Internet delen over 5 aparte netwerken, suggesties?

ISA?

De verschillende netwerken op een ander subnet zetten
Dan gewoon verbinden met die ene gateway, kan je ook een router voor nemen eigelijk ipv een pc met 5 nic's

[ Voor 50% gewijzigd door DinX op 08-12-2002 17:37 ]

Ga is naar een cisco routertje kijken zou ik zo zeggen.

volgens mij klopt er ergens een gedeelte niet

5 verschillende netwerken, die niet met elkaar verbonden mogen worden, maar toch wel 1 centrale server... ligt het nou aan mij of klopt er iets niet. Of lees ik het nou verkeerd?

Skef schreef op 08 December 2002 @ 19:18:
Het is geen optie om een programma aan te schaffen zoals ISA, omdat dit gewoonweg te duur in aanschaf is. Ook is de optie om de netwerken ieders op een ander subnet te zetten geen goede oplossing, omdat dan de mogelijkheid om bestanden te delen op de centrale server niet aanwezig is, net zoals de optie met de router ipv de pc met nic's...

Is er een (linux-gebaseerde) distributie welke meer dan 3 netwerkkaarten ondersteunt? Want freesco gaat "maar" tot 3 nic's...

Nog even over de netwerken op een verschillend subnet zetten: dan creeer je de mogelijkheid om (met een omweg, door gewoon het subnet te wijzigen) toch op andere netwerken intern te komen, en dat is absoluut niet de bedoeling, omdat het 5 verschillende bedrijven zijn met ieders hun eigen netwerkje...

Freesco 0.3.x gaat tot 10 nic's.

Maar als je in subnet X zit, en je wijzigd gewoon je subnet, dan kun je toch bij het andere netwerkje komen

* stok dacht wel wat verstand te hebben van netwerken, maar schijnt toch niet zo te zijn

Werkt het als je je LAN-netwerkkaart meerdere (5 dus) IPs geeft?

ff in een nwe reply
Van de FreeSCO site over FreeSO V. 0.3.0

[Multiple Subnets]
Here is a simple explanation of what a netmask does and what it should be:
--- 255.255.255.255 will support only one specific IP
--- 255.255.255.0 will support 254 computers
--- 255.255.0.0 will support 65,024 computers
--- 255.0.0.0 will support 16,581,374 computers

In all of the Freesco boxes that I have heard about, a netmask of 255.255.255.0 is more than plenty. And is much easier to configure for multiple networks. Here is an example of how to do it:
--- network 1 10.0.0.1 255.255.255.0
--- network 2 10.0.1.1 255.255.255.0
--- network 3 10.0.2.1 255.255.255.0
--- ...... etc.

For the first network 10.0.0.1 each machine can use any IP between 10.0.0.2 and 10.0.0.254

For the second network 10.0.1.1 each machine can use any IP between 10.0.1.2 and 10.0.1.254

The pattern repeats for all other subnets. None of these networks would be able to talk to each other and each could support 254 computers.

As you enter each network in Freesco it will display the network and broadcast IP's for each.

Maar dan nog, als je in network 1 zit, en je wijzigd handmatig naar bv 10.0.2.1, dan zit je toch in dat andere netwerk? Of is dat helemaal niet mogelijk (via een omweg misschien??)

FreeSCO v. 0.3.0 kan idd tot 10 NICs aan
* stok is hier wel benieuwd naar

is het niet zo dat als je 2 (of meer) fysieke netwerkkaarten in je computer hebt, zelfs als ze het zelfde "ip-type" hebben, netwerk "a" niet bij netwerk "b" kan, zonder dat daar software voor is geinstalleerd die ze "doorlust"??

Pak een servertje, stop er 6 NICS in (5 netwerken + 1 internet), configureer elke NIC voor een apart subnet en zorg dat routing UIT staat op de server, maar wel NAT aanzetten. De server zal dan geen verkeer tussen de subnets/NICs routen maar wel van/naar het internet.

