mbck Skrevet 29. november 2004 Del Skrevet 29. november 2004 Har du lyst til å hjelpe en gutt (mann?) i ytterst nettverksnød, har du nå muligheten hvis du leser videre. Okai, vask deg med kaldt vann i ansiktet, finn fram en cola, sett deg godt til rette, og les sakte men oppmerksomt. Her er en beskrivelse av nettverket (el. nettverkene) jeg prøver å administrere etter beste evne. Kan sikkert vært lurt å tegne det opp på papir. Utgangspunktet er to separate nettverk, med hver sin ADSL-tilkobling til NextGenTel (NGT): Nettverk A:Dette nettverket har en D-Link 604-router koblet til Netopia-routeren fra NGT. Til denne D-Link-routeren det tilkoblet en D-Link switch med en krysset kabel. Denne switchen har på sin side igjen 6 klienter tilkoblet, samt at den også koblet til Switch 2 i Nettverk B (se under). Nettverk B:Dette nettverket har den samme Netopia-routeren tilkoblet NGT. Men i dette tilfellet er det tilkoblet en switch av ukjent merke (Switch 1). Til denne switchen er det igjen koblet til 6 klienter, samt en tilkobling til en Switch 2 (også av ukjent merke). Til Switch 2 er det også tilkoblet 6 klienter, samt den tidligere nevnte koblingen til switchen Nettverk A.Phew! Det var beskrivelsen av selve nettverket. Så noen tilleggsopplysninger og selve problemet: - Nettverk A (heretter A) er relativt lett å administrere mtp. momenter som DHCP, IP-adresser, MAC- og IP-filtere osv. - Nettverk B (heretter B) er i praksis umulig å administrere. Switch 1 fungerer som DHCP-server; deler ut IP'er i området 10.0.0.xx - Klientene på de to nettverkene skal ikke dele internetttilkobling (båndbreddeårsaker), og planen har vært å sette opp MAC-filter på D-Link-routeren i A for å sørge for at klientene fra B ikke får tilgang til WAN-siden av routeren i A. - Som standardinnstilling er routeren i Nettverk A (IP 192.168.0.1) satt opp som DHCP-server som gir ut adresser i området 192.168.0.xx (altså subnet mask 255.255.255.0). I tillegg har den IP-adresse utad (WAN-delen) mot Netopia (IP 10.0.0.1) IP 10.0.0.2. - Som et slags "default" vil altså ikke klientene i A og B "se hverandre"; deling av filer, spilling osv går ikke. - For at klientene i Nettverk A skal "se" klientene i Nettverk B, har jeg endret routeren i A slik at den har IP 10.0.0.200, og gir ut IPer i området 10.0.0.210-250. Dette for at IPene ikke skal ha muligheten til å kollidere med B. Dermed oppnår jeg fildeling osv. - I prossessen med å lære meg nettverksadministrasjon (= mange timers frustrasjon og hard arbeid), har jeg forstått at når klientene logger seg på nettverket, spør de etter eksisterende DHCP-servere på nettverket. Det jeg ikke har klart å finne ut av, er hvilken DHCP-server som "vinner" klienten, altså hvor klienten mottar IP-adresse fra. I begynnelsen syntes det å virke tilfeldig, men etter mye prøving og feiling, kan det se ut som det er avhengig av nettverkskortet. Dette imidlertid er ikke bekrefet 100%. Kjernen i problemet mitt er altså: Enkelte klienter i B mottar IP fra DHCP-serveren i A, men denne klienten er sperret fra internett på routeren i A, og dermed står uten inet-tilgang. Det skjer også at klienter i A mottar IP fra switch 1 i B, og dermed bruker disse klientene B's inet-tilgang (den er treg, og det fratar B's klienter den båndbredden de har). Alle klientene i A skal motta IP fra routeren i A. Alle løsninger, kommentarer etc mottas med stor takk! Lenke til kommentar
Ingebrigt Skrevet 29. november 2004 Del Skrevet 29. november 2004 Det første som faller meg inn er å sette opp faste IP aresser -ingen DHCP -problemet borte, medmindre det er en spesiell grunn til at du må bruke DHCP?? Lenke til kommentar
skille Skrevet 29. november 2004 Del Skrevet 29. november 2004 Usikker på om dette vil gå, men om du mellom svitsjene som forbinder A og B hadde plassert en brannmur, som hadde blokkert for dhcp forespørsler kunne du sluppet at maskinene får addresse fra feil dhcp server..? -Trond Lenke til kommentar
Mez Skrevet 29. november 2004 Del Skrevet 29. november 2004 (endret) Sett opp DHCP som deler ut maks 6 ip-adresser per dhcp. (For å hindre at fler enn 6 kan koble seg opp) Velg at de IP-adressene som blir delt ut skal bare deles ut til bestemte mac-adresser. (For å hindre andre enn de 6 ovenfor kan koble seg på) Bruk samme subnet og problemet er løst? Edit: om du har f.eks en linuxserver som dhcp, så kan du stille inn individuelle innstillinger per klient (velges ut fra mac-adresse) så kan de forskjellige klientene få utdelt forskjellig gateway adresse fra samme dhcp. Erik Endret 29. november 2004 av Mez Lenke til kommentar
mbck Skrevet 30. november 2004 Forfatter Del Skrevet 30. november 2004 Løsningen ble å sette opp faste ip-adresser slik som dere foreslo, og da i subnettet 10.0.0. Jeg hadde allerede forsøkt dette før jeg skrev innlegget, uten hell. Problemet mitt da var at jeg ikke fikk inet-tilgang, fordi routeren i A ikke taklet å ha både IP-adresse ut på LAN'et i 10.0.0-subnettet, samtidig som WAN-sida av routeren hadde adresse i samme subnett. I går fant jeg imidlertid ut at en på broadpark.no kunne online endre IP-adressen til Netopia-routeren. Dermed kunne jeg ha routeren i A på 10.0.0-subnettet, og vips var alle sorger borte. Og jeg som hadde gjort meg så flid med innlegget mitt... Lenke til kommentar
mbck Skrevet 30. november 2004 Forfatter Del Skrevet 30. november 2004 Det jeg imidlertid IKKE har funnet ut av, er hva som avgjør hvilken DHCP-server som svarer først til klienter som spør etter IP... Noen som vet? Lenke til kommentar
john.einar Skrevet 30. november 2004 Del Skrevet 30. november 2004 (endret) Når en client sender ut en DHCP Discover får den en eller flere DHCP Offers. Den velger ut en (noen velger det første svaret) og sender en DHCP Request via ethernet og IP broadcast hvor den angir ønsket IP. Serveren som tilbød denne ip'n sender da (om alt er OK) en ACK tilbake. Problemet ditt er at noen ganger svarer DHCP srv 1 før DHCP srv 2 og vice versa. Om DHCP clienten ikke kan settes opp til å være litt smart så velger den nok det første tilbudet den får. Det at du har koblet sammen 2 "nett" , men med forskjellig net-adresser, og forventer at DHCP skal fugere er bare skivebom. Skal du fortsatt ha 2 net-adresser bør du binde nettene sammen med en router istedet. Problemet ditt blir da routing av adressene. Hvordan du i dag får en 192.168.0.x pc til å snakke med en 10.0.0.x er litt arbeid. Du må enten legge inn 10.0.0.x som nåbar som broadcast på nic'et til 192.168.0.x pc'n (og vice versa) eller ha en router som sender ting riktig. Et greit design for deg hadde vært om de D-link routeren hadde hatt 3 bein. Da kunne alle på bein 1 (10.0.0.x) fått route til 192.168.0.x via bein 2 og default route til "sin" internet boks. Alle på bein 2 (192.168.0.x) ville fått route til 10.0.0.x via bein 1 og default route via "sin" internet boks. Denne burde kjørt DHCP server for begge nettene. Egentlig burde du hatt en Linux eller BSD server. Denne kunne du satt opp til å route riktig og fungert som DHCP for begge nettene, med forskjellige ip-ranger. Endret 30. november 2004 av johneinar Lenke til kommentar
Entity extraction Skrevet 30. november 2004 Del Skrevet 30. november 2004 Akkurat DET hadde jeg om på skolen i dag (MCSE). Dersom du har flere DHCP servere, så er det hipp som happ hvilken DHCP serve du får Ip adresse av. Vi satt med 4 DHCP servere i forskjellige nett. (10.0.1.1 - 10.0.5.1) Og noen klienter. Vi skulle da finne få ip adresse av sidemannens DHCP server. Det viste seg at det er hipp som happ. For å få IP adresse av rett DHCP måtte vi foreta Ipconfig /release *con* og ipconfig /renew et par ganger . før den tok fra rett DHCP server. Jeg er sikker på at noen har andre forslag og løsninger på akkurat det, og det er jeg og interessert i å vite. Ellers synes det var friskt å lese om en "case" fra RL og ikke bare teoretisk i bøkene. V Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå