nomore Skrevet 17. februar 2006 Del Skrevet 17. februar 2006 Hei! Skal nå til påske arrangere et lokalt LAN. Eg har jobbet med dette før, men det er et par arrangement siden eg var teknisk ansvarlig. Eg har derfor nå et lite dillemma, som eg håper mange av de kloke hodene her kan komme med løsningsforslag på Eg har ingen problemer med å sette opp større nettverk, eller å administrere ruterbiten med linux routere av forskjellige slag(IPCop, Smoothwall, Astaro osv). Vi har tidligere brukt større switcher av cisco, hp, d-link og trendnet. Pr dags dato eier vi 4 stk HP ProCurve 2124 som vi bruker til selve nettverket til bordrekkene. Disse har vi enten planer om å få skaffet fiber-uplink til, eller skaffe oss fire nye som er både managed og har enten mulighet for trunking eller GB uplink(kobber eller fiber). (men dette var helt off-topic). Spørsmålet mitt er, siden vi begynte har lokale bredbåndsaktører bygd mer og mer ut, fra første gang da vi hadde 2x ISDN, til sist gang da det var fiber med ca 20MB kapasitet. Det siste får vi nok denne gangen også, men nå har vi muligens mulighet for å kunne dele ut offentlige ip-adresser til hver enkelt deltaker, eller hvertfall de fleste. Dvs, vi har 80-90 plasser, og leverandøren kan enten skaffe et, eller to, segment på 64 offentlige adresser. Problemet som eg ser, er at eg mister kontrollen over både deltakere og trafikk ved å gjøre det slik, og samtidig legger eg mye av ansvaret over på leverandørens infrastruktur. Eg vil også tro at mye ekstra trafikk vil gå "ut" av hallen, i stede for å holde seg inne og sørge for mest mulig linje til surfing/spilling(tenker da på mye broadcast ol.l. trafikk). Er det noen som har noen erfaringer med dette? Er det så stort problem folk vil ha det til at å spille på et LAN mot internett er problematisk? Alternativene slik eg ser det er; 1: Lokalt nett med felles router med ei enkel adresse mot internett. 2: Lokalt nett med router som har flere offentlige adresser på samme nettverkskort, og bytter på å bruke disse(mulig?). 3: Flere lokale subnet, med flere routere. Maks 10-20 deltakere pr routere, som hver har hver sin offentlige ip adresse. 4: Ingen router i det hele tatt. Alle maskiner får tildelt ip-adresse fra leverandøren, og blir da offentlige. Håper noen kan komme med tips og kommentarer som kan løse situasjonen min Takker på forhånd. Lenke til kommentar
Thorvald Skrevet 17. februar 2006 Del Skrevet 17. februar 2006 Det er jo ett lan, så at alle sitter på det samme nettverket slik at de kan nå hverandre er jo en forusettning synes eg da. Eg ville kjørt valg nr 1. Lenke til kommentar
nomore Skrevet 17. februar 2006 Forfatter Del Skrevet 17. februar 2006 Klart, eg mener også at er man på LAN er tross alt kommunikasjonen mellom maskinene prioritert. Glemte også å si at vi kommer til å ha 3-4 dedikerte spillservere. Så folk MÅ ikke ut på internett for å spille. Men i sene nattetimer når andre har lagt seg er jo også problemet løst med at mange kobler seg til samme server fra samme ip-adresse. Lenke til kommentar
Wattengård Skrevet 17. februar 2006 Del Skrevet 17. februar 2006 Mine nettverkskillz er ikke helt på topp men jeg mener å vite at du kan gi alle hver sin eksterne ipadresse men gateway/ruter vet fortsatt at de sitter inne på lanet. Ikke sikker på fremgangsmåten men det kan helt sikkert noen andre svare deg på. -C- Lenke til kommentar
