Discussion:
Internet i intranet przez jeden switch....
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Andrzej W.
2010-12-13 14:25:41 UTC
Permalink
Witam,

Chciałbym się zapytać jak bardzo głupim pomysłem jest wpięcie w jeden
switch zarówno internetu jaki i intranetu zza firewalla?
Oba kawałki jako VLANy.
Switch to Dell PowerConnect 3548.

Czemu takie kombinowanie?
Za firewallem mam KVM, do którego tracę dostęp na czas restartu FW.
Przed restartem "wypuszczał" bym sobie na zewnątrz KVMa i mógł wejść do
BIOSU FW, czy np. zbootować go z diagnostycznego CD.
--
Pozdrawiam,
Andrzej
Szymon Sokół
2010-12-13 14:46:37 UTC
Permalink
Post by Andrzej W.
Witam,
Chciałbym się zapytać jak bardzo głupim pomysłem jest wpięcie w jeden
switch zarówno internetu jaki i intranetu zza firewalla?
Oba kawałki jako VLANy.
Switch to Dell PowerConnect 3548.
Czemu takie kombinowanie?
Za firewallem mam KVM, do którego tracę dostęp na czas restartu FW.
Przed restartem "wypuszczał" bym sobie na zewnątrz KVMa i mógł wejść do
BIOSU FW, czy np. zbootować go z diagnostycznego CD.
Jak sobie wyobrażasz to "wypuszczanie"? Przerzucałbyś port, na którym wisi
KVM, z VLAN-u wewnętrznego do zewnętrznego przed restartem, a potem
odwrotnie? A jak masz rozwiązane zarządzanie tym switchem...?
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Andrzej W.
2010-12-13 19:21:12 UTC
Permalink
Post by Szymon Sokół
Jak sobie wyobrażasz to "wypuszczanie"? Przerzucałbyś port, na którym wisi
KVM, z VLAN-u wewnętrznego do zewnętrznego przed restartem, a potem
odwrotnie? A jak masz rozwiązane zarządzanie tym switchem...?
Tak, przed restartem przepisywał bym KVM do innego VLANu.
Switch jest osiągalny za FW poprzez www lub konsolę.
Gdy FW działa to za pomocą ssh po prostu forwarduje switch do siebie.

Drugim rozwiązaniem jest postawienie na wolnym IP jakiegoś prościutkiego
Linuxa z sshd i łączenie się za jego pomocą gdy FW jest nieczynny.
Niestety to drugie rozwiązanie to wycieczka ca. 500 km, a pierwsze mogę
sobie wyklikać wieczorem z domu...
--
Pozdrawiam,
Andrzej
Loading...