wolf5 Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 (endret) Har fått Get Xtreme med 4 internett IPer. Det jeg lurer på er følgende (se konsept skisse under) (NB. router IP er 192.168.100.4, ikke 3) Da modemet deler ut max 4 adresser , 1 for hver internett IP (LAN ip som mappes 1 til 1 til internett IPen) , og jeg ønsker at 2 av PCene skal ha egen public IP så vil en slik kobling være ideelt tror jeg. 1 stykk modem har 2 PCer tilkoblet under seg (PC1: 192.168.100.2 og PC2: 192.168.100.3) og 1 stykk router for subnett (192.168.100.3 med subnet 10.0.0.x). PC1 og PC2 har 2 NICs og kobler seg også til subnettet 10.0.0.x. Så kommer spørsmålet. Vil følgende oppsett funke? ("kortsluttet" versjon) PC1 og PC2 har kun 1 NIC. De er koblet til 192.168.100.x nettet og 10.0.0.x nettet ved at man "kortslutter" nettet som vist i tegningen under. Jeg vet at det kan bli tull med DHCP utdelingen fra modemet (2 dhcp servere på samme fysiske nett), men dette kan vel løses med statisk tildeling. Endret 11. desember 2009 av wolf5 Lenke til kommentar
nomore Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 Det skal gå, men eg vil sterkt anbefale deg å bruke fysisk adskilte lan eller evnt VLAN. Og husk at default gateway skal kun settes til et av nettene. Men er du sikker på at 192.168.100.x er public? Adresseområdet er tildelt private nett, og ikke offentlige, så det virket litt rart. Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 192.168.x.x er kanskje adressen modemet gir ut for config før du får synk med ISP? Lenke til kommentar
wolf5 Skrevet 11. desember 2009 Forfatter Del Skrevet 11. desember 2009 Jepp. 4 public adresser på andre siden av modemet mappes 1 til 1 (DMZ) med de 4 LAN adressene modemet DHCP server gir ut på innsiden. Lenke til kommentar
Mazeking Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 Skal du kjøre med statisk ip? Hvis ikke så må du som nevnt passe på hva du deler ut av gateways på nettet. En PC kan som nevt KUN ha en default gateway. I tillegg må det vel også settes opp statisk ruting for å rute annen trafikk som skal over 10.x.x.x nettet, hvis ikke 10.x.x.x kun skal kjøre på nevnte subnett og ingen ting annet. Er ikke noen dedikert nettverksmann så det er sikkert noen som har litt bedre svar en meg her. Du forklarer ikke hva du skal bruke dette oppsettet til. Kan jo rett og slett hende du kunne designet det annerledes hvis du forklarer oss hva det skal brukes til og hva slags trafikk som skal gå hvor. Lenke til kommentar
wolf5 Skrevet 11. desember 2009 Forfatter Del Skrevet 11. desember 2009 (endret) Helt standard hjemmenett der alle PCene skal ha tilgang til hverandre for LAN gaming og lokal fildeling. Men hvor jeg har en stykk server som jeg gjerne setter opp spill servere på. Denne vil jeg plassere lengst frem og rett bak modemet. Samme tenkte jeg kanskje å gjøre med hovedmaskinen min. Men disse 2 maskinene skal også være en del av resten av LANet. (Eier et domene som jeg har på dynip eller en av de der hvor IP oppdateres jevnt og trutt, så extern statisk IP bryr jeg meg lite om da domene til enhver tid peker rett.) Å ha 2 NICs på disse 2 maskinene vil være enklest og fungere uten problemer, men bare lurte på om jeg kan slippe unna det å kjøpe 2 ekstra kort for dette. Antar jeg kommer til å ende opp med at jeg fjerner PC2 (hovedmaskinen min) fra første tegning og slenger inn enda et nettverkskort i PC1 (servern). Endret 11. desember 2009 av wolf5 Lenke til kommentar
aklla Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 (endret) Helt standard hjemmenett der alle PCene skal ha tilgang til hverandre for LAN gaming og lokal fildeling. Men hvor jeg har en stykk server som jeg gjerne setter opp spill servere på. Denne vil jeg plassere lengst frem og rett bak modemet. Samme tenkte jeg kanskje å gjøre med hovedmaskinen min. Men disse 2 maskinene skal også være en del av resten av LANet. (Eier et domene som jeg har på dynip eller en av de der hvor IP oppdateres jevnt og trutt, så extern statisk IP bryr jeg meg lite om da domene til enhver tid peker rett.) Å ha 2 NICs på disse 2 maskinene vil være enklest og fungere uten problemer, men bare lurte på om jeg kan slippe unna det å kjøpe 2 ekstra kort for dette. Antar jeg kommer til å ende opp med at jeg fjerner PC2 (hovedmaskinen min) fra første tegning og slenger inn enda et nettverkskort i PC1 (servern). serveren får ikke prioritet forran alt annet selv om den står nærmest modemet. QOS vil gi serveren prioritet, da slipper du alt styr med merkelig kabling også... regner med at du vil ha det slik for at det skal gå raskere for serveren og evt. PC2? vil absolutt anbefalle deg å sette det opp som ett vanlig nettverk... edit: hva er det du egentlig vil få ut av nettet? hvorfor skal du sette det opp så spesiellt? edit2: når det gjelder tegningen, så ser jeg ingenting i veien for at det ikke skal funke, det meste innen nettverk er mulig å få til, hva som er bra eller hensiktsmessig er noe helt annet. Endret 11. desember 2009 av aklla Lenke til kommentar
wolf5 Skrevet 11. desember 2009 Forfatter Del Skrevet 11. desember 2009 (endret) Grunnen til at jeg vil ha server slik som spesifisert istedet for å legge PC2 bak routern med resten er dette. Internet->NAT->NAT... Jeg har en Dlink 825 QOS router som er så "smart" at det er til å grine av for FTP servern min. Den er så smart at den VET hva internet IP som skal inn når klienten sender PASV signal til FTP servern. Så når FTP servern sender ut en fin pakke med "internett ip:port" så finner den smarte routern ut at; "hei. jeg vet bedre. min eksterne ip (den MÅ jo være internett ip'en) er 192.168.100.4, så detta fikser jeg for deg!" Så vips så er pakken endret til "192.168.100.4:port"... UTROLIG irriterendes. I dag har jeg løst det ved å kun bruke SSL mot FTP servern. Da fatter ikke routern bæret. Derfor ønsker jeg at LANet jeg er i skal være første ledd bak internett og ikke subnett nummer 2 som 10'er nettet i tegningen beskriver. Finnes det ikke andre "farer" med Internet->NAT->NAT ifm server software ala ftp server? Jeg bare antar at det må finnes flere slike feller siden FTPen har det. Ellers er vel eneste grunn at jeg nå har fått 3 ekstra IP'er. Tenkte jeg kanskje kunne utnytte dem på et eller annet vis. Her får jeg vite at jeg får 4 IPer og tenker "kult. hva kan jeg bruke disse til". Endret 11. desember 2009 av wolf5 Lenke til kommentar
ivarhoff Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 Kan jeg spørre hva du ønsker å oppnå, eller hva hensikten med det nye designet er? Er det å kvitte deg med doble NIC? Er dette et statisk oppsett, eller planlegger du å hekte på flere maskiner? Det går jo perfekt opp med 4 public ip'er og fire maskiner per i dag... PS! Tegningene dine er ikke så lett å forstå: Strekene og koblingspunkter inn/ut av bokser og markering av nett forvirrer litt. Her er en side som er god: http://www.edrawsoft.com/Ethernet-Network-Diagram.php Lenke til kommentar
aklla Skrevet 11. desember 2009 Del Skrevet 11. desember 2009 det MÅ da være noe instillinger for å endre dette på Dlink 825 QOS... vil tro at det er lettest å gå inn der å endre på det. om ikke det er mulig hadde jeg brukt noen hundre på en ny router/switch... Lenke til kommentar
wolf5 Skrevet 11. desember 2009 Forfatter Del Skrevet 11. desember 2009 @ivar Har 9-10 maskiner i nett hjemme, så mesteparten kommer uansett til å ligge bak routern. Grunndesignet vil være modem->router->alle PC'er. Modifikasjonen her er at jeg vil prøve å trekke en maskin opp et hakk og likevel være tilgjengelig på subnettet med resten av maskinene. Siden jeg i dag har 1 stykk NIC i denne maskinen så lurer jeg på om det lar seg gjøre som på tegning2. Alternativ er at jeg kjøper nytt kort og setter opp som på tegning1. @aklla Har ikke funnet noe måte å slå dette av. Ser ikke noe som helst som tilsier dette. Virker som en "smart" sak som bare er implementert slik at brukerne får det "gratis" selv om det i mitt tilfelle kun ødelegger det hele. Om jeg skal ha en ny router så må den ha bra QoS mtp gaming. Og gjerne trådløs i tillegg. Jeg hørte at Dlink 825 var en av de beste der. Lenke til kommentar
ivarhoff Skrevet 12. desember 2009 Del Skrevet 12. desember 2009 @ivarHar 9-10 maskiner i nett hjemme, så mesteparten kommer uansett til å ligge bak routern. Grunndesignet vil være modem->router->alle PC'er. Modifikasjonen her er at jeg vil prøve å trekke en maskin opp et hakk og likevel være tilgjengelig på subnettet med resten av maskinene. Siden jeg i dag har 1 stykk NIC i denne maskinen så lurer jeg på om det lar seg gjøre som på tegning2. Alternativ er at jeg kjøper nytt kort og setter opp som på tegning1. Det enkleste her er uten tvil å sette inn 2 NIC i maskinene som ligger foran routeren. Du mister litt sikkerhet siden du da kan komme deg rundt brannmuren i routeren via maskinene på utsiden ved å utnytte evt sårbarheter i dem. Kostnaden er lav, nettverkskort er tilnærmet gratis i disse dager... Evt så setter du opp en gammel PC med 4 NIC til modemet og fyrer opp en software router på en linux distro på denne. Der kjører du brannmur, NAT, DHCP osv. Så hekter du på en switch på baksiden til alle maskinene. Blir litt knoting om du ikke er stødig på nettverk, og mye manuell konfig, men kan love deg at du lærer deg nettverk av det. Og så får du full kontroll på alt som skjer på routeren, ikke noe "automagisk" som du er plaget av nå... Trådløst løser du da ved å sette modemet i bridge modus, linux boksen fikser resten om du har satt den opp riktig. Prisen på siste løsning blir 4 NIC, en switch, en gammel PC og litt høyere strømregning. Gevinsten blir at du blir en rev på nettverk;) Lenke til kommentar
wolf5 Skrevet 12. desember 2009 Forfatter Del Skrevet 12. desember 2009 (endret) Takker for input. Kommer vel til å få for første forslag for nå, men har planlagt innkjøp av en kraftig PC før eller siden. Mtp virtualisering. Da er tanken at jeg skal ha et Linux image. Da kunne jeg satt den opp til å fungere som gateway som beskrevet med 4 nic. Du har vel ikke noen navn på nettverkskort som har 2+ innganger per kort? Ellers blir det sikkert mangel på slotter tenker jeg. Endret 12. desember 2009 av wolf5 Lenke til kommentar
ivarhoff Skrevet 13. desember 2009 Del Skrevet 13. desember 2009 Mtp at du har planer om virtualisering senere, så velg kort som støttes av VMware siden blant annet ESX er ganske kresen på hardware. Sjekk lista her: http://ultimatewhitebox.com/ Kan anbefale Intel sine gigabitkort, da sparer du deg for mye trøbbel. Kortene er dønn stabile og har ytelser som overgår det meste av hva innebygde kort klarer. https://prisguiden.no/produkt/57885 Dual utgaven av samme kort koster 1100-1200 kr, mens quad ligger på ca 3000. Sistnevnte selges nytt av en privatperson på QXL til 2000 kr akkurat nå ser jeg. Du finner sikkert noe billigere fra andre produsenter, men Intel kort på Intel platform er en sikker kombinasjon. Klarer du deg med 100 Mbit kommer du også en del hyggeligere ut. Lenke til kommentar
wolf5 Skrevet 15. desember 2009 Forfatter Del Skrevet 15. desember 2009 Fikk endelig linjen i går. Det viser seg at modemet leverer public IPs til hver av maskinene under, så med standard oppsett der alt ligger bakom en router så vil alle maskinene kun ligge et nivå(subnett) under internett IPen. Ulempen er nå at routern min Dlink DIR-825 ikke støtter loopback så med det oppsettet kan jeg feks ikke connecte til min egen server (serverPCen) på public IP. I flere tilfeller er ikke det noe problem men i noen er det. Så går nok for å sette en ekstra NIC i servern og koble den rett på modem. Da får den ihvertfall en ny IP og jeg får da ikke behov for noe loopback støtte. Ellers er jeg ganske fornøyd med å få nøyaktig den båndbredden som er definert. Med ADSL er det alltid "inntill hastighet". Lenke til kommentar
geokri Skrevet 15. desember 2009 Del Skrevet 15. desember 2009 mye vas her, mulig jeg har gått glipp av noen av svarene, men du kan ikke "kortslutte" nettet slik du har gjort, ender bare opp med at de er på samme nett og du får 2 dhcp servere. du har ikke sagt noe om hvorfor noe skal ligge i dmz? regner med at du skal dele noen tjenester, enkleste vil jo være å ha routeren først og åpne for aktuelle tjenester til de forskjellige maskinene, ulempen er at du får bare 1 ekstern ip, hvertfall med en vanlig hjemmerouter, finnes bokser som kan settes med flere eksterne iper. alternativ to er å kjøre som siste tegningen din, fjerne "kortsluttinga" og editere routing tabellen til routeren din slik at den router rett mellom de to nettene dine Lenke til kommentar
wolf5 Skrevet 15. desember 2009 Forfatter Del Skrevet 15. desember 2009 Du gikk nok glipp av noen av svarene. Har forklart i detalj hvorfor i noen av svarene. Jeg ender nok opp med tegning 2. Siste årsak er pga manglende loopback i routern min. Ellers var hovedårsak at routern modifiserer ftp pakker og bytter ut IP ("smart router" greie som jeg ikke klarer å disable) til feil IP når servern ligger på subnett nummer 2 fra internett. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå