/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hul
Fra : Jack Nielsen


Dato : 21-01-03 14:35

Problemstilling:

Kunde 1:

Server ip: 10.0.0.3
Subnetmask: 255.255.255.0
Default gateway: 10.0.0.200

ISDN router:
IP: 10.0.0.150
Wan: 10.0.0.37
Remote ip: 10.0.0.38
Remote subnet mask: 255.255.255.252


Kunde 2 server ip: 146.249.110.4

Kunden 2 skal kunne snakke med kunde 1 server.

Kunde 1 router er en Zyxel og kunde 2 er en Cisco. Det ses at de logger på
men de kan ikke pinge kunde 1 server.

Skal der ikke laves følgende route tabel på server eller default gateway ved
kunde 1.

route add 146.249.110.0 mask 255.255.255.0 10.0.0.150 ( Vores isdn router )

for at den kan finde vej tilbage. Skal der på kunde 1 router også laves
noget routning eller hvordan finder den ud af at åbne forbindelsen. Nu skal
jeg kigge på de imorgen og har ikke set en zyxel konfiguration før, kunne jo
være der var nogle af jer der har prøvet noget lignende.

Håber der er nogle der kan komme med et par synspunkter til dette.

Mvh

Jack

fut: dk.edb.netvaerk




 
 
Kurt Friis Hansen (21-01-2003)
Kommentar
Fra : Kurt Friis Hansen


Dato : 21-01-03 16:24

On Tue, 21 Jan 2003 14:34:59 +0100, "Jack Nielsen"
<jack.nielsen@get2net.dk> wrote:

>Problemstilling:
>
>Kunde 1:
>
>Server ip: 10.0.0.3
>Subnetmask: 255.255.255.0
>Default gateway: 10.0.0.200

Hvorfor har du default gateway til x.x.x.200, når router'en har
x.x.x.150 som adresse?

>ISDN router:
>IP: 10.0.0.150

Det er LAN siden (ik'? ?

>Wan: 10.0.0.37
>Remote ip: 10.0.0.38

....og det er "ydersiden" (ik'?

>Remote subnet mask: 255.255.255.252

Du har et lille problem (som jeg ser det), og det er at du har
(delvist) "samme netværk" på både "ydersiden" og "indersiden" af
router'en - og det er aldrig nogen go' idé i længden. Forslag:

Router:

WAN ("ydersiden")

   Wan: 10.0.0.37
   Remote ip: 10.0.0.38
   Remote subnet mask: 255.255.255.252

De data stammer fra din provider - ik'? På indersiden kan du da
oprette et andet netværk - f.eks. 192.168.0.x eller lignende (ved at
benytte så forskellige "private serier" undgår man den store
forveksling):

LAN ("indersiden")

   IP:   192.168.0.1
   Maske:   255.255.255.0

Server:

   IP:   192.168.0.x (x i området 2-254 og ikke i brug andre
steder - f.eks. 192.168.0.2)
   Maske:   255.255.255.0
   Gateway: 192.168.0.1

På den måde arbejder router'en, som ventet (nemlig at den leder
trafikken mellem 2 FORSKELLIGE og IKKE-OVERLAPPENDE netværk).

>Kunde 2 server ip: 146.249.110.4
>
>Kunden 2 skal kunne snakke med kunde 1 server.

Snakke hvad? Og HVILKE routere er der tale om. Både Cisco og ZyXEL har
produkter fra "legetøj" til "værktøj" (Cisco helt op til "vintertøj"


>Kunde 1 router er en Zyxel og kunde 2 er en Cisco. Det ses at de logger på
>men de kan ikke pinge kunde 1 server.
>
>Skal der ikke laves følgende route tabel på server eller default gateway ved
>kunde 1.
>
>route add 146.249.110.0 mask 255.255.255.0 10.0.0.150 ( Vores isdn router )
>
>for at den kan finde vej tilbage. Skal der på kunde 1 router også laves
>noget routning eller hvordan finder den ud af at åbne forbindelsen. Nu skal
>jeg kigge på de imorgen og har ikke set en zyxel konfiguration før, kunne jo
>være der var nogle af jer der har prøvet noget lignende.
>
>Håber der er nogle der kan komme med et par synspunkter til dette.