nomore Skrevet 21. februar 2006 Forfatter Del Skrevet 21. februar 2006 Når man har offisielle ip-adresser på hver enkelt maskin, vil jo alle enhetene, forutsatt samme gateway/subnet, fremstå som å være på samme "lokalnett", eller? Men det er nettopp den trafikken som oppstår på et lokalt nett eg ønsker å holde innenfor party-området. For det første blir det mye "unødvendig" trafikk som tar båndbredde, for det andre har vi sikkerheten, både med tanke på at hvem som helst kan koble seg til "utenfra", og at informasjon om arrangementet sprer seg utenfor. Eg er da mest bekymret for unødvendig trafikk. Bekymrer eg meg unødigt? Lenke til kommentar
VikinGz Skrevet 21. februar 2006 Del Skrevet 21. februar 2006 Vi hadde lan med ofentlige iper til alle. Det ente med at farten ble ekstrem lav og ikke snakk om pingen man fikk da man spilte... jeg ville godt for nr1. Det hører mere til LAN syns jeg Lenke til kommentar
CrZy_T Skrevet 21. februar 2006 Del Skrevet 21. februar 2006 Du har 2 måter å løse dette på. Dersom du kun får en range f.eks a.b.c.0-127, så kan du bruke en transparent proxy til å blokkere uønsket trafikk. Dersom du får en range til router og en range til klienter f.eks a.b.c.128-131 til router og a.b.c.0-127 til klienter så setter du den bare opp på vanlig måte (dog uten NAT). Det eksterne interfacet på routern vil da mest sansynligvis bli a.b.c.130 og det interne har a.b.c.1 med dhcp-server som gir ut f.eks a.b.c.20-125 Lenke til kommentar
nomore Skrevet 21. februar 2006 Forfatter Del Skrevet 21. februar 2006 Du har 2 måter å løse dette på.Dersom du kun får en range f.eks a.b.c.0-127, så kan du bruke en transparent proxy til å blokkere uønsket trafikk. Dersom du får en range til router og en range til klienter f.eks a.b.c.128-131 til router og a.b.c.0-127 til klienter så setter du den bare opp på vanlig måte (dog uten NAT). Det eksterne interfacet på routern vil da mest sansynligvis bli a.b.c.130 og det interne har a.b.c.1 med dhcp-server som gir ut f.eks a.b.c.20-125 5641391[/snapback] Det første forslaget ditt der forutsetter at eg enten konfigurere hver enkelt maskin til å bruke en proxy, eller få utstyret til leverandøren til å dele ut adressen til en eg har satt opp. Forstod eg rett? Andre forslaget forstod eg litt lite av tror eg. Mener du at eg skal sette opp en dhcp server som deler ut adresser forhåndsbestemt av leverandør? Lenke til kommentar
CrZy_T Skrevet 21. februar 2006 Del Skrevet 21. februar 2006 Du har 2 måter å løse dette på.Dersom du kun får en range f.eks a.b.c.0-127, så kan du bruke en transparent proxy til å blokkere uønsket trafikk. Dersom du får en range til router og en range til klienter f.eks a.b.c.128-131 til router og a.b.c.0-127 til klienter så setter du den bare opp på vanlig måte (dog uten NAT). Det eksterne interfacet på routern vil da mest sansynligvis bli a.b.c.130 og det interne har a.b.c.1 med dhcp-server som gir ut f.eks a.b.c.20-125 5641391[/snapback] Det første forslaget ditt der forutsetter at eg enten konfigurere hver enkelt maskin til å bruke en proxy, eller få utstyret til leverandøren til å dele ut adressen til en eg har satt opp. Forstod eg rett? Andre forslaget forstod eg litt lite av tror eg. Mener du at eg skal sette opp en dhcp server som deler ut adresser forhåndsbestemt av leverandør? 5641812[/snapback] I det første forslag har du en pc som du fysisk kobler på samme måte som en router (1 interface mot WAN og 1 mot LAN). Denne maskinen vil ikke være synlig/merkbar for folk, men all trafikk vil gå igjennom denne. På denne måten kan du filtrere ting her. På andre greien så har du løsningen mange isp'er idag bruker. Du får et ip-nett/adresse som routeren din skal ha og et ip-nett som du kan bruke internt på ditt nett. ISP'n har i sin routing tabell sagt at a.b.c.0/25-nettet befinner seg bak e.f.g.240/30 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå