On Tue, 21 Jan 2003 14:34:59 +0100, "Jack Nielsen"
<jack.nielsen@get2net.dk> wrote:
>Problemstilling:
>
>Kunde 1:
>
>Server ip: 10.0.0.3
>Subnetmask: 255.255.255.0
>Default gateway: 10.0.0.200
Hvorfor har du default gateway til x.x.x.200, når router'en har
x.x.x.150 som adresse?
>ISDN router:
>IP: 10.0.0.150
Det er LAN siden (ik'?
?
>Wan: 10.0.0.37
>Remote ip: 10.0.0.38
....og det er "ydersiden" (ik'?
>Remote subnet mask: 255.255.255.252
Du har et lille problem (som jeg ser det), og det er at du har
(delvist) "samme netværk" på både "ydersiden" og "indersiden" af
router'en - og det er aldrig nogen go' idé i længden. Forslag:
Router:
WAN ("ydersiden")
Wan: 10.0.0.37
Remote ip: 10.0.0.38
Remote subnet mask: 255.255.255.252
De data stammer fra din provider - ik'? På indersiden kan du da
oprette et andet netværk - f.eks. 192.168.0.x eller lignende (ved at
benytte så forskellige "private serier" undgår man den store
forveksling):
LAN ("indersiden")
IP: 192.168.0.1
Maske: 255.255.255.0
Server:
IP: 192.168.0.x (x i området 2-254 og ikke i brug andre
steder - f.eks. 192.168.0.2)
Maske: 255.255.255.0
Gateway: 192.168.0.1
På den måde arbejder router'en, som ventet (nemlig at den leder
trafikken mellem 2 FORSKELLIGE og IKKE-OVERLAPPENDE netværk).
>Kunde 2 server ip: 146.249.110.4
>
>Kunden 2 skal kunne snakke med kunde 1 server.
Snakke hvad? Og HVILKE routere er der tale om. Både Cisco og ZyXEL har
produkter fra "legetøj" til "værktøj" (Cisco helt op til "vintertøj"
>Kunde 1 router er en Zyxel og kunde 2 er en Cisco. Det ses at de logger på
>men de kan ikke pinge kunde 1 server.
>
>Skal der ikke laves følgende route tabel på server eller default gateway ved
>kunde 1.
>
>route add 146.249.110.0 mask 255.255.255.0 10.0.0.150 ( Vores isdn router )
>
>for at den kan finde vej tilbage. Skal der på kunde 1 router også laves
>noget routning eller hvordan finder den ud af at åbne forbindelsen. Nu skal
>jeg kigge på de imorgen og har ikke set en zyxel konfiguration før, kunne jo
>være der var nogle af jer der har prøvet noget lignende.
>
>Håber der er nogle der kan komme med et par synspunkter til dette.
I stedet for alt det der fnidder med IP-numre, prøv da at forklare,
hvad det er du ønsker, der skal ske. Er kunde 1 og kunde 2 samme
firma? To forskellige, der ikke skal have "fri" adgang? Eller hva'?
Hvad med NAT, filtre osv.?
Venlig hilsen
Kurt Friis Hansen - almost: k.friis#kfriis:dk
---
A bribe a day keeps the tax man away.
Life has a one hundred percent mortality rate.
One picture kills more bandwidth, than a thousand words.