Панель управления | Регистрация
Поддержка Оплата О компании Контакты

Приватные сети

Поддержка -> Инструкции и руководства -> Приватные сети

Возможности создания частных приватных сетей, позволяют создавать сложные сетевые и масштабируемые проекты, отказоустойчивые кластеры и многое многое другое. Система IMserver позволяет создать множество виртуальных сетей под разные задачи. К примеру выделить отдельную сеть для работы репликации между серверами баз данных, а вторую для распределения сетевой нагрузки между веб серверами.


Хорошим примером применения приватных сетей будет реализация классической офисной задачи для малого бизнеса.

Цели и задачи:
1. минимизировать затраты на IT технологии на предприятии;
2. обеспечить многопользовательский доступ сотрудников;
3. ликвидировать физическую привязку к определенному офису;
4. обеспечить масштабируемость системы;

Решение
Логические соединения представлены на рис. 1. В качестве шлюза, мы будем использовать программный пакет Vyatta. В качестве офисной IP АТС будет использован TixBox PBX. В схеме так же будут задействованы 1C предприятие и офисное файловое хранилище. Доступ абонентов к системе через интернет из офисов будет осуществляться посредством VPN. В качестве системы биллинга планируется использовать биллинговую систему из набора программных продуктов компании ISPsystem.

Согласно вводной, архитектура должна обеспечивать две закрытые частные сети, которые взаимодействуют друг с другом исключительно через маршрутизатор. Из сети Интернет будет доступен только маршрутизатор, все запросы на web, ftp и прочие сервера проходят только через него. Сначала определим в панели частные сети. В данном примере они будут называться DMZ и Private. В DMZ выставлены не критичные сервисы, например, web и ftp. Наиболее уязвимые системы, такие как базы данных, будут размещены в сети Private. Для работы системы заранее назначим приватные адреса для этих сетей. В DMZ будет использоваться подсеть 10.0.1.0/24 и в сети Private подсеть 10.0.2.0/24. Заранее зафиксировав адресное пространство мы в значительной степени упростим дальнейшую настройку системы в целом.

Затем необходимо создать сервер, который будет выполнять роль маршрутизатора. На него будет установлен программный маршрутизатор "VyattaOS", обладающий интерфейсом очень похожим на интерфейсы маршрутизаторов Cisco. Данному серверу назначается 3 сетевых интерфейса. Один будет отвечать за связь с сетью Internet и выход во внешний мир, второй - за сеть "DMZ", третий - "Private". После завершения установки "Vyatta" на сервер переходим непосредственно к настройке маршрутизатора:

Настройка маршрутизатора:
configure - вход в режим конфигурирования
set interfaces ethernet eth0 address 'IP адрес' - назначаем IP интерфейсу, ответственному за связь с сетью Интернет. IP адрес используем назначенный панелью управления
set interfaces ethernet eth0 description 'OUTSIDE' - назначаем метку интерфейсу, чтобы понимать, за что он отвечает. В данном случае за работу с сетью Интернет.
set protocols static route 0.0.0.0/0 next-hop 'адрес шлюза' - статический маршрут, направляющий все пакеты на шлюз сети. Адресом шлюза является первый адрес в сети.
set service ssh port '22' - При необходимости открываем порт для ssh-подключений
commit - применить изменения конфиурации
save - сохранить конфигурацию, если все работает корректно


© 2013-2021 IMserver.
Все права защищены.
Правовая информация