Bygga om nätverket på jobbet, behöver råd.

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Aug 2005

Bygga om nätverket på jobbet, behöver råd.

Hej.

Ska bygga om lanet på jobbet nästa vecka då vi märkte att Labbet hade åtkomst till internet, vilket det absolut inte får ha.

Så vi kommer behöva 3st lan.

Lan1= Rakt ut på telia, ca 3 datorer. GBIT
Lan2= Domän - VPN Tunnel till Huvudkontor/intranät. Detta genom en Cisco WiFi Router som vi INTE KAN KONFIGURERA!! 100mbit/fullduplex
Lan3= Labb isolerat. Måste köra 100/fullduplex.

Lan2 är lanet vi kopplar jobbdatorer till och arbetar, detta ska ha full åtkomst till Lan3.
Lan1 För privata datorer, isolerat från övriga.

Vi får bara en IP-adress från Telia vad jag vet.
Läst mycket på nätet hur man ska göra men mitt största problem är att jag inte kan konfigurera Cisco routern vilket sätter mig i skiten.

Jag har 4-5st 16-48 ports Cisco switchar jag kan använda för tillfället ( lite blandat). Mest 2960. men kan köpa in saker om så skulle behövas.

Känns som att lättaste lösningen är att ringa telia och smöra till sig en till IP adress och dunka på en switch framför 2 routrar?

I5 3570K @4.5ghz - 16Gb Vengance Pro - GTX1080Ti - MSI G43 Z77 - Xonar
Asus Strix GL502VM - i7 7700HQ - 24 gb - GTX 1060 6gb - 512gb M.2
Lenovo Thinkpad 440p - i7 4710MQ - 16gb - GTX730m - 256gb SSD

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Kontakta IT-avdelningen?

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Plats
Mitt i Skåne
Registrerad
Apr 2002

G2G vpn på lan 2? Ethernetportar lediga och aktiverade på den trådlösa Cisco routern?

Var är labbet LAN kopplat egentligen?

Brandvägg? Egna subnät?

Define R5 Titanium | EVGA SuperNOVA 750 G2 | ASRock Z77 Extreme4 | Intel i5 3750k @ 4Ghz | Cooler Master 212 Evo | 16GB Corsair XMS3 PC12800 | Gigabyte GTX1070 | Intel SSD 530 120Gb | Asus VG248QE | Win 7 Ultimate x64

Trädvy Permalänk
Medlem
Plats
Lerum
Registrerad
Dec 2011
Skrivet av JenzA:

Kontakta IT-avdelningen?

Alla företag har inte IT-avdelning. Mindre företag brukar inte ha en dedikerad sådan.

Jag har en dator som fungerar, ibland spelar jag på den. Mina leksaker speglar mina intressen ganska bra:
Leksak #1: Canon EOS 7D Mark II med 18-135 USM, 50 f/2.8
Leksak #2: Taylor 214ce DLX Sunburst
Leksak #3: Taylor GS Mini Koa
Övriga prylar: | OnePlus X | Nexus 9 | HP Elitebook 820 | Moto 360 |

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av Sir Skybalotte:

Alla företag har inte IT-avdelning. Mindre företag brukar inte ha en dedikerad sådan.

Tänkte mest på att dom hade en låst router med VPN och domän mot huvudkontoret, då borde det finnas en IT-avd. där med rätt kompetens för att fixa detta.
TS verkar ju inte ha någon kunskap alls hur man ska göra, då kanske IT-avdelningen eller en inhyrd konsult det bästa valet.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Har satt upp liknande med en clavister-brandvägg. Den kan sitta mellan teliaroutern och wifiroutern från Cisco. Det är inte skitlätt, men... Man kan sätta upp så att den själv använder den publika adressen, men skickar vidare de paket som ska till Ciscon. Clavistern skulle inte äga den publika ip adressen, men alltså begagna sig av den vid behov.

Ska du själv ha en vpn-tunnel samtidigt så blir det riktigt bökigt, men fortfarande möjligt...

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Jag skulle tagit mig ett snack med de som administrerar brandväggen till Lan2. Bett om ett DMZ eller liknande. Eventuellt krävs en ytterligare licens. Eftersom ni kräver ett labbnät för att på ett säkert sätt kunna utföra era arbetsuppgifter ska de kunna bistå med det.

De kan få så att lan2 kan ansluta mot prylar på lan3. Lan3 inte kan skapa egna anslutningar mot lan2 eller nå internet över huvudtaget.

Lan1 blir svårare. Där krävs det en extra IP och en hemma router typ. Sedan är frågan hur många stativ med switchar det rör sig om. Men är allt i samma kan man skita i vlan och köra en switch för varje nät, men annars skapar man ett vlan för varje nät.

edit: Om de säger nej. Skaffa en router (typ cisco 800) med en IP i lan2 och sedan en i lan3. Nu får du manuellt i alla datorer på lan2 tala om i routingtabellen att lan3 finns bakom IP-adressen du satt i routern.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Talisker00:

Har satt upp liknande med en clavister-brandvägg. Den kan sitta mellan teliaroutern och wifiroutern från Cisco. Det är inte skitlätt, men... Man kan sätta upp så att den själv använder den publika adressen, men skickar vidare de paket som ska till Ciscon. Clavistern skulle inte äga den publika ip adressen, men alltså begagna sig av den vid behov.

Ska du själv ha en vpn-tunnel samtidigt så blir det riktigt bökigt, men fortfarande möjligt...

Skickades från m.sweclockers.com

Borde kompletterat att den clavistern i sådana fall skulle kopplas in på LAN3. Där gör man företrädelsevis NAT in på det nätet för att se till att slippa ändra i alla datorers routingtabell. (Har dock för mig att man kan presentera routes vid DHCP vilket gjorde det enklare).

Det finns kanske andra brandväggar där man kan lösa ditt problem utan att blanda in annat folk, men gör man en sådan work around så lär det ändå bli ett jäkla liv om inte administratörerna fått information och godkänt lösningen.

Kort sagt. Jag hade själv kunnat lösa det, men det skulle vara korkat att inte säkerställa det med de som administrerar cisco-väggen.