Ieder een eigen netwerk/subnet is wel the way to go imho. Met de standaard software van w2k kun je heel goed de boel dicht timmeren, helemaal als je voor elk subnet een aparte nic neerzet (RRAS). En omdat ze bij de server/gateway kunnen/moeten is er ALTIJD een mogelijkheid om aldaar een gedeelde map te gebruiken. Hierin spelen (groeps)rechten dan uiteraard een centrale rol in...
suc6

Skef schreef op 08 december 2002 @ 19:18:
Het is geen optie om een programma aan te schaffen zoals ISA, omdat dit gewoonweg te duur in aanschaf is. Ook is de optie om de netwerken ieders op een ander subnet te zetten geen goede oplossing, omdat dan de mogelijkheid om bestanden te delen op de centrale server niet aanwezig is, net zoals de optie met de router ipv de pc met nic's...

....netwerkje...

Dus. Samenvattend. FreeSCO v0.3.0 will do the trick
En dan nog erg goedkoop ook

Kijk ook eens naar SME server, http://www.e-smith.org/

(ga toch weg met die Win2k)

Rukapul schreef op 08 december 2002 @ 22:31:
Pak een servertje, stop er 6 NICS in (5 netwerken + 1 internet), configureer elke NIC voor een apart subnet en zorg dat routing UIT staat op de server, maar wel NAT aanzetten. De server zal dan geen verkeer tussen de subnets/NICs routen maar wel van/naar het internet.

Nee helaas, dát werkt dus niet
Om NAT te kunnen gebruiken moet IP forwarding juist aanstaan, anders wordt er niet gerouteerd en dus ook niet ge-nat.

Je zou een machine met 6 NIC's kunnen neerzetten, ip routing uitzetten, en een proxy server gebruiken voor de internettoegang. Door op de juiste manier de proxyserver in te stellen kun je dan ook voorkomen dat men servers in elkaars netwerk kan benaderen via die proxy.

Een andere optie is de eerdergenoemde machine met 6 NIC's, en daarop linux met IP forwarding juist aan. Een juiste firewall (iptables) configuratie kan er dan voor zorgen dat er geen routing tussen je verschillende netwerken mogelijk is.

Het is in beide gevallen noodzakelijk dat alle 5 de netwerken op een andere ip reeks zitten, omdat anders de centrale machine niet weet op welk netwerk een bepaald datapakket heen gestuurd moet worden.

Ik zou geen voorgekauwde routerdistro als freesco ofzo nemen, maar gewoon een kaal geinstalleerde standaard linux distro, en dan zelf de firewall inrichting doen.

[ Voor 7% gewijzigd door SambalBij op 08-12-2002 22:40 ]

is er een domain controller op ieder van de 5 netwerken?

oplossing voor internet delen:
Gebruik een distributie van windows 2000 server of windows NT 4, en maak een NAT-router van de NIC's. De subnetmaskers en ipadressen van de NIC's verhinderen contact met de subnetten.
Uitgangspunten zijn dat de ipadressen op de 5 netwerken NIET binnen het zelfde subnet vallen. Is dit wel het geval dan ben je verplicht deze te veranderen, dus per netwerk een andere subnet in te stellen. Het gaat anders never nooit werken, zoals je wenst.

Als je een domaincontroller heb dan kan je 5 (semi)publieke mappen op de nieuwe server toevoegen als publieke map/drive per user bij een inlog.

wat ik niet snap, je hebt 5 aparte netwerken, ik neem aan dat dat dan 5 verschillende bedrijven zijn. Die mogen niet bij elkaar komen, maar je deelt wel de bestanden op een centrale server

McMiGHtY schreef op 09 December 2002 @ 16:35:
wat ik niet snap, je hebt 5 aparte netwerken, ik neem aan dat dat dan 5 verschillende bedrijven zijn. Die mogen niet bij elkaar komen, maar je deelt wel de bestanden op een centrale server

Elk netwerk moet een eigen share krijgen op 1 server.

Maar met w2k server is dit geen enkel probleem, je geeft elk netwerk een andere subnet en je server krijgt dan voor elke kaart een eigen IPadres voor elk subnet, dan routeer je alle netwerken naar deze ene internet verbinding.
Dit zal ongetwijfeld werken, maar je hebt wel W2K Server nodig.

Daarnaast zou je ook aan 5 servers met eigen internetverbinding kunnen denken.

Verwijderd schreef op 08 December 2002 @ 19:28:
volgens mij klopt er ergens een gedeelte niet

5 verschillende netwerken, die niet met elkaar verbonden mogen worden, maar toch wel 1 centrale server... ligt het nou aan mij of klopt er iets niet. Of lees ik het nou verkeerd?

lol idd... en dan ook nog aan elkaar knopen met freeware...

natuurlijk kan je dat regelen met iptables oid... maar dat betekent dat de server goed ingericht moet worden en ik krijg het idee dat je niet al te veel van linux afweet...

[ Voor 19% gewijzigd door Verwijderd op 09-12-2002 16:55 ]

al komen ze op een ander subnet, als je authenticatie goed is (dat zal ieder bedrijf dus voor zich zelf goed moeten regelen) kom je nog niet bij bestanden van een ander bedrijf.
Voor dat routeren heb je niet perse win2k nodig hoor Viptweak. Zoals Skef al zegt, een Linux distro kan ook.

Ook hoeven er geen 5 nic's in dat servertje te komen. Zet er een klein switchje voor waarin alle 5 de netwerken 1 aansluiting hebben, de server er 1tje heeft. In de server nog een nic waaraan je je Internet hangt. En zo deel je je internet

McMiGHtY schreef op 09 december 2002 @ 16:53:
Ook hoeven er geen 5 nic's in dat servertje te komen. Zet er een klein switchje voor waarin alle 5 de netwerken 1 aansluiting hebben, de server er 1tje heeft. In de server nog een nic waaraan je je Internet hangt. En zo deel je je internet

eh dat moet wel als je het gescheiden wilt houden anders zet je een sniffer erop en kan je toch al behoorlijk wat info verkrijgen (broadcasts oa) dus ook als je andere subnets gebruikt en 5 ipnummers op de server zet (ok vlans zou kunnen maar dan heb je ook weer een lollypoprouter nodig en aangezien kosten een probleem zijn...)

voeg daaraan toe dat er waarschijnlijk wel meerdere dhcp servers komen en dus van allerlei ellende gaat veroorzaken...

[ Voor 14% gewijzigd door Verwijderd op 09-12-2002 19:29 ]

Skef schreef op 09 december 2002 @ 16:46:
Het is dus juist niet de bedoeling om met verschillende subnetten te gaan werken, want dan kan een client door eenvoudig de ip-range te wijzigen nog op andere netwerken komen...

5 servers met ieders een aparte verbinding is juist niet de bedoeling, omdat dat gewoon kosten-technisch te veel wordt. Het zijn 5 startende bedrijven, en het mag dus niet veel kosten... Daarom heb ik ook het liefst een Linux-gebaseerde oplossing, omdat dat gewoon goedkoop in aanschaf is...

In linux kun je (dacht ik) gewoon zeggen: eth0 mag alleen naar eth1 en omgekeerd, en niet naar eth2...

Als je met verschillende subnetten werkt kun je de routes op de nieuwe server zo instellen dat de netwerken elkaar niet zien... Een client kan z'n ip niet wijzigen naar een ip in het andere subnet omdat hij eenvoudig weg de nieuwe server niet meer ziet omdat deze in een ander subnet zit.... Dus het is voldoende beveiligd op deze manier

Skef schreef op 09 december 2002 @ 16:54:
[...]


Je gebruikersnaam zegt genoeg... Bij jou is denk ik alles waar geen microsoft of windows op staat verkeerd...

En dan ook nog een reactie plaatsen welke niks toevoegt aan dit topic...

ach... het geeft alleen maar aan dat het een super knutsel oplossing is wat de topcistarter wil... en als je even verder leest en mijn edit ook........

nog een edit: overigens redelijk kortzichtig als je denkt dat ik super ms minded ben... isa zou ik bijvoorbeeld nooit aanraden...

[ Voor 14% gewijzigd door Verwijderd op 09-12-2002 17:08 ]

skefje je kunt het ook zelf helemaal in je eentje uit gaan zoeken...zonder hulp van wel willende personen..hier op GoT

Sorry mensen, maar dit moet ik ff-n kwijt:

Gooi je 5 netwerkkaarten uit je bak; en neem simpel weg gewoon een vigor router

kost je maar 149 euro ongeveer, maar dat bespaart je op de kosten voor alle problemen die je gaat krijgen...

Over complex gesproken

werkt ook niet als je je netwerken gescheiden wilt houden (maar 1 subnet...)

als het echt niks mag kosten zal die toch 6 netwerkkaarten in 1 server moeten proppen of een goede router/firewall aanschaffen (cisco bv)

Operations schreef op 08 December 2002 @ 22:38:
[...]

Nee helaas, dát werkt dus niet
Om NAT te kunnen gebruiken moet IP forwarding juist aanstaan, anders wordt er niet gerouteerd en dus ook niet ge-nat.

Wellicht denk je dat omdat in Linux en consorten NAT geimplementeerd is binnen het routing framewerk en niet afzonderlijk werkt. NAT en routing zijn echter twee afzonderlijke taken.
In Windows 2000 Prof. of XP, etc. kun je bijvoorbeeld ICS (of een andere NAT tool) gebruiken en dan route die bak echt nog niet voor je hoor. Daarvoor moet je Server hebben of de registry hack toepassen.
Zoals je aangeeft kun je ook in Linux dit eenvoudig oplossen met firewall rules. Een andere aanpak kan wezen om expliciet te zorgen dat er of niet geroute wordt of dat de default routing rules verwijderd worden / niet actief zijn.

Er zijn al wel 5 verschillende min of meer goede oplossingen gegeven voor het probleem van topicstarter wat me toch wel tot de conclusie brengt dat topicstarter niet de juiste persoon is om dit probleem voor 5 bedrijven op te lossen. Tip van de dag: huur iemand in

Gooi je 5 netwerkkaarten uit je bak; en neem simpel weg gewoon een vigor router

kost je maar 149 euro ongeveer, maar dat bespaart je op de kosten voor alle problemen die je gaat krijgen...

Dat scheidt de afzonderlijke netwerken niet.

Over complex gesproken

Joh, jij hebt m'n thuisnetwerk nog niet gezien Op het moment maar 3 netwerkkaarten in m'n desktop

[ Voor 15% gewijzigd door Rukapul op 10-12-2002 11:17 ]

Er zijn al wel 5 verschillende min of meer goede oplossingen gegeven voor het probleem van topicstarter wat me toch wel tot de conclusie brengt dat topicstarter niet de juiste persoon is om dit probleem voor 5 bedrijven op te lossen. Tip van de dag: huur iemand in

mee eens

Dat scheidt de afzonderlijke netwerken niet. JAWEL HOOR, als je gewoon op elke server zegt dat, er geen andere domeinuser's er op mogen, is het toch geen punt...?

eh ooit van sniffer gehoord en zowieso mag je niet alles in 1 domain gooien...

Tja, wat zal ik zeggen, goed en goedkoop gaan volgens mij nooit samen, of pegels erbij of consessies doen, tis nou eenmaal niet anders.

De client met een ander ip-range wordt geblokt op de NIC van server.
Deze client zou dan niet eens de server moeten kunnen zien vanwege de andere ip-range en dus ook de andere netwerken niet, want de NIC aan zijn netwerk geeft dat request niet door.
eg, ik weet niet waar je die "wijsheid" vandaan haalt...

Skef schreef op 09 December 2002 @ 16:46:
Het is dus juist niet de bedoeling om met verschillende subnetten te gaan werken, want dan kan een client door eenvoudig de ip-range te wijzigen nog op andere netwerken komen...

5 servers met ieders een aparte verbinding is juist niet de bedoeling, omdat dat gewoon kosten-technisch te veel wordt. Het zijn 5 startende bedrijven, en het mag dus niet veel kosten... Daarom heb ik ook het liefst een Linux-gebaseerde oplossing, omdat dat gewoon goedkoop in aanschaf is...

In linux kun je (dacht ik) gewoon zeggen: eth0 mag alleen naar eth1 en omgekeerd, en niet naar eth2...

Ik zou eerst eens een cursus TCP/IP basics gaan volgen voordat je hieraan begint, want ik begrijp (net zoals bcs) niet waar jij die info vandaan haalt.

Daarnaast is het zo dat de functionaliteiten die in linux zitten, ook in windows zit (op het compilen van de kernel na dan ). Ik keer linux echt niet af, draai het zelf ook. Maar waar linux goedkoop is in aanschaf (zeg maar gratis) is windows goedkoop in het beheer. Het is het een of het ander.

Dus ik zou me daar eerst maar eens in verdiepen, voordat je verder gaat.

Succes

In linux kun je (dacht ik) gewoon zeggen: eth0 mag alleen naar eth1 en omgekeerd, en niet naar eth2...

dit kan wel met iptables...

met ms heb je naar mij idee isa nodig om dat voor elkaar te krijgen... (of winroute oid).
hoe dan ook zonder geld blijft het prutsen...

McMiGHtY schreef op 09 december 2002 @ 16:53:
al komen ze op een ander subnet, als je authenticatie goed is (dat zal ieder bedrijf dus voor zich zelf goed moeten regelen) kom je nog niet bij bestanden van een ander bedrijf.
Voor dat routeren heb je niet perse win2k nodig hoor Viptweak. Zoals Skef al zegt, een Linux distro kan ook.

Ook hoeven er geen 5 nic's in dat servertje te komen. Zet er een klein switchje voor waarin alle 5 de netwerken 1 aansluiting hebben, de server er 1tje heeft. In de server nog een nic waaraan je je Internet hangt. En zo deel je je internet

Helemaal, maar ik zou geen grote shares zetten op die server, dat zou de perfomance enorm schaden. Beter is het om daar een andere machine voor aan te wijzen. Voor de rest kan je stoeien met domeinen, DHCP scopes en MAC adressen. Zoek maar eens op het net er zijn zat voorbeelden te vinden.

Maar waar linux goedkoop is in aanschaf (zeg maar gratis) is windows goedkoop in het beheer. Het is het een of het ander.

Lekker ongenuanceerd zeg. Volgens mij hangt dat er maar helemaal van af wat je met een server wil gaan doen, en wat voor kennis je in huis hebt (om maar 2 variabelen te noemen). Maar goed, sorry voor de off-topic onderbreking, heb verder niets toe te voegen aan de oplossingen die al aangedragen zijn.

nicxz schreef op 10 december 2002 @ 16:31:
Lekker ongenuanceerd zeg. Volgens mij hangt dat er maar helemaal van af wat je met een server wil gaan doen, en wat voor kennis je in huis hebt (om maar 2 variabelen te noemen). Maar goed, sorry voor de off-topic onderbreking, heb verder niets toe te voegen aan de oplossingen die al aangedragen zijn.

Wil je er soms praktijk voorbeelden bij of zo

Het is hier op GoT nog wel altijd de bedoeling dat mensen op ideëen worden gebracht en hiermee verder gaan.

Het mag toch duidelijk zijn dat een MCSE-er (een echte en geen paper) wel degelijk goedkoper is als iemand met dezelfde kennis en kunde maar dan voor het Linux platform. (of zijn die er ook al in paper uitvoering )


p.s. Je had idd niks toe te voegen

yees wat een vage oplossing zeg.
Het is zowiezo al lastig om een linux box met firewall/samba goed te configgen.
En dan nog eens met 5 nics, je gaat zowiezo al heel veel problemen krijgen om 1 pc met 5 nic's stabiel te krijgen. Zeker met een amd en via chipset krijg je snel last van irq conflicten e.d.

