Re: 2. hálókártya

[Hambuch Gabor]

2016-04-06 22:45 keltezéssel, Csaba Tiba írta:
> "Amennyiben javaslatunk ellenére mégis csak egy (1) hálózati csatolóval
> kívánja használni a SuliXervert, akkor valószínűleg a következő
> kompromisszumokra kényszerül: • Egy közös fizikai hálózaton több logikai
> hálózat fog elszeparálatlanul üzemelni. • A SuliXerverről nem lehetséges
> a munkállomások internetelérésének teljes körű szabályozása. •
> Amennyiben a munkaállomások közvetlenül szeretnék elérni az internetet,
> akkor azokon kézzel kell két IP címet beállítani. Ez bizonyos
> alkalmazásoknál, pl. Windows aktiváció (KMS szerver) elengedhetetlen. •
> A többi munkaállomás internetelérése ugyanazt a fizikai hálózatot duplán
> terheli."
> Akkor nem kell a sulix, csak elég valami más.


Tényleg nem értem, hogy sikerül eljutnunk az eredeti kérdéstől ilyen 
messzire.
Ha csak az a cél, hogy egy freenas (vagy bármi más gép/szolgáltatás) 
elérhető legyen interneten keresztül kívülről, és az eredeti hálózati 
struktúra (sulinet router és 192.168.64.x tartomány használata) ne 
legyen bolygatva, akkor a Péter által említett megoldás a legegyszerűbb 
és célravezetőbb, miszerint a dashboardon be lehet állítani 
portforwardot, ami egy belső gép megfelelő portját elérhetővé teszi az 
internet felől.
Ha az eredeti struktúrát nem bolygatjuk (a kérdező első levelei között 
ezt is olvashattuk), akkor a Sulix szerver bővítése egy hálókártyával 
nem célravezető. A fent beidézett beállítási lehetőség is merőben eltér 
az kérdező eredeti kérdésétől, felvetésétől.


A Sulix bővítése egy második hálókártyával akkor lenne praktikus, ha a 
hálózati struktúra is egyben átalakításra kerülne olyanra, hogy:
[sulinet router] - [sulix szerver] - [belső hálózat]
ahol is a sulix szerverben az egyik hálózati kártya a sulinetes 
tartomány PUBLIKUS címei közül visel egyet, a másik kártya pedig a belső 
hálózat felé egy privát tartományt szolgáltat (bármilyen privát 
címekkel), és a két hálózat között az átjárást csak és kizárólag a sulix 
szerver biztosítja. Valamint ez mellett a sulinetes router privát és 
védett tartománya EGYÁLTALÁN NINCS a belső hálózatra kötve semmilyen 
formában.
Ez a megoldás több munkával jár és több hozzáértést igényel, de cserébe 
több lehetőséget is biztosít, nagyobb szabadságot ad, mint a sulinet 
privát/védett tartománya és a hozzá tartozó dashboard használata.

Véleményem szerint az olyan vázolt lehetőségek, mint az egy hálózati 
kártyás megoldás, és a teljes forgalom azon történő átzavarása csak 
fölösleges bonyolítása a thread elején feltett kérdésnek. Vannak olyan 
helyzetek, amikor az a célravezető (vagy akár az egyetlen megoldás), de 
ez szerintem nem az a helyzet.


-- 
Hambuch Gábor
hambuch at w5.hu