Forum » Omrežja in internet » Hibridno omrežje - OBČINA
Hibridno omrežje - OBČINA
tonis ::
Gotovo ste se tisti, ki skrbite za kakšno občino že srečali s tem problemom...
Scenarij je sledeč...
[neznana] občina se zaradi omejitev, ki jih "nudi" omrežje HKOM odloči, da gre "na svoje" k enemu od operaterjev.
Težava pa je, da določeni uporabniki še vedno potrebujejo dostop do določenih portalov, ki so vidni zgolj znotraj HKOMa.
Vem, da je rešitev, da si naročijo VPN dostope, zanima pa me, ali obstaja še kakšna druga, bolj elegantna rešitev.
Torej, imam svoj firewall, ki s svetom komunicira preko enega od naših operaterjev, poleg pa imam tudi firewall iz katerega dobim HKOM linijo.
Ena opcija, sicer bolj amaterska bi bila, da pripeljem HKOM linijo preko ločenega VLANa na WIFI access pointe, in naredim extra SSID za HKOM. V tem primeru bi si uporabniki lahko vključili proxy in se priklopili na omenjeni SSID. Težava pa je, da v tem primeru nimajo hkrati dostopa do internega strežnika, ki ga v določenih primerih potrebujejo (npr Appra+Oppra)
Kako to rešujete drugje? :)
Hvala.
Scenarij je sledeč...
[neznana] občina se zaradi omejitev, ki jih "nudi" omrežje HKOM odloči, da gre "na svoje" k enemu od operaterjev.
Težava pa je, da določeni uporabniki še vedno potrebujejo dostop do določenih portalov, ki so vidni zgolj znotraj HKOMa.
Vem, da je rešitev, da si naročijo VPN dostope, zanima pa me, ali obstaja še kakšna druga, bolj elegantna rešitev.
Torej, imam svoj firewall, ki s svetom komunicira preko enega od naših operaterjev, poleg pa imam tudi firewall iz katerega dobim HKOM linijo.
Ena opcija, sicer bolj amaterska bi bila, da pripeljem HKOM linijo preko ločenega VLANa na WIFI access pointe, in naredim extra SSID za HKOM. V tem primeru bi si uporabniki lahko vključili proxy in se priklopili na omenjeni SSID. Težava pa je, da v tem primeru nimajo hkrati dostopa do internega strežnika, ki ga v določenih primerih potrebujejo (npr Appra+Oppra)
Kako to rešujete drugje? :)
Hvala.
Lightning5 ::
Ponavadi, če se IPji ne prekrivajo se lahko to reši samo z routo na vašem routerju/firewallu. Oz, ker že inatebdve napravi, da se HKOM firewall/router poveže na vaš firewall/router in naštima to routo
starfotr ::
Rešitev je, da se nima ena občina ali pa upravna enota ali kdorkoli kar nekaj samovoljno odločevat. Če je dobro za druge, je tudi za to eno ustanovo.
Torej zanima me, zakaj se davkoplačevalski denar troši na ta način in ali je za to kdo odgovarjal in zakaj ne.
Vzrok za migracijo je najbrž, ker ne morejo viset na raznih portalih 8 ur na dan?
Torej zanima me, zakaj se davkoplačevalski denar troši na ta način in ali je za to kdo odgovarjal in zakaj ne.
Vzrok za migracijo je najbrž, ker ne morejo viset na raznih portalih 8 ur na dan?
tonis ::
Vzrok za migracijo je najbrž, ker ne morejo viset na raznih portalih 8 ur na dan?
Ne, to ni problem - ker novičarski portali so tako ali tako odprti.
Težave so v tem, da bi se občina rada povezala s svojimi sateliti (občinske firme) - VPN, potem so še razne omejitve z raznimi registratorji časa, včasih je bil problem tudi dostop do office365!! ..so bili prisiljeni uporabljat državni pop3..
Če želijo dostopat na daljavo, je to 17€ na uporabnika mesečno. Če imajo svoj firewall je pač zastonj, ... Torej, je neka začetna investicija, ampak longterm smo pa prišparali.
tonis ::
Firewall za Hkom, NAT 1:1 in conditional dns forwarding in pravilno nastavljene route.
Lightning5 in ToniT, hvala obema.
Tole zgoraj je najbrž super odgovor, je pa jeba ker presega trenutno znanje/izkušnje.
Firewall za HKOM ..torej, če je hipotetično HKOM GW na IPju 10.50.50.1, nastavim potem LAN interface na mojem GWju na 10.50.50.2, untagged? (IPji so izmišljeni!!) in rečem da vse kar pride na 172.0.0.0. redirektam na 10.50.50.1?
Če vama ni odveč, bi res prosil za malce bolj detajlno razlago. Hvala!
//začasno sem rešil tako, da sem preko VLANa pripeljal HKOM na VM server, ki ima zdaj dve mrežni, eno interno in eno HKOM.
ToniT ::
Precej na splošno, ker ne poznam konkretne situacije.
IP-ji so za primer, da je tvoje notranje omrežje 192.168.0.0, v HKOM-u pa ste dobili naslovni prostor 10.59.59.0/24
Tvoj router za HKOM ima v lanu naslov recimo 192.168.0.2, na Wan-u pa 10.50.50.2
Na firewallu nastaviš NAT 1:1, se pravi, da preslikaš omrežje 10.50.50.0/24 na 192.168.0.0/24
Nastaviš static route 172.0.0.0/24 via IP routerja za HKOM. NA DNS serverju nastaviš conditional forward IP DNS-a za domeno, ki skrbi za HKOM.
IP-ji so za primer, da je tvoje notranje omrežje 192.168.0.0, v HKOM-u pa ste dobili naslovni prostor 10.59.59.0/24
Tvoj router za HKOM ima v lanu naslov recimo 192.168.0.2, na Wan-u pa 10.50.50.2
Na firewallu nastaviš NAT 1:1, se pravi, da preslikaš omrežje 10.50.50.0/24 na 192.168.0.0/24
Nastaviš static route 172.0.0.0/24 via IP routerja za HKOM. NA DNS serverju nastaviš conditional forward IP DNS-a za domeno, ki skrbi za HKOM.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Domači VPN (strani: 1 2 3 )Oddelek: Omrežja in internet | 22527 (8375) | Daniel |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 9694 (7554) | BivšiUser2 |
| » | Mikrotik RB2011UiAS-2HnD-IN na Amisu, bizarno počasen internet. (strani: 1 2 )Oddelek: Omrežja in internet | 11667 (8947) | Invictus |
| » | pppoe+mikrotikOddelek: Omrežja in internet | 3405 (2983) | Senitel |
| » | Nenehni napadi na porte (strani: 1 2 3 )Oddelek: Informacijska varnost | 21713 (18187) | Jst |