Maar zelfs dan vraag ik mij af of linux het fijn gaat vinden als jij bijvoorbeeld op eth0,eht1 en eth2 verschillende netwerken hebt hangen met alle het zelfde subnet 192.168.0.0 en dan moet je dat ook nog eens goed configgen en 100% zeker weten dat het goed is. Lijkt mij geen eenvoudige klus.

Als die bedrijven het goedkoop willen hebben zou ik toch maar eens kijken of je die subnets niet kan veranderen. Ik neem aan dat het 5 kleine bedrijven zijn met waarschijnlijk niet heeeel veel werkstations dus moet te doen zijn..

Thijs B schreef op 10 December 2002 @ 22:36:
yees wat een vage oplossing zeg.
Het is zowiezo al lastig om een linux box met firewall/samba goed te configgen.
En dan nog eens met 5 nics, je gaat zowiezo al heel veel problemen krijgen om 1 pc met 5 nic's stabiel te krijgen. Zeker met een amd en via chipset krijg je snel last van irq conflicten e.d.

Maar zelfs dan vraag ik mij af of linux het fijn gaat vinden als jij bijvoorbeeld op eth0,eht1 en eth2 verschillende netwerken hebt hangen met alle het zelfde subnet 192.168.0.0 en dan moet je dat ook nog eens goed configgen en 100% zeker weten dat het goed is. Lijkt mij geen eenvoudige klus.

Als die bedrijven het goedkoop willen hebben zou ik toch maar eens kijken of je die subnets niet kan veranderen. Ik neem aan dat het 5 kleine bedrijven zijn met waarschijnlijk niet heeeel veel werkstations dus moet te doen zijn..

Allemaal op ander subnet:
192.168.0.1
192.168.1.1
192.168.2.1
etc.

En het lijkt me sterk dat Linux daar moeilijk over gaat doen eerlijk gezegd

Ja DAN is het geen probleem maar als ik het verhaal van topicstarter goed begrijp heeft die juist GEEN verschillende subnetten..

Thijs B schreef op 10 December 2002 @ 23:00:
Ja DAN is het geen probleem maar als ik het verhaal van topicstarter goed begrijp heeft die juist GEEN verschillende subnetten..

Dit lijkt me toch duidelijk

We schaffen een eenvoudige server aan (Duron, 256MB, 60GB, 5 nic's), en op iedere nic hangen we een netwerk.

Een subnet is in principe een netwerk(je) opzich

Winroute Pro kan dat

GaMbiNo schreef op 10 December 2002 @ 23:08:
Winroute Pro kan dat

Maarja, dan moet er een bak komen met Windows Licentie, en een WinRoute licentie. Vergeet niet dat dit voor professioneel gebruik is.

stokkie schreef op 10 december 2002 @ 23:23:
[...]

Maarja, dan moet er een bak komen met Windows Licentie, en een WinRoute licentie. Vergeet niet dat dit voor professioneel gebruik is.

Gedeeld door 5 bdrijven zijn die kosten niet zo gek hoog toch?

GaMbiNo schreef op 10 December 2002 @ 23:26:
[...]

Gedeeld door 5 bdrijven zijn die kosten niet zo gek hoog toch?

::

Skef schreef op 09 December 2002 @ 10:55:

Windows 2000 server oid is echt geen optie, is in aanschaf te duur (en we willen het wel officieel houden he, het is nl. bedrijfsmatig).

Skef schreef op 10 december 2002 @ 17:52:

Verder is het zo, dat alle bedrijven in het pand startende bedrijven zijn, die bij wijze van spreken al moeten knokken om iedere maand de huur te kunnen betalen... Daarom is een "dure" oplossing geen optie. Het moet gewoon goed werken (als het eenmaal draait), en niet veel kosten...

Het wordt dus een oplossing gebaseerd op een enkel systeem met meerdere NIC's, en dan een kale linux-distro...

[ Voor 38% gewijzigd door stok op 10-12-2002 23:31 . Reden: stukje added ]

stokkie schreef op 10 december 2002 @ 23:30:
[...]


::


[...]


[...]

