[es] - Svi na net osim jednog

pedja_bgd_011

Član broj: 261193
Poruke: 2
*.hidmet.gov.rs.

Profil

^{01.06.2010. u 18:15 - pre 169 meseci}

Poz
Imam jedan problem koji ne znam kako da resim.

Ovako kod mene na poslu postoji desetak racunara recimo 6 su na netu a 4 ne. Razlog zasto ovi nisu na netu je bezbednost.

6 racunara izlaze na net preko CentOS servera, imaju staticke ip adrese od 192.168.1.1(gateway) pa redom do 192.168.1.x
Na racunaru gde je CentOS su dve mrezzne kartice iz jedne u swich pa u racunare, iz druge ide u neki microtic wireles uredjaj( tome nemam pristup)

Ovo sve radi vrlo dobro i tu nema problema

E sada

SVe je ovo bilo ok dok se nije javila potreba da jedan racunar iz druge mreze izadje do prve mreze
4 racunara su u zasebnoj mrezi i imaju takodje staticke ip ali nemaju nikakvu vezu sa ovom prvom mrezom i nemaju izlaz na net odnosno do ovog CentOS.

Ono sto mi treba je sledece
Da jedan od racunara iz ove mreze gde su 4 racunara ode do CentOS (192.168.1.1) samo do specificnog foldera neka se on zove FOLDER pokupi fajlu koja sinhronizacijom stize sa udaljenog FTP servera. Tom racunaru mora da bude zabranjen pristup na net, mora da bude zabranjeno sve sto bi eventualno moglo da ga zarazi. dakle samo do tog foldera i nigde vise. Da napomenem da takodje mora da bude zasticen i od zaraze iz lokala. Dakle ni ovih 6 racunara koji idu na net ne smeju da ga zaraze.

Antivirus i slicni softveri nisu u opciji za koristenje na ova 4 racunara.

Inace do tog foldera na 192.168.1.1 ( sa koga aplikacija uzima file ) treba da bude komunikacija u oba smera jer sa tog jednog racunara takodje treba da ode fajla do 192.168.1.1

Dakle dali je moguce to izvesti i biti relativno siguran od zaraze (bar 90%)

Uh sad vise ni ja nisam siguran dal sam sebe razumem sta sam napisao :)

Odgovor na temu

scele
Milenko Đurišić

Član broj: 3070
Poruke: 277

+1 Profil

Re: Svi na net osim jednog

^{01.06.2010. u 21:09 - pre 169 meseci}

Nakon par minuta čitanja i kontanja, uspeo sam da skontam šta hoćeš :-)

Računari da bi razmenjivali bilo šta moraju nekako biti "u vezi" tj. u istoj mreži.

Šta sad meni svašta pada na pamet...da recimo na tom jednom računaru, od ta četri (nazovimo ga 1/4) koji treba da razmenjuje fajlove sa FOLDER-om na CentOS-u ili dodaš još jednu mrežnu karticu, ili na postojeću dodaš još jednu IP adresu i subnet od mreže "6 računara". Default gateway ne dodaješ jer ti je to izlaz na net. E onda malo "prepraviš" novostvorenu ruting tabelu računara 1/4 tako da on vidi samo računar CentOS, a ne ostalih 6 računara.

Onda na računaru 1/4 mapiraš FOLDER sa računara CentOS da ga ovaj vidi kao disk.

E sad, može da se napravi sledeće: kad se završi prebacivanje tih fajlova, pokreneš batch fajl koji si napravio sa ruting komandama - računari se ne vide. Kad zatreba prebacivanje, drugi batch fajl - računari se vide. Možda je rešenje "pomoću štapa i kanapa" ali sad ne mogu ništa elegantnije da smislim. Ako neko ima neki drugi predlog neka javi, u suprotnom da pišem detaljnije o ovom gorenavedenom rešenju :)

Odgovor na temu

pedja_bgd_011

Član broj: 261193
Poruke: 2
*.hidmet.gov.rs.

Profil

Re: Svi na net osim jednog

^{01.06.2010. u 21:23 - pre 169 meseci}

DA nesto slicno je i meni palo napamet

ali jos par stvari

dakle taj racunar 1/4 mora da bude stalno u vezi sa FOLDEROM

dakle update fajla koji stize na CentOS je svakih 3 minuta i on je na raspolaganju drugim racunarima ( ovih 6 koji mogu i na net) dakle mora i ovom 1/4
On je na raspolaganju putem FTP-a ( Tako napravljena aplikacija koja putem ftp trazi i cita novu fajlu) inace ta aplikacija je na racunaru 1/4

KOmunikacija izmedju ova 4 racunara mora da postoji stalno i bez ogranicenja

TAkodje sa nekim ftp serverom (server u lokalu) na nekom od ovih racunara koji idu na net trenutno je to CentOS ali ne mora da bude

DOk komunikacija sa ovih 6 nesme da postoji osim folderom ili bilo kako gde stize nova fajla svakih 3 min

Odgovor na temu