রাউটারের সাথে দুটি সাবনেট সংযুক্ত হচ্ছে

আমি দুটি সাবনেটগুলিতে কয়েকজন প্রিন্টার ভাগ করে নেওয়ার চেষ্টা করছি এবং আমি ইস্যুতে চালিয়ে যাচ্ছি। আমি একটি সরকারী এবং ব্যক্তিগত সাবনেট রক্ষণাবেক্ষণের সময় এটি অর্জনের সর্বোত্তম উপায়টি বের করার চেষ্টা করছি।

ল্যানসের অভ্যন্তরে রাউটারে আমি ডিএইচসিপি অক্ষম করেছি এবং এটিকে ওয়্যারলেস রাউটার থেকে একটি স্ট্যাটিক আইপি দিয়েছি। আমি এই রাউটারটির মাধ্যমে মুদ্রকগুলির জন্য পোর্টগুলি ফরোয়ার্ড করার চেষ্টা করেছি তবে যেহেতু এটি কোনও ডিএইচসিপি সার্ভার হিসাবে কাজ করছে না বলে মনে হচ্ছে কিছুই হয় নি।

আমি 8080ওয়্যারলেস সাবনেট ( 192.168.1.0/24) থেকে দূরবর্তী পরিচালনা পোর্ট ( ) এর সাথে সংযোগ করতে সক্ষম তবে অন্য কিছুই নয়।

দয়া করে পরামর্শ দিন এবং আমি সরবরাহ করতে পারি এমন আরও কিছু তথ্য আছে কিনা তা আমাকে জানান।

আমি উভয় ল্যানকেই ইন্টারনেট অ্যাক্সেস থাকতে চাই, তবে আমি চাই না যে পাবলিক ল্যান প্রিন্টার ব্যতীত বেসরকারী ল্যানে কোনও কিছুই অ্যাক্সেস করতে সক্ষম হোক।

ওপেনবিএসডি মেশিনটিতে বর্তমানে দুটি ইন্টারফেস রয়েছে যা ব্যবহৃত হয়, আমাদের প্রয়োজনে অতিরিক্ত হার্ডওয়ার লাথি মারতে পারে যা প্রয়োজনে উত্তমরূপে ব্যবহৃত হতে পারে।

ওয়্যারলেস রাউটারটি সিসকো ডিপিসি 3825, এবং আমি এটিতে লগইন করতে পারি।

ল্যানগুলির সাথে সংযোগ স্থাপনের জন্য আমি যে রাউটারটি ব্যবহার করার চেষ্টা করছি সেটি হ'ল একটি পুরানো লিংকসিস ডাব্লুআরটি 5৪ জি।

আপনি যে নেটওয়ার্কটি করেছেন তা আমার কাছে মনে হচ্ছে অবিচ্ছিন্নভাবে জটিল এবং বজায় রাখা কঠিন। ওপেনবিএসডি সার্ভারে অতিরিক্ত এনআইসির ব্যয়ের জন্য আপনার কাছে এমন একটি সিস্টেম থাকতে পারে যা নিয়ন্ত্রণ এবং রক্ষণাবেক্ষণ করা অনেক সহজ - এবং - আমার সন্দেহ হয় - ওয়্যারলেস রাউটারের জন্য ইন্টারনেটে কেবলমাত্র 1 টি সম্ভাব্য পথ রয়েছে বলে secure

আমি নিম্নলিখিত লাইনের সাথে সমাধানটির প্রস্তাব দিচ্ছি: (খুব তাড়াতাড়ি ডায়াগ্রামটি ক্ষমা করুন)

এখানে ধারণাটি হ'ল ওপেনবিএসডি বক্সটি সমস্ত কিছুর জন্য সমস্ত রাউটিং পরিচালনা করে।

ওয়াইফাই রাউটারে ডিএইচসিপি অক্ষম করুন (আসলে সমস্ত কিছুই অক্ষম করুন, এটিকে একটি অ্যাক্সেস পয়েন্টে পরিণত করুন) এবং সুরক্ষিত এবং অতিথি ইন্টারফেস উভয়ের জন্য ওপেনবিএসডি সার্ভারে ডিএইচসিপি চালান।

প্রতিটি ইন্টারফেসকে পৃথক সাবনেটে রাখুন (উদাহরণস্বরূপ 192.168.100.0/24 এবং 192.168.101.0/24), যাতে সুরক্ষিত স্টাফগুলির সাথে (বা বিশ্ব) যোগাযোগের জন্য সুরক্ষিত স্টাফের জন্য এটি ওপেনবিএসডি সার্ভারের মধ্য দিয়ে যেতে হবে ।

অবাঞ্ছিত যোগাযোগ রোধ করতে ওপেনবিএসডি রাউটারে ফায়ারওয়ালিং করুন।

আপনি নীতির রাউটিং করতে পারেন, উদাহরণস্বরূপ, আপনি যদি চান যে ওয়াইফাই রাউটার কেবলমাত্র 2 টি মডেমের একটি ব্যবহার করতে পারে)। অবশ্যই, আপনার লিংক সমষ্টি রাউটারের উপর নির্ভর করে আপনার সেখানে কিছু কাজ করতে পারে - বা প্রকৃতপক্ষে, আপনি এটি পুরোপুরি পরিত্রাণ পেতে এবং আপনার ওপেনবিএসডি বাক্সটিকে একত্রিকরণের রাউটিংয়ের জন্য সেট করতে পারেন ।

আমি নোট করেছি যে আমি প্রিন্টারটি ওয়াইফাই রাউটার = অরক্ষিত নেটওয়ার্কের পিছনে রেখেছি। এটি সুরক্ষিত নেটওয়ার্ককে আরও সুরক্ষিত করে তোলে কারণ এর অর্থ হ'ল আপনাকে সুরক্ষিত নেটওয়ার্কে সুরক্ষিত নেটওয়ার্ক থেকে সংযোগের অনুমতি দেওয়ার দরকার নেই। ফ্লিপ সাইডটি হ'ল এটি সুরক্ষিত নেটওয়ার্কে প্রিন্টার স্থাপন করা কিছুটা শক্ত করে কারণ তারা সাবনেট স্ক্যান করতে সক্ষম হবে না। বিকল্পটি হ'ল প্রিন্টারগুলি সুরক্ষিত নেটওয়ার্কে রাখা এবং অরক্ষিত নেটওয়ার্কগুলিকে ফায়ারওয়ালের মাধ্যমে প্রিন্টারে অ্যাক্সেসের অনুমতি দেওয়া।

আমি নোট করেছি যে আমি ওপেনবিএসডি সার্ভারে একটি অতিরিক্ত নেটওয়ার্ক কার্ড ব্যবহার করে এটি করেছি। আপনার প্রিন্টারটি ভিএলএএন সিপাবলে হলে বিকল্প সমাধানটি 2 টি নিকের সাথে রাখা উচিত এবং তারপরে প্রতিটি নেটওয়ার্ককে মনোনীত করতে স্যুইচটিতে ভিএলএএনএস ব্যবহার করুন। এটি পরিচালনা সহজ করে তোলে এবং কম হার্ডওয়ারের প্রয়োজন হয় - তবে ভিএলএএনএস সুরক্ষিত - এই ধারণাটি খোলা রয়েছে এমন ধারণা তৈরি করে। আপনি যদি এই রুটে যান এবং কোনও অভিনব প্রিন্টার রাখেন তবে আপনি উভয় ভিএলএএনএসের মাধ্যমে প্রিন্টারটিকে অ্যাক্সেসযোগ্য করতে সক্ষম হবেন তাই এটি ইনস্টল করা সহজ - তবে এটি প্রিন্টারের উপর নির্ভর করবে এবং ব্যবহারিক হবে না।

(আমি ভিএলএএন সমাধানটি বিটিডব্লিউ-কে বেশি পছন্দ করি, এছাড়াও, যদিও আমি এগুলি বেশ কিছু করেছি, আমি কখনও ওপেনবিএসডি গুরুত্বের সাথে ব্যবহার করি নি - আমার সমাধানগুলি সমস্ত লিনাক্স ভিত্তিক)