Makky Skrevet 24. april 2007 Del Skrevet 24. april 2007 Skal hjelpe en med sette opp en ekstra router på et bedriftsnett med 7 ip'er tilgjengelig fra ISP. Slik det er nå: Modem/Router (Zyxel Prestige 650R-13) -> switch -> 7 forskjellige maskiner. To av maskinene tilhører vedkommende og han ønsker et eget nett, slik at maskinene kan kommunisere. De har direkte IP ut på internett i dag. Det første jeg tenkte var å sette opp en router på den ene "IP-adressen" og så koble til de to maskinene. Er det riktig tenkt? I såfall, er det noen spesielt som må konfigureres på den eksisterende boksen? Og vil det funke å bare sette opp den nye routeren til motta IP fra DHCP, eller må man bruke noen av de andre "protokollene"? Lenke til kommentar
Makky Skrevet 24. april 2007 Forfatter Del Skrevet 24. april 2007 Jeg tenker meg vi kommer til å bruke en Linksys BEFSR41. Noen som har noen innspill til det over? Lenke til kommentar
gummitarzan Skrevet 24. april 2007 Del Skrevet 24. april 2007 Skal hjelpe en med sette opp en ekstra router på et bedriftsnett med 7 ip'er tilgjengelig fra ISP. Slik det er nå: Modem/Router (Zyxel Prestige 650R-13) -> switch -> 7 forskjellige maskiner. To av maskinene tilhører vedkommende og han ønsker et eget nett, slik at maskinene kan kommunisere. De har direkte IP ut på internett i dag. Det første jeg tenkte var å sette opp en router på den ene "IP-adressen" og så koble til de to maskinene. Er det riktig tenkt? I såfall, er det noen spesielt som må konfigureres på den eksisterende boksen? Og vil det funke å bare sette opp den nye routeren til motta IP fra DHCP, eller må man bruke noen av de andre "protokollene"? 8458269[/snapback] Altså, det står 7 forskjellige maskiner i switchen, og alle de får hver sin public ip, og du vil at 2 av dem skal ha eget "privat" nett mellom seg? Har jeg skjønt det rett da? Isåfall vil det enkleste være å sette opp en VPN-forbindelse mellom de Lenke til kommentar
Makky Skrevet 24. april 2007 Forfatter Del Skrevet 24. april 2007 Altså, det står 7 forskjellige maskiner i switchen, og alle de får hver sin public ip, og du vil at 2 av dem skal ha eget "privat" nett mellom seg? Har jeg skjønt det rett da? Isåfall vil det enkleste være å sette opp en VPN-forbindelse mellom de 8459055[/snapback] Jepp, du har skjønt det rett. Han vil ha et eget lokalt nett, ikke vpn. Lenke til kommentar
Christian. Skrevet 24. april 2007 Del Skrevet 24. april 2007 Hvis det er vlan støtte på switsjen/routeren kan du skille nettene med det. Lenke til kommentar
Big_JT Skrevet 24. april 2007 Del Skrevet 24. april 2007 Funker slik du tenker det med å sette opp en ruter. Bare koble Wan på den mot switchen som står der, og sett de to maskinene inn i LAN. I ruteren velger du at wan skal mota ip dynamisk, og du skal være på nett. (Går da ut i fra at de maskinene som står der i dag er satt opp til å mota IP automatisk.) Lenke til kommentar
Makky Skrevet 24. april 2007 Forfatter Del Skrevet 24. april 2007 Hvis det er vlan støtte på switsjen/routeren kan du skille nettene med det. 8460619[/snapback] Hmm, det var et godt poeng. Pleier det å være vlan støtte i boksen som isp'ene deler ut? Det er som sagt en Zyxel Prestige 650R-13. Prøvde å finne noe dokumentasjon hos zyxel sine sider, men der var det ikke mye Lenke til kommentar
Christian. Skrevet 24. april 2007 Del Skrevet 24. april 2007 Fant http://www.zyxel.com/DownloadLibary_ShortN...P-650M-17_3.pdf på zyxel sine sider. Ser ikke ut som det er vlan støtte på den. Lenke til kommentar
SweetMaryJane Skrevet 24. april 2007 Del Skrevet 24. april 2007 Hamachi burde løse problemet hvis jeg har forstått deg riktig Lar deg sette opp ett virtuelt lokalnett. Lenke til kommentar
