একটি বৃহত্তর বিশ্ববিদ্যালয়ের নেটওয়ার্কের মধ্যে কম্পিউটারের একটি ছোট নেটওয়ার্ক কীভাবে কনফিগার করা যায়?

আমার একটি ছোট কম্পিউটার ল্যাব রয়েছে (8 এইচপি ওয়ার্কস্টেশন, 1 এইচপি সার্ভার, 2 এনএএস বাক্স, 1 এইচপি নেটওয়ার্কযুক্ত প্রিন্টার) যেখানে বর্তমানে সমস্ত ডিভাইসগুলি সরাসরি আমার বিশ্ববিদ্যালয়ের নেটওয়ার্কের সাথে সংযুক্ত রয়েছে। প্রতিটি ডিভাইসটির ডিএইচসিপি এর মাধ্যমে নেটওয়ার্ক দ্বারা বরাদ্দকৃত একটি আইপি ঠিকানা রয়েছে (তবে আমাকে বলা হয়েছে যে এগুলি কার্যকরভাবে দীর্ঘ সময়ের জন্য ম্যাকের ঠিকানাগুলিতে আবদ্ধ, সুতরাং ডিভাইসটি প্রতিবার চালিত হওয়ার পরে একই আইপি পায়), এবং আমার ছিল প্রতিটি ডিভাইসে বরাদ্দ করা হোস্টনাম, বিশ্ববিদ্যালয়ের ডিএনএস সার্ভার দ্বারা পরিচালিত।

আমার সমস্যাটি হ'ল একবার বিশ্ববিদ্যালয়ের নেটওয়ার্কের সাথে সংযুক্ত হয়ে ডিভাইসগুলি ইন্টারনেটে যে কারও জন্য খোলা থাকে; উদাহরণস্বরূপ কোনও ক্যাম্পাস-প্রশস্ত ফায়ারওয়াল নেই। আমি ইন্টারনেট থেকে এই কয়েকটি বা সমস্ত ডিভাইসকে আলাদা করতে চাই যাতে বিশ্ববিদ্যালয়ের মধ্যে থেকে এই ডিভাইসগুলিতে কোন বন্দর / পরিষেবাগুলি অ্যাক্সেসযোগ্য তা নিয়ন্ত্রণ করতে পারি (উদাহরণস্বরূপ আমার সহকর্মীরা এনএএস থেকে ডেটা মুদ্রণ করতে / প্রবেশ করতে চান বাক্সগুলি) এবং যা বিশ্ববিদ্যালয়ের নেটওয়ার্কের বাইরেও অ্যাক্সেসযোগ্য। আমি উল্লিখিত সমস্ত ডিভাইসগুলি একই শারীরিক অবস্থানে (একটি কম্পিউটার ঘর), তবে আমার ওয়ার্কস্টেশনটি একটি আলাদা ঘরে রয়েছে এবং আমি প্রশাসনের জন্য প্রতিটি ডিভাইস নিজেই অ্যাক্সেস করতে চাই।

ওয়ার্কস্টেশনগুলি বৈজ্ঞানিক লিনাক্স চলমান সমস্ত (বা হবে)। এনএএস বাক্সগুলি হল সিএনোলজি পণ্য যা তাদের নিজস্ব ওএস চালায়।

এই মিনি-নেটওয়ার্ক স্থাপন সম্পর্কে আমার কীভাবে যাওয়া উচিত? রাউটারের পিছনে সমস্ত ডিভাইস রাখার অর্থ কী? যদি আমি এটি করি, তবে কি কনফিগার করা হোস্টনামগুলি (আমার ওয়ার্কস্টেশন থেকে রাউটারের পিছনে থাকবে না বলে বলুন) দ্বারা প্রতিটি ডিভাইসের সাথে সংযোগ স্থাপন করা সম্ভব হবে এবং যদি তা হয় তবে আমার কী সেট আপ করতে হবে? তা ঘটবে?

@ ক্যাথারিনভিলিয়ার্ড যা বলেছিল তা অনুসরণ করতে, যদি সাধারণভাবে ক্যাম্পাস থেকে আপনার এনএএস বা অন্যান্য সিস্টেমগুলি অ্যাক্সেস করার প্রয়োজন হয় তবে আমি এখানে যা করব:

ক্যাম্পাস সংযোগ

যে কেউ ক্যাম্পাস রাউটার পরিচালনা করে তার সাথে কথা বলুন এবং তাদের 256 আইপি অ্যাড্রেসগুলির একটি ব্লক সংরক্ষণ করতে বলুন, আমি এবিসি 0/24 কল করব। এ, বি এবং সি এর মানগুলি আপনার ক্যাম্পাসের জন্য নির্দিষ্ট। আপনি 256 ঠিকানা পেতে না পারলে আপনি বেঁচে থাকবেন, তবে কমপক্ষে 16 টি পাবেন mal

তাদের আলাদা আলাদা নেটওয়ার্ক ব্লকের (যেমন আপনার ঘরে পৌঁছেছে এমন একটির মতো) নির্দিষ্ট আইপি ঠিকানার মাধ্যমে আপনার সংরক্ষিত ব্লকটি রুট করতে বিভিন্ন ক্যাম্পাস রাউটারগুলি কনফিগার করতে হবে।

যদি আপনি ঠিকানার কোনও ব্লক সংরক্ষিত না পেতে পারেন, আপনার ক্যাম্পাসের বাকী অংশ থেকে আপনার এনএএসকে অ্যাক্সেসযোগ্য করতে আরও কঠিন সময় লাগবে, তবে নেটওয়ার্কের অভ্যন্তর থেকে বাইরের বিশ্বে সমস্ত কিছু ঠিকঠাক কাজ করা উচিত। এটি অবশ্যই অসম্ভব নয়, তবে এটি অতিরিক্ত পরিশ্রমের পক্ষে উপযুক্ত নাও হতে পারে। ঠিকানার ব্লকটি পাওয়ার জন্য যথাসাধ্য চেষ্টা করুন - প্রথমটি আপনার কী প্রয়োজন তা যদি বুঝতে না পারে তবে আপনাকে কয়েকটি ভিন্ন ব্যক্তির সাথে কথা বলতে হবে।

যদি আপনি সংরক্ষিত ঠিকানার একটি ব্লক পেয়ে থাকেন তবে আপনাকে ব্লকের নেটওয়ার্ক ঠিকানা এবং নেটমাস্কটি রেকর্ড করতে হবে এবং বাইরের আইপিও ব্লকটি প্রবেশ করবে। যদি আপনি সংরক্ষিত ঠিকানাগুলির একটি ব্লক না পান তবে আপনি সম্ভবত একটি হোম রাউটার / ফায়ারওয়াল ব্যবহার করে শেষ করতে চলেছেন, এবং এটি ডিফল্টরূপে যা কিছু সেটিংস ব্যবহার করতে পারেন।

যদি ক্যাম্পাস আইটি এর সাথে কাজ করা সত্যিই সহজ হয় তবে আপনি আপনার ল্যাবটির জন্য একটি প্রতিনিধি ডিএনএস সাবডোমেনও চাইতে পারেন। গ্যাভিনস্লাব.কম্পাস.ইডু এর মতো কিছু। তারা আপনাকে এটি না দিলে এটি সত্যই সমালোচিত নয় তবে এটি সুবিধাজনক।

শারীরিক

আপনি যদি ঠিকানাগুলির একটি ব্লক সংরক্ষণের জন্য ক্যাম্পাস আইটি পেয়ে থাকেন তবে একটি পুরানো পিসি সন্ধান করুন আপনি তিনটি নেটওয়ার্ক ইন্টারফেস রাখতে পারেন It এটি মোটেও শক্তিশালী হওয়ার দরকার নেই। আমি একটি মূল পেন্টিয়ামের উপরে 100 এমবিট ট্র্যাফিক এবং পেন্টিয়াম তৃতীয় গিগাবিট দিয়েছি rou আমি সত্যিই নিম্ন সীমাটি পরীক্ষা করে দেখিনি, যা সহজেই পাওয়া যায় তার সাথে কাজ করেছি।

যদি ক্যাম্পাস আইটি আপনাকে ঠিকানাগুলির একটি ব্লক বরাদ্দ করতে না পারে তবে তার পরিবর্তে কেবল একটি হোম রাউটার / ফায়ারওয়াল পান।

তারপরে, গিগাবিট ইথারনেটটি কোথাও থেকে স্যুইচ করুন। একটি বাড়ির অফিসে স্যুইচ যথেষ্ট পরিমাণে হওয়া উচিত, যতক্ষণ না এতে পর্যাপ্ত বন্দর থাকে। যদি আপনি ঠিকানাগুলির একটি ব্লক বরাদ্দ করতে আইটি পেয়ে থাকেন তবে দুটি স্যুইচ পান। লেবেলগুলির একটিতে "ডিএমজেড" এবং অন্যটি "অভ্যন্তরীণ" স্যুইচ করুন। যদি তারা আপনাকে ঠিকানাগুলির একটি ব্লক বরাদ্দ না করে তবে কেবল একটি স্যুইচ পান।

রাউটিং / ফায়ারওয়ালিং (বরাদ্দকৃত কোনও নেটওয়ার্ক ব্লক ধরে নেই)

যদি আপনি ঠিকানাগুলির একটি ব্লক না পান তবে কেবলমাত্র বাইরের নেটওয়ার্ক ইন্টারফেসটি ক্যাম্পাসে প্লাগ ইন করে হোম রাউটারটি সজ্জিত করুন এবং আপনার গিগাবিট সুইচটিতে একটি অভ্যন্তরীণ নেটওয়ার্ক ইন্টারফেস প্লাগ ইন করুন। ঘরে কোনও হোম নেটওয়ার্কের মতো আচরণ করুন, যেখানে আপনি সমস্যা ছাড়াই ক্যাম্পাস এবং বাইরের বিশ্বে যেতে পারেন, তবে ক্যাম্পাস এবং বাইরের বিশ্বের আপনার কাছে ফিরে আসতে খুব কঠিন সময় লাগবে।

রাউটিং / ফায়ারওয়ালিং (একটি বরাদ্দ নেটওয়ার্ক ব্লক সহ)

যদি আপনি ঠিকানাগুলির একটি ব্লক পেয়ে থাকেন তবে পুরানো পিসির অনবোর্ড নেটওয়ার্ক ইন্টারফেসটি ক্যাম্পাস নেটওয়ার্কে সজ্জিত করুন। আমি এটিতে সাধারণত দেবিয়ান ইনস্টল করব।

এরপরে, আমি দ্বিতীয় এবং তৃতীয় নেটওয়ার্ক কার্ডগুলি ইনস্টল করব এবং তারপরে ফায়ারওয়ালিং, ডিএনএস, ডিএইচসিপি এবং অন্যান্য সমালোচনামূলক পরিষেবাদিগুলি কনফিগার করার জন্য আমার ফায়ারওয়াল-বুটস্ট্র্যাপ টার্বল ব্যবহার করব (আমরা স্ক্রিপ্টের বাইরে থাকা ক্লাসটিকে আমি ক্লাসে ফেলেছি beaten জন্য ল্যাব চালানো, তবে আরও বৃহত্তর পরীক্ষা এবং প্রতিক্রিয়া স্বাগত)। আপনার যদি অভিজ্ঞতা থাকে তবে নির্দ্বিধায় অন্য কিছু সমতুল্য করতে পারেন।

সমস্ত কিছু (বরাদ্দ নেটওয়ার্ক ব্লক সহ)

ফায়ারওয়ালের অতিরিক্ত নেটওয়ার্ক ইন্টারফেসগুলির মধ্যে একটিতে একটি চালিত আপ সুইচ প্লাগ করুন। কোন ইথারনেট ইন্টারফেসটি সবেমাত্র এসেছে তা দেখতে কার্নেল বার্তাগুলি পরীক্ষা করুন। আপনি যদি আমার স্ক্রিপ্টটি ব্যবহার করে থাকেন তবে আপনি নিশ্চিত করতে চান যে অভ্যন্তরীণ সুইচটি ইথ 1-এ রয়েছে এবং ডিএমজেড সুইচটি ইথ 2-এ রয়েছে।

প্লাগ সিস্টেমগুলি যা ঘরের বাইরে থেকে ডিএমজেড স্যুইচটিতে সরাসরি অ্যাক্সেসযোগ্য হওয়া দরকার। অভ্যন্তরীণ সুইচে অন্য সমস্ত সিস্টেম প্লাগ করুন।

