Come garantire che le connessioni a determinati host vengano instradate via ethernet?

0

Abbiamo un mac che funge da server CI.

Ha bisogno di connettersi ai nostri repository git che possono essere collegati solo via ethernet.

Tutti gli altri server, apple.com, github.com, ecc. devono essere connessi tramite wifi, perché la nostra rete ethernet esegue uno schema MITM per tutte le connessioni SSL.

Ho pensato di impostare i percorsi manualmente, instradando determinati IP a gateway specifici. Tuttavia, anche gli stessi IP stanno cambiando.

Quindi, per connetterti al nostro repository git, in qualsiasi momento, dovrei fare quanto segue:

  1. Disattiva adattatore wireless
  2. Risolvi ip del server git usando il nameserver nella rete ethernet
  3. Attiva adattatore wireless
  4. Aggiungi route statica

È corretto?

C'è un modo migliore per farlo? Forse con qualche strumento di interfaccia utente?

    
posta scrrr 14.04.2016 - 18:25
fonte

1 risposta

1

Usa VLAN. Metti il tuo wifi su una VLAN e la tua rete interna su un'altra VLAN. Non consentire agli utenti wifi di accedere alla VLAN interna e accertarsi che le connessioni cablate siano nella VLAN interna.

Ciò consente al tuo switch / router di gestire il lavoro, invece di impostare percorsi individuali sui computer dei dipendenti.

    
risposta data 14.04.2016 - 22:37
fonte

Leggi altre domande sui tag