2 faste IP adresser, hvert sitt subnet - kontakt?

[netphreak]

Hei... Sitter å plundrer litt... Oppsett:

 

ADSL modemets adresse: XX.XXX.XXX.40

ADSL modemets gateway: XX.XXX.XXX.41

Kablet nettverk på adresse: XX.XXX.XXX.42

Trådløst nettverk på adresse:XX.XXX.XXX.46

ADSL modemets broadcast: XX.XXX.XXX.47

 

Kan jeg sette opp noen kommunikasjon mellom PC'er i ...42 og ...46 serien? Skulle så gjerne fått dette til å fungere som om PC'ene var i samme lokale LAN.

 

Begge routerne støtter IPSec VPN Tunnel, samt PPTP. Men kan dette brukes når maskinene er plassert under hver sin offentlige IP adresse?

 

Tips mottas med stor takk!

[agvg]

Begge routerne støtter IPSec VPN Tunnel, samt PPTP. Men kan dette brukes når maskinene er plassert under hver sin offentlige IP adresse?

VPN må da være tingen for deg.

[netphreak]

OK, takker for raskt svar.

 

Så da er det altså mulig, og man hiver seg over problemene

 

SLIK ser webgrenesnittet for oppsett av VPN ut.

 

Her er et bilde også, for dem som ikke klikker på linken.

 

Det jeg lurer mest på, er hva jeg skal fylle inn som "Local ID", "Peer ID" og "Pre-Shared Key"...

[CrZy_T]

Hvor mange trådløse enheter har du da ? Du har jo mulighet til å gi de 43,44 og 45-adressene.

[netphreak]

Hvor mange trådløse enheter har du da ? Du har jo mulighet til å gi de 43,44 og 45-adressene.

Hovedproblemet er at det finnes et kablet nettverk på mottakers side av trådløst signal. Med ca. 5 enheter. Og det er bl.a. disse enhetene jeg vil ha kontakt med.

 

Så desverre, det er ikke en fast IP til hver nei...

[Torbjørn]

Jeg forstår ingenting av det du sier skal jeg ærlig innrømme.

 

det er uvanlig å spesifisere "nettverksserie" med siste gruppe i en ipadresse. Dette vil i de fleste tilfeller ikke gi mening.

[netphreak]

Jeg forstår ingenting av det du sier skal jeg ærlig innrømme.

 

det er uvanlig å spesifisere "nettverksserie" med siste gruppe i en ipadresse. Dette vil i de fleste tilfeller ikke gi mening.

Det er fordi dette er "public IP" adresser, også for mange kjent som "fast IP". Altså har de ingen annen relevans enn å kunne skilles fra hverandre. Jeg kunne like gjerne kalt dem "Fast IP nummer 1", "Fast IP nummer 2", "Fast IP nummer 3" osv, men det gjorde jeg altså ikke.

 

Du mikser med lokal subnet adresse, typisk 192.168.1.1 eller 10.0.0.1 etc.

[Torbjørn]

jeg mikser ingenting.

 

jeg stusset over at du også listet opp adslmodemets broadcast adresse.

 

forstår det slik at det står lokalnett bak .42 og .46 ipen, for at disse skal snakke sammen som om på samme subnett, er vpn tingen ja som allerede nevnt.

 

av nysgjerrighet:

er adslmodemets nettmaske 255.255.255.240?

og hvordan kommer adslmodemet på .40 inn i bildet?

 

har du et subnett lokalt over nettverket til de eksterne adressene slik det kan tyde på? Isåfall vil det være mulig å bridge et shared network over dette som en alternativ løsning

[netphreak]

[flau] ...40 og ...47 er nettadresse og broadcastadresse, mens ADSL modemet er ...41 - og blir selvsagt brukt som default gateway! [/flau]

 

Jepp, ...42 deler ut subnet 10.0.0.0/24 og ...46 deler ut det samme (jeg vil endre dette subnettet til 192.168.0.1/24, siden det lett blir konflikter ellers).

 

Netmask for ADSL routeren er 255.255.255.248, altså en /29 serie.

[CrZy_T]

Hvis du ikke har noen firewall på det trådløse greiene kan du legge til en route lokalt på din maskin (xx.xxx.xxx.42).

 

I windows nt/2k/xp gjøres dette slik

start -> cmd

route add 192.168.0.0 MASK 255.255.255.0 xx.xxx.xxx.46 -p

 

Da vil maskinen din alltid lete etter 192.168.0.0-nettverket mot IP'n xx.xxx.xxx.46 i stedet for mot default gateway.

 

 

Over til noe helt annet også. Med /29-nett mot ISP vil det du kaller Modemets adresse (.40) være nettverksID'n og ikke være en gyldig IP.

[netphreak]

Det trådløse greiene er en Linksys Wireless router (WRT54G). Den må ha aktiv firewall... Anntar det er derfor ikke tipset ditt fungerte, men takk uansett

 

Ang. ...40 adressen, se forklaring og beklagelse på dette i min forige post.

[Torbjørn]

har sett verre blemmer en det

 

hvordan ser nettet ut på framsiden? har du et /29 nett på framsiden? du kan som jeg foreslo bridge over dette og sånnsett slå sammen nettene bak dine to faste iper.

 

tviler dog på at standard nat-hjemmebruk-rutere klarer detet

 

en linux ruter i hver ende ville vært å foretrekke

[CrZy_T]

Det trådløse greiene er en Linksys Wireless router (WRT54G). Den må ha aktiv firewall... Anntar det er derfor ikke tipset ditt fungerte, men takk uansett

 

Ang. ...40 adressen, se forklaring og beklagelse på dette i min forige post.

hehe ... Merker det hjelper å lese hele tråden først ja

 

anyways .. den route-saken må ligge på .42-ipen. Hvis du har en router der, så må den statiske route'n ligge der og ikke på en pc NATet bak .42-ipen da denne ikke kjenner til .46-ipen.

[netphreak]

OK, på ...46 IP'en har jeg en Trådløs router fra Linksys, WRT54G, med DD-WRT #22 (prefinal3.2) firmware. Routeren deler ut subnet 10.0.0.0/24. De fleste enhetene jeg ønsker tilgang til ligger her.

 

Jeg sitter selv for det meste på ...42 adressen, som deler ut subnet 10.0.1.0/24 (gjort om siden tråden ble startet) med hjelp av en Ovislink MU-9000VPN (det er IPSec VPN funksjonene du ser på bildet høyere opp). Har en ferdig oppsatt Linux PC med ClarkConnect 3.1, så jeg kan lett bytte om til denne om det skulle være noen ide...

 

Til CrZy_T: Kommando eksemplet du fåreslo, er for Windows - jeg har ingen windows server - ei heller kommer jeg til å sette opp min arbeidsPC med fast IP uten firewall. Så dette utgår.

 

Til Torbjørn: Som sagt, min ISP har gitt meg et /29 subnet. Anntar at det er dette du sikter til som framsiden. Da vil det si at jeg må inn i min ADSL router for å se om det er noen bridge funksjonalitet der? For det er da vitterlig kun her dette kan gjøres?

 

Beklager at jeg er litt sein...

[CrZy_T]

Jeg sitter selv for det meste på ...42 adressen, som deler ut subnet 10.0.1.0/24 (gjort om siden tråden ble startet) med hjelp av en Ovislink MU-9000VPN (det er IPSec VPN funksjonene du ser på bildet høyere opp). Har en ferdig oppsatt Linux PC med ClarkConnect 3.1, så jeg kan lett bytte om til denne om det skulle være noen ide...

 

Til CrZy_T: Kommando eksemplet du fåreslo, er for Windows - jeg har ingen windows server - ei heller kommer jeg til å sette opp min arbeidsPC med fast IP uten firewall. Så dette utgår.

Clarkconnect 3.1 er en linux-distro, ingen problemer å legge til en statisk route på denne. (jeg leste feil først og forsto det slik at du hadde en pc med .42 ip'n og antok at du var blant de 98% elns som kjører windows).

 

Jeg sier ikke at du ikke skal bruke firewall på pc'en din, det jeg prøver å si er at en firewall på aksesspunktet vil kun hindre deg i å nå maskinene bak .46-ipen. Jeg antar du sikkert har mulighet å lage en regel på Linksysen som gir deg (.42) fulle rettigheter til å aksessere maskiner bak .46 (og da de maskinene du ønsker å aksessere der).

[Torbjørn]

hva med å legge til statiske ruter?

 

på din .42-ruter legger du til en rute til .46-nettet, og på din .46-ruter legger du til en statisk rute til .42-nettet?

 

må åpne for dette i firewallen på respektive rutere og.

 

EDIT: det er vel dette de andre i tråden snakker om ja. dette burde selv enkle ruteer klare å få til

Endret 3. august 2005 av Torbjørn

[CrZy_T]

Vet at min steingamle 3Com Officeconnect router ikke kan det, mens bruttern sin billion-søppel klarer det utmerket. I Linksysen må det være, eller så får du kjøre inn en annen firmware.

[Gjest Slettet-t8fn5F]

Du må opprette en site to site VPN connection med DHCP relay.

Det du prøver på er avanserte saker, men har fått det til å virke på Catch sitt nett.

[netphreak]

*: Hvorfor mener du at statiske ruter ikke vil fungere?

Nå begynner jeg å bli alvorlig frustrert

Slik jeg ser det, skal ikke dette være særlig komplisert i det hele tatt! Statisk rute mellom to subnet, hvor vanskelig kan det være? Etter å ha plundret mye nå, har jeg noen spørsmål:

1: Som gateway i mine statiske ruter - skal jeg bruke den samme gateway'en som jeg benytter i ADSL modemet mitt - ...41?

2: Jeg skulle da ikke trenge å tenke på firewall porter - dette er LAN trafikk!(?)

3: Må statiske ruter være satt opp korrekt på begge sider (altså, på begge servere) for at jeg skal få kontakt?



Edit: Hvorfor virker ikke

Endret 11. november 2019 av Øystein

[Torbjørn]

*) hva har gateway med en rute å gjøre? en rute er en adresse til et nettverk. en gateway er en adresse du sender trafikk til som ikke er spesifisert i andre ruter

 

*) trafikk på tvers av subnett (lan's) er ikke lan trafikk, de flyter gjennom gateway's og er følgelig underlagt firewall-regler i disse

 

*) ja, med modifikasjoner. hvis du fortsatt nat'er, trenger du bare rute på ruter-1 for å nå nettet på lan-2, hvis du ikke nat-er denne trafikken (spørs om ruterne klarar å spesifisere dette), må du ha de statiske rutene på begge ruterne