Hallo,
Aangezien ik een redelijk snelle FN60 aansluiting heb (zonder limiet, allez, zonder vastgestelde limiet), heb ik besloten een aantal thuisservers te zetten, waaronder een stuk of twee-drie van klasgenoten. Dat worden linux bakjes, en ik zou poort 22 op die bakjes forwarden naar buiten toe op een andere poort (bijvoorbeeld 2001 voor de eerste, 2002 voor de tweede,...), zodat ze er zelf in kunnen.
Hetgeen ik echter niet graag heb, is dat ze mee in mijn thuisnetwerk zitten, en daarom heb ik bijgevoegd schema ontworpen voor het netwerk. Ik doe dat niet zo veel (nog maar 2-3x gedaan), dus er zouden wel wat fouten kunnen inzitten. Het is ook met een on line tool gemaakt zoals je zal zien.
Schema:
Alle routers draaien de laatste nieuwe DD-WRT firmware, behalve de telenet modem/router.
De bedoeling is dat vanuit het 10.0.0.0/24 subnet er enkel op poort 80, 443 en 8332 kan verbonden worden met de buitenwereld, en dat poort 22 wordt opengezet op een andere poort op de DIR-635. De bedoeling is ook dat de PCs uit het 10.0.0.0/24 subnet enkel op internet kunnen. Dus geen verbindingen zijn toegestaan naar 192.168.1.0/24 of 192.168.0.0/24 .
De concrete vraag is nu: hoe kan ik ervoor zorgen dat de PCs in 10.0.0.0/24 niet met de andere PCs op 192.168.0.0/24 en 192.168.1.0/24 kunnen communiceren? Hoe noemen die instellingen, en waar stel ik ze in?
Ik heb alle routers bewust van een Custom Firmware voorzien: de garantie was toch al verlopen, en die hebben meer mogelijkheden, zoals inloggen en manueel IPTABLES instellingen aanpassen.
Alvast bedankt,
Yvan
Favorieten/bladwijzers