QUALE È ADATTA PER ME: SERVER-FIREWAL-IP

19 risposte [Ultimo messaggio]
Ritratto di tunjin
tunjin
(Geek)
Offline
Geek
Iscritto: 19/02/2007
Messaggi: 102

CIAO
volevo chiedrvi per vostro aiuto!!
computer:
intel i750, 4gb ram, 4HDD =4Tbyte, HA 2 LAN PER RETE.
installazione opensuse 11.3 con KDE 4.4 ultimo aggiornato
e ti do illustrazione per mappa di rete:
IMMAGINA PER ILLUSTRAZIONE

nome server è SERVER-A
IP DI 1 LAN (SCEHDA DI RETE) DI SERVER A È 159.147.1.1 (QUESTO IP È PER INTERNAT: DATI, CONDIVISO, STAMPANTE RETE, ECC)
IP DI 2 LAN (SCEHDA DI RETE) DI SERVER A È 59.47.1.1 (QUESTO IP È PER INTERNET: ENTRARE E USCITA)
IP DI ROUTER (MODEM ADSL) È 192.162.1.1 (QUESTO IP È PER MODEM ADSL)
POI
IP DI (SCEHDA DI RETE) 1 CLIENTE È 159.147.2.1
IP DI (SCEHDA DI RETE) 2 CLIENTE È 159.147.2.2
IP DI (SCEHDA DI RETE) 3 CLIENTE È 159.147.2.3
FINO 20 CLIENTI

IP PER 1 STAMPANTE È 159.147.3.1
IP PER 2 STAMPANTE È 159.147.3.2
IP PER 3 STAMPANTE È 159.147.3.3
QUALE È IP DI GATEWAYP????

VOGLIO CAPIRE DA DOVE PARTIRE CONFIGURAZIONE FIREWALL DA YAST/FIREWALL È GIUSTO?È SUFFICIENTE?
PER CONFIGURAZIONE IP USARE YAST/NETWORK OPPURE KNETWORKMANAGER?
DOVE POSSO CONTROLLO IP ACCESSO E BLOCCATO? CIOÈ SE QUALCUNO CATTIVO FA COLLEGARE LAN COSI VOGLIO BLOCCARE IP OK?

PER CONDIVISO CARTELLA USARE CON SAMBA PER COMPUTER WINDOWS XP INVECE USARE CON NFS PER LINUX (INIZIO CRESCERE COMPUTER LINUX EH EH H EH EH )

POI YAST/FIREWALL CI SONO 3 TIPI DIVERSI, INTERNO ZONA E ESTERNO ZONA, IO PENSO CHE ESTERNO ZONA È PER MODEM ADSL (IP 192.162.1.1)
INVECE INTERNO ZONA È PER TUTTI COMPUTER DI CLIENTI E STAMPANTE E CARTELLA CONDIVISO ECC È GIUSTO OPPIRE MI SBAGLIO?
IO NON SO DOVE INIZIO CONFIGURAZIONE CIOÈ PRIMO CONFIGURAZIONE IP O FIREWALL..?
IO ACCETTO VOSTRI AIUTO O CONSIGLI OK?

AllegatoDimensione
SERVER-A.png51.99 KB
Ritratto di anubis
anubis
(Guru)
Offline
Guru
Iscritto: 07/04/2007
Messaggi: 3656

1) scrivi in minuscolo, perchè il maiuscolo è uguale a gridare

2) basandomi su quello che hai descritto NON hai un router, in altre parole, solo il tuo server può accedere ad internet ma non i tuoi client.

un modem NON è un router, quindi ho bisogno di capire cos'è realmente, se solo un modem o modem/router (come quelli che si acquistano a 50€)

nel primo caso, hai bisogno di un router, o di configurare il tuo server come se fosse un router, ovviamente se scegli di configurare il server come un router, dovresti capire i problemi di sicurezza ovviamente. la scelta migliore è quella di procurarsi un router.

nel caso in cui tu abbia un modem/router tutto in uno, allora la struttura di rete è sbagliata.

tutti i dispositivi dovrebbero essere collegati allo switch, incluso il router, ed ogni client (e server) hanno come gateway, l'indirizzo ip locale del router

OpenSUSE Member,Packman Packager, Education Project Admin, LXDE Project Admin
Powered by http://en.opensuse.org/HP_Pavilion_dv6855el

Ritratto di Moreno
Moreno
(Monster)
Offline
Monster
Iscritto: 03/10/2005
Messaggi: 364

Ciao

Penso che lui voglia trasformare il server in un router come ho fatto io con il mio serverino Atom.

La cosa se sei alle prime armi non è esattamente una passeggiata.

Posso dirti che devi installare e configurare questi servizi minimi:

squid (Condivisione internet)
named (DNS server)
dhcpd (server Dhcp)

Poi ovviamente devi configurare il fierewall per gestire le due schede di rete (io ti consiglio l'uso di shorewall per la creazione delle configurazione)

Dirti di più sarebbe davvero troppo lungo.

Ciao Ciao, Moreno

Ebbene sì confesso sono un infiltrato di http://www.mandrakeitalia.org ma mi piace girare il Mondo.
Profilo

Ritratto di bagarozzo85
bagarozzo85
(Guru)
Offline
Guru
Iscritto: 16/06/2006
Messaggi: 1050

Alcuni pensieri sparsi:

- se vuoi fare un server devi innanzitutto eliminare la grafica anche con un i5 extrasovradimensionato come il tuo, per questioni di sicurezza;

- non capisco perché i pc e le stampanti si trovino, stando alla tua descrizione, in due sottoreti diverse;

- per quanto openSUSE vada bene un po' per tutte le stagioni, ci sono distribuzioni dedicate per i gateway.

Comunque, ti riporto questo link che spiega le basi del funzionamento di SuSEfirewall2.

Buona configurazione.

Ritratto di tunjin
tunjin
(Geek)
Offline
Geek
Iscritto: 19/02/2007
Messaggi: 102

ciao anubis
ringrazie per rispondere.. faccio risposta alla tue domande.
si hai ragione per lettere grande perché ho dimenticato controllare e non lo pensato per problema lettere grande ok?
allora modem adsl c'è router nome TP-LINK ADSL+2 ROUTER ok?
vuol dire non serve per server controllo ip per bloccare/sbloccare internet? devo configurare diretta modem router? invece server serve per controllare ip per bloccare e sbloccare? usare attraverso firewall?

forse ho capito che tu hai detto che GATEWAY è padrone al modem router vuol dire modem è capo per controllo ip bloccare e sbloccare giusto?
cmq mia idea o mia illustrazione è sbagliato giusto?

ora rispondo a: moreno
ho gia installato
patterns-openSUSE-gateway_server
patterns-openSUSE-file_server
patterns-openSUSE-directory_server
patterns-openSUSE-dhcp_dns_server
zenmap
ma non trovo shorewall da yast cerca e webbin non c'è..
ringraziarti per rispondere, e vediamo cosa dicono e collaborare tutti insieme diventeremo piu forti per migliore consigliare per server in ufficio ok?

rispondo a bagarozzo85
per grafica ambientale KDE 4 è pesante si loso ma voglio usare KDE perchè ci sono vari comodo configurare invece xfce o light non è completo (io penso) KDE 4 è molto utile e comodo per me tecnico e configurazione...in oltre ci sono vari pacchetti di KDE4 è notevolmente no?

pc e stampanti si trovino? PC sono 20, sono per miei colleghi, se qualcuno cattivo o hacker collega cavo lan si entra e si vede tutti i dati anche stampare al stampanti no?

allora faccio schema:
server-A:
ci sono 4 HDD, invece 3HDD sono trasformare in raid totale è 3tbyte e invece altro 1 HDD è solo per opensuse (swap, /, /boot, /home)
allora raid (3tbyte) ci sono 3 cartella:
1 cartella nome "CONDIVISO"
2 cartella nome "kmail"
3 cartella nome "video"

KMAIL è per posta centrale usare con KMAIL e diventerà condiviso via NFS cosi altro computer si chiama "posta centrale" è completa in linux opensuse 11.2 con kde 4.3, si collega al server-a ma cartella kmail è solo lettura per "posta centrale" vuol dire che SERVER-A c'è SERVER NFS invece posta centrale c'è CLIENT NFS ok? motivo posta centrale legge solo lettura senza scrittura? perche tutti miei colleghi non devono cancellare le emails cosi faccio struttura e gestire bene e ho fatto un forum a kde ti do mio link per mio topic al KDE forum:
http://forum.kde.org/viewtopic.php?f=20&t=89044&hilit=delete+password
ho scritto inglese , ma non sono straniero eh? sono italiano ma non sono bravo inglese ma c'è qualcosa che ho imparto inglese eh eh

quindi per questo cosa situaizone : ip bloccare e sbloccare per internet e i dati e stampanti.. vuol dire serve proprio server giusto per questo che vi chiedo vostro mano aiuto per opensuse adattarsi ok? io tifo OPENSUSE!!!

perche ci sono diversi 2 reti? io ho pensato per "MAGGIORE SICUREZZA" mia idea è quello 2 reti diversi : 1 per entrare e uscita per internet (verso fuori istituto) invece altro rete è solo per interno istituto.. che dici? è giusto servire 2 reti no? se voi avete dubbi allora puoi spiegarmi e raccontami vosti dubbi e lavoraimo insieme e ok? vi RINGRAZIO MOLTOOOOO!!!! LETTERE GRANDE = GRIDARE VIII RRRIIINNNNNGGGRRRAZZZZIIOOOOO!!!!!

anubis ha scritto:

1) scrivi in minuscolo, perchè il maiuscolo è uguale a gridare

2) basandomi su quello che hai descritto NON hai un router, in altre parole, solo il tuo server può accedere ad internet ma non i tuoi client.

un modem NON è un router, quindi ho bisogno di capire cos'è realmente, se solo un modem o modem/router (come quelli che si acquistano a 50€)

nel primo caso, hai bisogno di un router, o di configurare il tuo server come se fosse un router, ovviamente se scegli di configurare il server come un router, dovresti capire i problemi di sicurezza ovviamente. la scelta migliore è quella di procurarsi un router.

nel caso in cui tu abbia un modem/router tutto in uno, allora la struttura di rete è sbagliata.

tutti i dispositivi dovrebbero essere collegati allo switch, incluso il router, ed ogni client (e server) hanno come gateway, l'indirizzo ip locale del router

Ritratto di tunjin
tunjin
(Geek)
Offline
Geek
Iscritto: 19/02/2007
Messaggi: 102

ciao nessuno rispondere... sigh... Sad
forse voi siete in vacanza...?

Ritratto di bagarozzo85
bagarozzo85
(Guru)
Offline
Guru
Iscritto: 16/06/2006
Messaggi: 1050

Tunjin ha scritto:
rispondo a bagarozzo85
per grafica ambientale KDE 4 è pesante si loso ma voglio usare KDE perchè ci sono vari comodo configurare invece xfce o light non è completo (io penso) KDE 4 è molto utile e comodo per me tecnico e configurazione...in oltre ci sono vari pacchetti di KDE4 è notevolmente no?

Forse non mi sono spiegato bene: un server come dio comanda non può avere un'interfaccia grafica. Niente KDE, niente Gnome, niente Xfce, anzi, niente X. Basta e avanza un accesso con SSH e screen da remoto.

Per le altre cose mi spiace ma non ho capito bene, quindi non posso rispondere.

Ritratto di tunjin
tunjin
(Geek)
Offline
Geek
Iscritto: 19/02/2007
Messaggi: 102

ah si davvero? non conosco, provo ad imparare e mi puoi consigliare cosa devo fare? però ho letto una rivista linux pro dice usare ebox..ma è buono o no? io sono prima volta entrare campo aziendale piccola impresa per linux server.. e mi occupo rete linux usare sempre opensuse è migliore di tutto. cmq mi aiutate?

Ritratto di Mirko
Mirko
(Guru)
Offline
Guru
Iscritto: 19/12/2005
Messaggi: 1602

tunjin, se posso permettermi, da quelle che immagino siano le tue conoscenze, ti consiglierei di lasciar perdere e di rivolgerti a un professionista. Non si può mettere sù una rete aziendale completa di servizi e al contempo sufficientemente sicura se non si hanno un minimo di conoscenze.
In rete, su questo genere di forum, si possono chiedere al massimo consigli, indicazioni, spunti, ma se non sai cosa sono X e ssh (e stiamo parlando di un server) dubito che qui ti possa aiutare.

L'alternativa è che ti metti a studiare, ma ce n'è molto...

Ritratto di tunjin
tunjin
(Geek)
Offline
Geek
Iscritto: 19/02/2007
Messaggi: 102

si è vero meglio professionista. ma mi hanno incarico per linux server per impararlo senza professionista motivo economico e io dico: io abbastanza linux ma non server solo base con samba e nfs ma server no provo a imparare...
inoltre rivista linuxpro dice sufficiente installare ebox o clearos senza professionista perche ebox ci sono gui e chiaro proseguire ...quindi io pensavo che ebox su opensuse non c'è solo per ubuntu, penso che opensuse è sufficiente di avere tutti servizi come ebox a parte gui.. perche yast è buono e forte no?

Ritratto di bagarozzo85
bagarozzo85
(Guru)
Offline
Guru
Iscritto: 16/06/2006
Messaggi: 1050

Sì ma devi sapere cosa stai facendo, altrimenti è inutile. YaST non può fare tutto da solo. Qui per qui ho trovato questo howto. Non è nuovissimo e tratta nello specifico Fedora, ma i concetti di base sono comuni a tutti i sistemi.

Altrimenti, su amazon e compagnia trovi cataste di libri su tutti gli aspetti di un server.