Bridge tussen 2 netwerken

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
rmag
Premium Member
Premium Member
Berichten: 457
Lid geworden op: 29 nov 2008, 16:26
Uitgedeelde bedankjes: 18 keer
Bedankt: 30 keer

Ik heb advies nodig voor volgend hardware/software issue.

Twee netwerken moeten met elkaar verbonden worden.
1) Hoofdnetwerk met 100PC, met DHCP server voor toekennen van de IP adressen. Deze adressen roteren, maar de netwerkbeheerder kan het IP ook vast instellen op MAC.
2) Industrieel netwerk met 10PC en 30 industriel IT equipment. Zij hebben allemaal een vast IP adres, dus geen DHCP. IP adress = 129.1.102.xxx.
Op 1 PC zal een VNC server draaien.

Ik zoek een router/switch/PC die de bridge kan maken tussen beiden netwerken. Hij krijgt een vast IP adres voor netwerk2 en zal een IP adres moeten aanvragen op netwerk1. Daarnaast moet ik enkel de poorten kunnen opzetten voor VNC (5800,5900,..) dus die moet configureerbaar zijn.
Dan wil ik met 1 PC van het hoofdnetwerk op de VNC server in netwerk 2 kunnen verbinden.
Later wil ik poort 110 kunnen open zetten voor een POP service.
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 61 keer
Bedankt: 110 keer
Provider

Daarvoor bestaan er dus inderdaad routers. Wat is de issue?
Gezien het ene netwerk zelfs met vaste IP adressen werkt zou je een dat netwerk zonder boe of ba kunnen koppelen aan het ander.
Maar gezien er industriële apparatuur aan te pas komt, is het om veiligheidsredenen misschien beter dit toch met een router te doen?
Omhoog
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5719
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 248 keer
Bedankt: 544 keer
Provider
Te Koop forum

1/ Bevinden beide netwerken zich op dezelfde locatie
2/ Indien 1: Ja, kan je ze fysiek aan mekaar koppelen ?
3/ Indien 1: Neen, ==> Je hebt een VPN tunnel nodig ...
4/ Indien 2: Ja ==> Standard routing applies, maar je hebt wel een echte router nodig, geen Linksys/Dlink/ andere home brol. Eventueel kan je een Layer2+ of Layer3 switch gebruiken aangezien het hier maar over 1 netwerk gaat. Als je security tussen beide netwerken nodig hebt (alle poorten gesloten, behalve diegene die nodig zijn bvb) dan heb je ook nog een firewall nodig, of anders een firewall die kan routeren ...

Grtz,
Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Omhoog
rmag
Premium Member
Premium Member
Berichten: 457
Lid geworden op: 29 nov 2008, 16:26
Uitgedeelde bedankjes: 18 keer
Bedankt: 30 keer

Ja, beide netwerken bevinden zich op dezelfde locatie.
Heb je eventueel namen/types van een firewall die kan routeren?

Absolut noodzkelijk om poorten te kunnen sluiten. Zo moet bijvoorbeeld staan bijvoorbeeld op netwerk 2 file sharing open (poort 137-139). Industriel IT kan fault loggers dumpen op de PC. De filesharing mag niet te zien zijn vanuit netwerk 1.
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Iedere deftige (en zelfs consumer spul ook maar dat zou ik niet aanbevelen) firewall kan dit.
Omhoog
lithion
Elite Poster
Elite Poster
Berichten: 2315
Lid geworden op: 21 aug 2006, 13:02
Uitgedeelde bedankjes: 7 keer
Bedankt: 104 keer

Als je merken wil: H3C MSR20-20 (+-600EUR), HP E2610, HP E2910, ...

Grote vraag is of de firewall statefull of stateless moet zijn. Moet die 'firewallfunctie' op full wire speed kunnen werken?
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”