Portál AbcLinuxu, 10. května 2025 09:29

Dotaz: Oddělení serveru výroby a připojování clientů

HrabalVojta avatar 4.11.2015 14:20 HrabalVojta | skóre: 23 | blog: gentoo_pentoo | Třebíč
Oddělení serveru výroby a připojování clientů
Přečteno: 289×
Odpovědět | Admin
Zdravím,

Mám server, který řídí výrobu. A chtěl bych ho oddělit od vnitřní sítě, ale připojují se na něj clienti.

Otázkou je jaké mám možnosti oddělení komunikace server client. Vlanou asi ne, protože clienti potřebují přistupovat i jinam v síti.

Exsituje nějaké řešení?
USE="freedom -software_patents" emerge --deep --update --newuse world
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.11.2015 15:31 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
Rozbalit Rozbalit vše Re: Oddělení serveru výroby a připojování clientů
Odpovědět | | Sbalit | Link | Blokovat | Admin

Třeba jump-server. Z jedné strany připojený do sítě s uživateli, z druhé strany do výrobní sítě. Uživatelé se připojí na jump-server a odsud se připojí na výrobní server.

4.11.2015 17:00 NN
Rozbalit Rozbalit vše Re: Oddělení serveru výroby a připojování clien
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zrovna VLAN bych videl jako idealni reseni. Zarizeni bude mit samostatny segment a samostastny subnet. Pristup klientu za tebe vyresi brana, kde zaroven nadefinujes bezpecnostni politiku => kazdy klient v LAN nebude mit automaticky zarizeni dostupne.

Pokud ma zarizeni dilet segment s LAN, moznosti by take bylo konfigurovani ACL na pristupovem prepinaci primo na portu pripojenem k serveru(pokud to zarizeni umi).

Posledni variantou je filtrovat provoz primo na serveru.
5.11.2015 11:16 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Oddělení serveru výroby a připojování clientů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud bych to vzal termíny internetu, tak server je ten program, který naslouchá na portech a odpovídá na spojení. Otázkou je co má společného "řízení výroby" a "připojují se na něj clienti" pokud nic, tak bych to oddělil primárně v serveru, at již virtualizací nebo skutečným fyzickým železem.
5.11.2015 13:24 pedro
Rozbalit Rozbalit vše Re: Oddělení serveru výroby a připojování clientů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mikrotik v bridge a pravidla ve FW dle vlastni chuti.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.