Oké dat had ik niet gelezen.
Windows 2K Server is overigens wel wat overdreven.
Windows 2K Pro kost 190 euro

WinRoute Pro / 5 users $149
WinRoute Pro / 10 users $299
WinRoute Pro / 25 users $499
WinRoute Pro / 50 users $699
WinRoute Pro / unlimited $999
Media and documentation kit $20

Hmmmz dat Winroute is nog wel duurder dan ik dacht.

Ja het is laat en goed lezen is ook een vak Het kan dus met linux op 1 pc maar 5nic's en isdn adaptor....... zal een hele klus zijn om het stabiel te krijgen

Ik zie niet in waarom je nog blijft vragen, je had inmiddels al 10 distro's kunnen installeren

Gewoon een willekeurige linux distro pakken (bv. mandrake nfs), en installeren. Het aantal netwerkkaarten mag geen probleem zijn, tenzij het exotische kaarten zijn of kaarten met een beperkt aantal IRQ-mogelijkheden.

Daarna een iptables script samenstellen en je bent klaar.

Wil je een proxy? --> squid
Wil je web-based management? --> Webmin
Webserver? --> Apache

enz..

//edit
als je een switch hebt, heb je niet perse 5 netwerkkaarten nodig, dan zou zelfs 1 nic genoeg kunnen zijn (gewoon 5 ip's binden aan 1 nic), maar echt fraai is een dergelijke oplossing niet

[ Voor 19% gewijzigd door Verwijderd op 10-12-2002 23:46 ]

Het is te laat om het heeeeleee draadje door te lezen, maar mijn gedachte naar de eerste pagina.

DHCP. Het lijkt me niet nodig om 5 DHCPs op de zetten. Je kunt gewoon meerdere pools aanmaken, en ieder netwerk uit een apparte pool laten kiezen. Gebruik gewoon andere subnetten om het toch net een tikje moeilijker te maken om op een ander netwerk te komen (ja, ik weet dat het al 20 keer gezegd is, en dat je het niet wilt.). Ik weet niet of het mogelijk is om dat een pool aan een nic te binden, maar dat zul je dan even uit moeten zoeken Anders word het handmatig mac adressen inkloppen.

Het delen van bestanden lijkt me niet zo een probleem. Met win2k (gaan we weer) kun je meerdere shares aan maken. Ik heb niet veel ervaring met SAMBA, maar volgensmij kan het daarmee ook. Het enige wat dan het probleem zou kunnen zijn is wie de eigenaar is van de bestanden.

de netwerken van elkaar afsluiten. Het makkelijkste lijkt me dan om alles static te routen. Dus lekker handmatig routes inkloppen Wel veel werk, maar ze kunnen niet bij elkaars netwerk. Ze kunnen wel bij elkaars shares doordat een map meerdere malen geshared is.

just my two cents...

intressant probleem btw. ik hoor het graag als mensen antwoorden hebben op een van de bovenstaande vragen.

Verwijderd schreef op 10 December 2002 @ 23:44:
Ik zie niet in waarom je nog blijft vragen, je had inmiddels al 10 distro's kunnen installeren

Gewoon een willekeurige linux distro pakken (bv. mandrake nfs), en installeren. Het aantal netwerkkaarten mag geen probleem zijn, tenzij het exotische kaarten zijn of kaarten met een beperkt aantal IRQ-mogelijkheden.

Daarna een iptables script samenstellen en je bent klaar.

Wil je een proxy? --> squid
Wil je web-based management? --> Webmin
Webserver? --> Apache

enz..

//edit
als je een switch hebt, heb je niet perse 5 netwerkkaarten nodig, dan zou zelfs 1 nic genoeg kunnen zijn (gewoon 5 ip's binden aan 1 nic), maar echt fraai is een dergelijke oplossing niet

Niet veilig zo`n oplossing. Kun je je iP wijzigen naar die van iemand van andere afdeling en dan kun je op hun data/netwerk komen. Softwarematige veiligheid zou ik in dit geval niet vanuit gaan, op de laagst mogelijke layer scheiden van infrastructuur is het veiligst.