Lurifaksen Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 (endret) Kjøp av én fast IP er grei: Modemet vil alltid være knyttet til den IP'en. Men hvordan fungerer det hvis vi kjøper flere IP'er? Hvis jeg har to PC'er, vil jeg at hver av PC'ene skal ha sin egen faste IP som kan nås utenfra. Hvordan fungerer dette i praksis? Hvordan vet "internett"/ISP hvilke av PC'ene som har hvilken IP? La oss si at det er snakk om en fiberlinje (ikke ADSL). Endret 20. juni 2006 av Lurifaksen Lenke til kommentar
john.einar Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 (endret) Du får da tildelt flere enn 2 adresser. Modemet/routeren får en ip, de 2 maskinene får hver sin ip + en ip som brukes for subnettet + en broadcast adresse. Boksen din vil da fungerer som en helt ordinær router (ikke det folk kaller en bredbåndsrouter, men en ekte router) og route til og fra de maskinene. Du har da et lite lokalt subnett bak routeren din. Eksemepel: Du får disse adressene: net: 200.100.100.64 netmask 255.255.255.248 broadcast: 200.100.100.71 router: 200.100.100.65 maskin1: 200.100.100.66 maskin2: 200.100.100.67 ledige: 200.100.100.68, 200.100.100.69, 200.100.100.70 Du får ledige p.g.a at du får enten tildelt 4 adresser (1 fast til maskin) eller 8 (5 faste til maskiner) p.g.a netmask. Endret 20. juni 2006 av johneinar Lenke til kommentar
Lurifaksen Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 (endret) Ok, da er jeg litt med... En enkel adresse (fast NAT adresse): 0,- Etablering IP-adresser: 1.000,- Subnett 4 adresser (en fri adresse): 100,- Hva forstår du ut i fra den prislisten? subnett 4 adresser - Har jeg da kun én IP til overs? (jeg kan altså ikke gi to PC'er hver sin?) Og må alle 4 betales etablering for? Endret 20. juni 2006 av Lurifaksen Lenke til kommentar
john.einar Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 (endret) Med subnett 4 adresser får du kun 1 ip du fritt kan tilordne ditt utstyr, de 3 andre blir brukt av router, net og broadcast. Etablering på 1000,- blir vel upfront (for hele subnettet), så 100,-/mnd for 1 fri. Hos både NGT og ventelo har jeg bare betalt per mnd og ikke for etablering, men det varierer vel fra levrandør til levrandør. Hos NGT hadde jeg /30 nett (1 fri) og hos ventelo har jeg bare fast dirkte på maskina da deres system baserere seg på "ethernet" over telefonlinja (modemet er en transparent mediekonverter). Siden du skal ha 2 maskiner må du ha et strørre subnett. Om leverandøren din selger /29 adresser (eksemplet over med 5 ledige) så må du gå for det. Men kan hende neste nivå er f.eks. et /28 nett, og du betaler masse for unødvendige adresser. Hvorfor du må ha 2 "ekte" ip'er egentlig? Endret 20. juni 2006 av johneinar Lenke til kommentar
Lurifaksen Skrevet 20. juni 2006 Forfatter Del Skrevet 20. juni 2006 (endret) Med subnett 4 adresser får du kun 1 ip du fritt kan tilordne ditt utstyr, de 3 andre blir brukt av router, net og broadcast. 6344663[/snapback] Siden jeg i praksis da kun får én IP - hva er egentlig da vitsen med subnet? Én IP er jo inkludert uansett... (sikkert dumt spørsmål - som du sikkert skjønner er ikke dette mitt felt.. ) Årsaken til at jeg i det hele tatt lurer på dette er at jeg ser for meg at dersom jeg har to faste IP-adresser til to PC-er, kan jeg enkelt sette opp et domene med subdomene knyttet til hver av PC'ene. Slik at hvis jeg f.eks. skal koble meg på remote desktop/FTP/etc kan jeg bruke f.eks. "pc1.domene.no" og alltid treffe riktig PC uten å bry meg om NAT/port-instillinger (kan bruke default port på begge PC'er). Mulig jeg er ute og kjører nå, eller ville dette blitt enkelt med to IP'er? Med én IP må jeg jo sette opp port-forwarding i routeren, og de to PC'ene må bruke forskjellige porter. Dvs, kun én PC kan kjøre remote desktop på port 3389 (eksempel). Takk for svar Endret 20. juni 2006 av Lurifaksen Lenke til kommentar
john.einar Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 Med /30 subnet får du ekte ip direkte til din maskin, ikke kun på utsiden av routeren. Noen programmer, f.eks. FTP (med mindre du har NAT som støtter FTP "patching" da, som så og si alle gjør for tiden, men det finnes andre programmer også som ikke er så vanlig å støtte) bruker pc'n's IP for å lage PORT kommandoer til clienten. Over til ditt problem. Du kan løse dette med kun 1 ekstern ip. Har på jobb bare 1 "ekte" ip, men har vel 10-20 maskiner med remote desktop. Har ordnet det slik at alle disse er nåbare uten å måtte få RDC til å lytte på forskjellige porter. Trikset er source based routing. Det fikser så du kan jobbe mot flere maskiner samtidig på samme port, og forbedrer sikkerheten betraktelig. For maskiner utenfor ser port 3389 (som RDC bruker) ut som lukket, men de som har blitt source routed får kontakt med den maskinen du har bestemt. Denne source routing kan være statisk (tungvindt) eller dynamisk, slik jeg har laget det. Kjører Linux på routeren, som har "ekte" ip med web based source routing config som brukere som er ut på reise bruker. Tada, alle 20 maskinene er nåbare + "hackere" ser ikke at RDC er nåbart. Lenke til kommentar
john.einar Skrevet 20. juni 2006 Del Skrevet 20. juni 2006 En annen ting; Om du har bredbånd/linje via en levrandør som bruker "rett på nett" oppsett, som ventelo, får du 2 ekte ip'er uten alt subnett tullet. Da sitter flere folk, si alle i samme sentral (ikke sånn det fungerer, men enkelt å se for seg), på et subnett som de deler, f.eks. et /24 nett. Da har man plass til over 253 maskiner som får ekte ip, og av de kan du få 2 av. Da sløses det ikke med IP'er som det gjør om du kjøper et /29 nett. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå