Bygga om nätverket på jobbet, behöver råd.

Permalänk
Medlem

Bygga om nätverket på jobbet, behöver råd.

Hej.

Ska bygga om lanet på jobbet nästa vecka då vi märkte att Labbet hade åtkomst till internet, vilket det absolut inte får ha.

Så vi kommer behöva 3st lan.

Lan1= Rakt ut på telia, ca 3 datorer. GBIT
Lan2= Domän - VPN Tunnel till Huvudkontor/intranät. Detta genom en Cisco WiFi Router som vi INTE KAN KONFIGURERA!! 100mbit/fullduplex
Lan3= Labb isolerat. Måste köra 100/fullduplex.

Lan2 är lanet vi kopplar jobbdatorer till och arbetar, detta ska ha full åtkomst till Lan3.
Lan1 För privata datorer, isolerat från övriga.

Vi får bara en IP-adress från Telia vad jag vet.
Läst mycket på nätet hur man ska göra men mitt största problem är att jag inte kan konfigurera Cisco routern vilket sätter mig i skiten.

Jag har 4-5st 16-48 ports Cisco switchar jag kan använda för tillfället ( lite blandat). Mest 2960. men kan köpa in saker om så skulle behövas.

Känns som att lättaste lösningen är att ringa telia och smöra till sig en till IP adress och dunka på en switch framför 2 routrar?

Visa signatur

Tiden är alltid 17.00 någonstans i världen.

Permalänk
Medlem

Kontakta IT-avdelningen?

Visa signatur

Medlem #14

Permalänk
Medlem

G2G vpn på lan 2? Ethernetportar lediga och aktiverade på den trådlösa Cisco routern?

Var är labbet LAN kopplat egentligen?

Brandvägg? Egna subnät?

Visa signatur

Intel i7 6700K @ 4,4 Ghz | MSI Z170 KRAIT GAMING 3X | be quiet! Dark Rock 4 | 16 GB Kingston HyperX Fury 2133 Mhz | Asus RTX 3060 OC | PNY XLR8 CS3030 500 GB | Samsung 860 QVO 1 TB

Permalänk
Skrivet av JenzA:

Kontakta IT-avdelningen?

Alla företag har inte IT-avdelning. Mindre företag brukar inte ha en dedikerad sådan.

Visa signatur

3900X | ROG Strix X570-F | 2080 Ti | 3TB | 32GB | RM750x
ROG Zephyrus M16 | i9 | 48 GB | 3070ti | 3TB | 2K 165Hz
Canon EOS 7D Mark II | 24-105 f/4 | 50 f/1.8 | 70-200 f/4

Permalänk
Medlem
Skrivet av Sir Skybalotte:

Alla företag har inte IT-avdelning. Mindre företag brukar inte ha en dedikerad sådan.

Tänkte mest på att dom hade en låst router med VPN och domän mot huvudkontoret, då borde det finnas en IT-avd. där med rätt kompetens för att fixa detta.
TS verkar ju inte ha någon kunskap alls hur man ska göra, då kanske IT-avdelningen eller en inhyrd konsult det bästa valet.

Visa signatur

Medlem #14

Permalänk
Medlem

Har satt upp liknande med en clavister-brandvägg. Den kan sitta mellan teliaroutern och wifiroutern från Cisco. Det är inte skitlätt, men... Man kan sätta upp så att den själv använder den publika adressen, men skickar vidare de paket som ska till Ciscon. Clavistern skulle inte äga den publika ip adressen, men alltså begagna sig av den vid behov.

Ska du själv ha en vpn-tunnel samtidigt så blir det riktigt bökigt, men fortfarande möjligt...

Skickades från m.sweclockers.com

Permalänk
Medlem

Jag skulle tagit mig ett snack med de som administrerar brandväggen till Lan2. Bett om ett DMZ eller liknande. Eventuellt krävs en ytterligare licens. Eftersom ni kräver ett labbnät för att på ett säkert sätt kunna utföra era arbetsuppgifter ska de kunna bistå med det.

De kan få så att lan2 kan ansluta mot prylar på lan3. Lan3 inte kan skapa egna anslutningar mot lan2 eller nå internet över huvudtaget.

Lan1 blir svårare. Där krävs det en extra IP och en hemma router typ. Sedan är frågan hur många stativ med switchar det rör sig om. Men är allt i samma kan man skita i vlan och köra en switch för varje nät, men annars skapar man ett vlan för varje nät.

edit: Om de säger nej. Skaffa en router (typ cisco 800) med en IP i lan2 och sedan en i lan3. Nu får du manuellt i alla datorer på lan2 tala om i routingtabellen att lan3 finns bakom IP-adressen du satt i routern.

Permalänk
Medlem
Skrivet av Talisker00:

Har satt upp liknande med en clavister-brandvägg. Den kan sitta mellan teliaroutern och wifiroutern från Cisco. Det är inte skitlätt, men... Man kan sätta upp så att den själv använder den publika adressen, men skickar vidare de paket som ska till Ciscon. Clavistern skulle inte äga den publika ip adressen, men alltså begagna sig av den vid behov.

Ska du själv ha en vpn-tunnel samtidigt så blir det riktigt bökigt, men fortfarande möjligt...

Skickades från m.sweclockers.com

Borde kompletterat att den clavistern i sådana fall skulle kopplas in på LAN3. Där gör man företrädelsevis NAT in på det nätet för att se till att slippa ändra i alla datorers routingtabell. (Har dock för mig att man kan presentera routes vid DHCP vilket gjorde det enklare).

Det finns kanske andra brandväggar där man kan lösa ditt problem utan att blanda in annat folk, men gör man en sådan work around så lär det ändå bli ett jäkla liv om inte administratörerna fått information och godkänt lösningen.

Kort sagt. Jag hade själv kunnat lösa det, men det skulle vara korkat att inte säkerställa det med de som administrerar cisco-väggen.