Big_JT Skrevet 24. april 2007 Del Skrevet 24. april 2007 Kommer du til å overføre mye filer mellom maskinene trenger ikke VPN å være en så god løsning. Kommer ann på hvor intligent modemet er med tanke på ruting. Hos meg med canal digital ble all data sendt til ISP gateway og tilbake, noe som gjorde at det ikke akkurat gikk fort...... (Og hadde det vært flere brukere på linja hadde de nok klaget fort.... ) Lenke til kommentar
Makky Skrevet 24. april 2007 Forfatter Del Skrevet 24. april 2007 Blir en del trafikk mellom maskinene da det er en media-bedrift, så VPN blir en tungvindt løsning. Leste PDF'en, og sto ikke noe om vlan der nei Var NAT, men det vil vel påvirke alle om det blir slått på? Foreløpig er en egen router foran maskinene den beste løsningen. Lenke til kommentar
Knopfix Skrevet 24. april 2007 Del Skrevet 24. april 2007 (endret) Kan du ikke sette en lokal IP addresse i tillegg til de eksterne på nettverkskortene på de 2 private maskinene som skal være på samme nett? Slik at de kan dele filer over den lokale addressen. Så sette opp en access list i ruteren som hindrer bedrift maskinene å komme inn på det lokale nettet som de 2 private. Zyxeln har sikkert en innebygd løsning for å nekte/tillate IP addresser. Eks: Maskin 1:Ekstern 80.80.80.1 : Lokal 192.168.1.1 Privat maskin Maskin 2:Ekstern 80.80.80.2 : Lokal 192.168.1.2 Privat maskin Maskin 3-7:Ekstern 80.80.80.3-7 : Deny IP 192.168.1.x Bedrift maskiner Endret 24. april 2007 av Knopfix Lenke til kommentar
Makky Skrevet 24. april 2007 Forfatter Del Skrevet 24. april 2007 (endret) Kan du ikke sette en lokal IP addresse i tillegg til de eksterne på nettverkskortene på de 2 private maskinene som skal være på samme nett?Slik at de kan dele filer over den lokale addressen. Så sette opp en access list i ruteren som hindrer bedrift maskinene å komme inn på det lokale nettet som de 2 private. Zyxeln har sikkert en innebygd løsning for å nekte/tillate IP addresser. Eks: Maskin 1:Ekstern 80.80.80.1 : Lokal 192.168.1.1 Privat maskin Maskin 2:Ekstern 80.80.80.2 : Lokal 192.168.1.2 Privat maskin Maskin 3-7:Ekstern 80.80.80.3-7 : Deny IP 192.168.1.x Bedrift maskiner 8465420[/snapback] Denne løsningen har jeg ikke vært borti før, men den høres ikke dum ut. Så er spørsmålet om den Zyxel-boksen støtter dette? Vet ikke helt hva den funksjonen du nevner "heter", men hvis du kunne tatt en rask titt på pdf-filen litt høyere på siden, kunne du kanskje ha sett om den støtter dette? Takker for alle forslag Endret 24. april 2007 av Makky Lenke til kommentar
Knopfix Skrevet 25. april 2007 Del Skrevet 25. april 2007 (endret) Fant en bruksanvisning som viser filtreringsmuligheter i punkt 8. Bruksanvisning SA=Source address(maskinen som skal nektes tilgang) DA=Destination address(til hvilken maskin den skal nektes adgang) Så kan port velges. Denne løsningen hadde vært lettere hvis alle maskinene var i samme LAN. Må nok en del prøving til her.Kanskje noen med denne ruteren har noen råd? Det er kanskje lettere å innstallere en brannmur/IP filter/Mac address filter direkte på de maskinene som er private. Så sette en "rule" på de 2 private maskinene som bare tillater 192.168.1.1 og 192.168.1.2 maske 255.255.255.0 å kommunisere lokalt. Hvor stort kravet er til sikkerheten er jo et spørsmål.Hvis du har satt egen IP addresse til de 2 private lokalt så kreves det at de i bedriftsnettverket må finne ut IPn eller maskinnavnet.For å forhindre at maskinnavnet synes kan du slå av NETBIOS på nettverkskortet da NETBIOS brukes på eldre systemer og bare roper ut navnet på maskinen. Har du en switch som kan programmeres?Da kan du sette MAC addresse filtrering på den? Hvis de to private maskinene har to nettverkskort kan du kanskje bare sette en kryssa kabel i mellom de i tillegg til et programm som filtrerer IP addressene du vil bruke i LAN. Endret 25. april 2007 av Knopfix Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå