Frage zur Netzwerkarchitektur

[cplume]

Hallo Leute,
ich suche eine Lösung für folgendes Problem:
Bestehend sind zur Zeit drei separate, physikalisch unabhängige Netze. Auf verschiedenen Clients laufen diverse Applikationen unabhängig voneinander. Nun soll aufgrund von Rationalisierungsmaßnahmen diese drei verschiedenen Client-PCs wegfallen. Es wird in Zukunft ein viertes Netz geben, in dem die Bediener-PCs zu finden sind. Ich suche jetzt eine Möglichkeit die Netze nach wie vor getrennt zu halten, aber von dem vierten Netz aus darauf dennoch zugreifen zu können und das im Parallelbetrieb. (ein Monitor mit drei Applikationen jeweils aus jedem Netz eine.)

Wie könnte man dies realisieren, welche Hardware ist dafür erforderlich?

Danke
CP

 

[Ben Ben]

Du wirst sie nicht verbinden können und sie dabei trennen.
Das wäre so wie ein auto zu fahren ohne es zu fahren.

Du kannst hächstens alle vier Netze verbinden, und pauschal jeglichen Access der Drei Netze nache irgendwo blocken (am Gateway). Eingehend Zugriff aus Netz 4 erlaubt.
Lässt sich mit ner Linuxbox und iptables unter Verwendung von firehol mit ca. 10 Zeilen die alle im tut stehen realisieren.
Mit Windows würde ich mich schwer tun ansonsten nem schönen Router. Wobei sich die Frage stellt ob der nicht zu teuer ist wenn ihr schon am rationalisieren seid

Achso und was meinst du mit dem Monitor? Wollt ihr moniore sparen oder wie? Dann würde ich gleich mit nem Insolvenzverwalter sprechen, da die ja kaum noch was kosten.
Wenn du ansonsten entfernten Zugriff meinst würde ich dir Tarantella empfehlen.

 

[gorim]

Hallo,

bin zwar kein Netzwerkspezialist, aber in der ct 1/05 stand etwas von VLAN. Damit kann man Netze logisch trennen, so daß sie nicht miteinander kommunizieren können.

bis dann
gorim

 

[zovax]

Hallo,
wäre vielleicht gut zu wissen wie groß diese Netzwerke denn sind und wie sie aufgebaut sind (Switches, etc?).

Ein Router wäre wahrscheinlich die 'schönste' und unaufwendigste Lösung. Allerdings vielleicht nicht ganz billig. Wenn in den Netzwerken sowieso schon Switches verwendet werden, wären VLAN's (wie gorim schon vorgeschlagen hat) eine weitere Möglichkeit. Das wäre dann vielleicht billiger, allerdings müsste dann die physikalische Topologie verändert werden. Natürlich ist die Vorraussetzung, dass die Switches auch VLAN's unterstützen.

 

[Ben Ben]

Zum einen sind switsches die VLAN unterstützen nicht gerade günstig, rein theoretisch müssen das nie Netzwerkkarten auch (tun sie aber alle).
WIe die Netzte nun getrennt sind doer nicht rein und rausrouten musst du so oder so, ob mit oder ohne vlan, da du aus deinem einen Netz ja drauf zugreifen willst, nur den Zugriff untereinander Blocken.
Ob sich das so mit vlans sinnvoll verwirklichen lässt, statt mit 3 bzw 4 netzen und nem einfachen linux / 0815 router bezweifle ich.

 

[zovax]

Zum einen sind switsches die VLAN unterstützen nicht gerade günstig, rein theoretisch müssen das nie Netzwerkkarten auch (tun sie aber alle).
.

Aus dem Grund habe ich ja auch gesagt es lohnt sich nur wenn schon Switches vorhanden sind, die es unterstützen...

WIe die Netzte nun getrennt sind doer nicht rein und rausrouten musst du so oder so, ob mit oder ohne vlan, da du aus deinem einen Netz ja drauf zugreifen willst, nur den Zugriff untereinander Blocken.

Verstehe den Satz ehrlichgesagt nicht.
Die 3 Netze sollen getrennt voneinander sein und zwischen diesen muss also nicht geroutet werden. Kann ohne Router auch nicht, auch nicht mit VLAN's. Das 4. Netz kann Mitglied in allen VLAN's sein, dann muss man auch nicht routen.

 

[cplume]

Danke für Eure Infos.
Geroutet werden muss in beide Richtungen, da ich von Netz_neu eine Videokamera im Netz_1 steuern will und deren Signal natürlich auch empfangen möchte.