I stedet for alt det der fnidder med IP-numre, prøv da at forklare,
hvad det er du ønsker, der skal ske. Er kunde 1 og kunde 2 samme
firma? To forskellige, der ikke skal have "fri" adgang? Eller hva'?
Hvad med NAT, filtre osv.?

Venlig hilsen

Kurt Friis Hansen - almost: k.friis#kfriis:dk
---
A bribe a day keeps the tax man away.
Life has a one hundred percent mortality rate.
One picture kills more bandwidth, than a thousand words.

Jack Nielsen (21-01-2003)
Kommentar
Fra : Jack Nielsen


Dato : 21-01-03 16:54

>
> >Problemstilling:
> >
> >Kunde 1:
> >
> >Server ip: 10.0.0.3
> >Subnetmask: 255.255.255.0
> >Default gateway: 10.0.0.200
>
> Hvorfor har du default gateway til x.x.x.200, når router'en har
> x.x.x.150 som adresse?

Fordi der også er en adsl router til internet !

>
> >ISDN router:
> >IP: 10.0.0.150
>
> Det er LAN siden (ik'? ? JEP

>
> >Wan: 10.0.0.37
> >Remote ip: 10.0.0.38
>
> ...og det er "ydersiden" (ik'?

JEP

> >Remote subnet mask: 255.255.255.252
>
> Du har et lille problem (som jeg ser det), og det er at du har
> (delvist) "samme netværk" på både "ydersiden" og "indersiden" af
> router'en - og det er aldrig nogen go' idé i længden. Forslag:
>
> Router:
>
> WAN ("ydersiden")
>
> Wan: 10.0.0.37
> Remote ip: 10.0.0.38
> Remote subnet mask: 255.255.255.252
>
> De data stammer fra din provider - ik'? På indersiden kan du da
> oprette et andet netværk - f.eks. 192.168.0.x eller lignende (ved at
> benytte så forskellige "private serier" undgår man den store
> forveksling):
>
Nope, ikke nogen god løsning at skifte netværk på indersiden.

> LAN ("indersiden")
>
> IP: 192.168.0.1
> Maske: 255.255.255.0
>
> Server:
>
> IP: 192.168.0.x (x i området 2-254 og ikke i brug andre
> steder - f.eks. 192.168.0.2)
> Maske: 255.255.255.0
> Gateway: 192.168.0.1
>
> På den måde arbejder router'en, som ventet (nemlig at den leder
> trafikken mellem 2 FORSKELLIGE og IKKE-OVERLAPPENDE netværk).
>
> >Kunde 2 server ip: 146.249.110.4
> >
> >Kunden 2 skal kunne snakke med kunde 1 server.
>
> Snakke hvad? Og HVILKE routere er der tale om. Både Cisco og ZyXEL har
> produkter fra "legetøj" til "værktøj" (Cisco helt op til "vintertøj"
>
>
> >Kunde 1 router er en Zyxel og kunde 2 er en Cisco. Det ses at de logger

> >men de kan ikke pinge kunde 1 server.
> >
> >Skal der ikke laves følgende route tabel på server eller default gateway
ved
> >kunde 1.
> >
> >route add 146.249.110.0 mask 255.255.255.0 10.0.0.150 ( Vores isdn
router )
> >
> >for at den kan finde vej tilbage. Skal der på kunde 1 router også laves
> >noget routning eller hvordan finder den ud af at åbne forbindelsen. Nu
skal
> >jeg kigge på de imorgen og har ikke set en zyxel konfiguration før, kunne
jo
> >være der var nogle af jer der har prøvet noget lignende.
> >
> >Håber der er nogle der kan komme med et par synspunkter til dette.
>
> I stedet for alt det der fnidder med IP-numre, prøv da at forklare,
> hvad det er du ønsker, der skal ske. Er kunde 1 og kunde 2 samme
> firma? To forskellige, der ikke skal have "fri" adgang? Eller hva'?
> Hvad med NAT, filtre osv.?

der er fri adgang, ingen nat og filtre.

Burde det ikke være ligemeget med at indersiden kører 10.0.0.0 idet wan
netværket kører et andet subnet og kun benyttes som et slags externt netværk
mellem routerne ????

Mvh

Jack



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste