moze je wtedy wrzuć bez vlana - ale to nie o to chodzi ?

 

[grzenio]

A ja to bym zastosował QuWAN

 

[Usunięty użytkownik pigers]

szkoda że tplink nie robi firewalli

 

[Mało_ważny_l00ser]

No dobra, to skoro opcja z firewallem jest "prosta", to pomoze mi ktos napisac rulke ktora ogarniczy dostep do sieci LAN, ale pozwoli na wyjscie/wejscie do sieci WAN?
Z kolei mimo wszystko chcialbym moc sie dobic do tej VM z mojego komputera. (czyli z sieci LAN). Oczywscie mowa o firewallu na jedyny sluszny router, czyli TPlink, tzn Mikrotik.

 

[Ice]

Czy na serwerze masz wirtualne karty?

 

[Mało_ważny_l00ser]

Czy na serwerze masz wirtualne karty?

Tak, kazda VM dostaje indywidualny adres z mikrotika (serwer dhcp)

 

[Ice]

Rysunek z pierwszego postu ciągle aktualny czy są jakieś modyfikacje? Postaram się coś zrobić na routerOS demo, ale nie obiecuję bo nigdy tego nie macałem (studia się nie liczą)