我有一个小型计算机实验室(8 个 HP 工作站、1 个 HP 服务器、2 个 NAS 盒、1 个 HP 网络打印机),目前所有设备都直接连接到我大学的网络。每个设备都有一个由网络通过 DHCP 分配的 IP 地址(但我被告知这些 IP 地址长期有效绑定到 MAC 地址,因此设备每次启动时都会获得相同的 IP),并且我有分配给每个设备的主机名,由大学的 DNS 服务器管理。
我遇到的问题是,一旦连接到大学网络,这些设备就对互联网上的任何人开放;例如,没有校园范围的防火墙。我想将这些设备中的部分或全部与互联网隔离,以便我可以控制这些设备上的哪些端口/服务可以从大学内部访问(例如,我的同事想要打印,或在 NAS 上存储数据/访问数据)框)并且可以从大学网络之外访问。我提到的所有设备都在同一个物理位置(一个计算机房),但我的工作站在一个单独的房间里,我想自己访问每个设备进行管理。
这些工作站都(或将要)运行 Scientific Linux。NAS 盒是运行自己操作系统的 Synology 产品。
我应该如何设置这个迷你网络?将所有设备放在路由器后面是否有意义?如果我这样做,是否仍然可以通过已配置的主机名连接到每个设备(比如从我的工作站,它不会在路由器后面),如果是,我需要设置什么做到这一点?
我正在我的大学网络中建立一个小型专用网络。我有一个 Centos 6 盒子(sun)位于我的专用网络和大学 WAN 之间。sun上的 eth0通过 netgear 智能交换机连接到 WAN 和 eth1 到我的专用网络。sun充当专用网络的路由器,使用使用 iptables 配置的 NAT 将流量从 eth1 转发到 eth0。专用网络(目前只有Mercury)上的客户端通过在sun上运行的 dnsmasq 分配了 IP、网关等和主机名。dnsmasq 配置为将特定 IP 和主机名发送到客户端的 MAC 地址。
我只/etc/hosts在sun上对主机名/IP 进行了硬编码:
# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.42.1 sun sun.beowulf.iecs
192.168.42.2 mercury mercury.beowulf.iecs
目前,eth0(面向广域网)的 IP 地址是通过 DHCP 分配的(无论如何,sun eth0 始终分配相同的 IP;这就是大学的工作方式,但我正在更改此地址以允许我分配一个静态IP)。我/etc/resolv.conf的太阳是:
; generated by /sbin/dhclient-script …