এবং সেখান থেকে, সত্যি বলতে, আপনার প্রয়োজন অনুসারে আরও প্রশ্ন জিজ্ঞাসা করতে হবে। উভয় নেটওয়ার্ক বিভাগের জন্য একটি ওয়ার্কিং ডিএনএস এবং ডিএইচসিপি সেটআপ সেট করতে এবং ডিফল্টরূপে বাইরের সংযোগগুলি ব্লক করার জন্য আমি আমার স্ক্রিপ্টকে বিশ্বাস করি। তবে অন্য সমস্ত কিছু সাইট-নির্দিষ্ট হতে থাকে।

প্রথমত, একাডেমিয়ার একজন পলাতক হিসাবে আপনারা আমার আন্তরিক সমবেদনা জানিয়েছেন। উপরের মন্তব্যকারীদের মতো নয়, আপনার কোনও ক্যাম্পাস ফায়ারওয়াল নেই বলে বিশ্বাস করে আমার কোনও সমস্যা নেই।

এটি করার সহজতম, সবচেয়ে মার্জিত উপায় হ'ল হায়, একটি ক্যাম্পাস ফায়ারওয়াল রাখা। আপনি যে ল্যাবটিতে অ্যাক্সেস রাখতে চান তার উপর নির্ভর করে পরবর্তী সর্বোত্তম সমাধানটি হ'ল এক ধরণের বিভাগীয় ফায়ারওয়াল করা যেখানে যেখানে অ্যাক্সেসের প্রয়োজন প্রত্যেকেরই বিভাগীয় ফায়ারওয়াল বলেছিল।

আপনি যদি সেগুলির মধ্যে একটিও না করতে পারেন - এবং আমি আশঙ্কা করি আপনি এটি করবেন না - আপনাকে সম্ভবত "[ক্যাম্পাস আইপ রেঞ্জগুলি থেকে অনুমতি দিন] / অন্য কারও কাছ থেকে অস্বীকৃতি" দিয়ে একটি ফায়ারওয়াল কনফিগার করতে হবে। যদি আপনি এই ফায়ারওয়ালের বাইরে থেকে এই মেশিনগুলি অ্যাক্সেস করতে চান তবে আপনাকে সম্ভবত আপনার ক্যাম্পাসের রুটেবল নম্বরগুলি ব্যবহার করতে হবে।

এবং আপনি আপনার মন্তব্যে যেমন বলেছেন:

ধন্যবাদ, সুতরাং আমি যদি নিজের ফায়ারওয়ালটি ব্যবহার করি তবে আমি সেই অনুযায়ী উল্লিখিত প্রতিটি পৃথক ডিভাইস কনফিগার করেছিলাম (লিনাক্সে iptables), অথবা আমাকে এই ডিভাইসগুলিতে একটি আলাদা ফায়ারওয়াল ডিভাইস দিয়ে যাওয়ার জন্য ট্র্যাফিকের ব্যবস্থা করতে হবে।

সঠিক। আমি সম্ভবত হতাশায় আমার হাত উপরে ফেলেছি এবং আইপ্যাটিবলগুলি ব্যবহার করব তবে অন্য কারও কাছে আপনার কাছে এর চেয়ে ভাল উত্তর থাকতে পারে।

শেষ পর্যন্ত, আমি কেবল এটি নিশ্চিত করতে চেয়েছিলাম যে এটি:

প্রতিটি ডিভাইসটির ডিএইচসিপি এর মাধ্যমে নেটওয়ার্ক দ্বারা বরাদ্দকৃত একটি আইপি ঠিকানা রয়েছে (তবে আমাকে বলা হয়েছে যে এগুলি কার্যকরভাবে দীর্ঘ সময়ের জন্য ম্যাকের ঠিকানাগুলিতে আবদ্ধ, সুতরাং ডিভাইসটি প্রতিবার চালিত হওয়ার পরে একই আইপি পায়), এবং আমার ছিল প্রতিটি ডিভাইসে বরাদ্দ করা হোস্টনাম, বিশ্ববিদ্যালয়ের ডিএনএস সার্ভার দ্বারা পরিচালিত।

এর অর্থ হল আপনার একটি স্থির ডিএইচসিপি সংরক্ষণ রয়েছে। অন্যথায়, বিশ্ববিদ্যালয়ের ডিএনএস সার্ভারটি আপডেট করতে হবে যদি এই নম্বরগুলি পরিবর্তিত হয়।

শুভকামনা!