|
|
 | Stort netværk
Fra : Hans-Christian Leth |
Dato : 14-01-01 16:03 |
|
Hejsa NG
Jeg ville gerne have lidt hjælp til opsætning af et større netværk. Er der
nogen der kan fortælle mig hvor jeg kan få noget info omkring det.???
Det drejer sig om 3 subnets, 1 dmz zone, og en firewall.
Det skal se nogenlunde sådan her ud.
Subnet A= 192.168.xx.xx
Subnet B= 172.xx.xx.xx
Subnet C= 10.xx.xx.xx
Alle skal have adgang til DMZ zonen.
Subnet A skal kunne se Subnet B, men ikke omvendt.
Der er en firewall, men den har vist kun 2 indgange.
Håber at der er nogen der kan hjælpe.
Hilsen Hans
| |
 Jesper Frank Nemholt (14-01-2001)
| Kommentar
Fra : Jesper Frank Nemholt |
Dato : 14-01-01 17:06 |
|
"Hans-Christian Leth" <rytme@edb.dk> wrote in message
news:93sf4s$2btf$1@news.cybercity.dk...
> Hejsa NG
>
> Jeg ville gerne have lidt hjælp til opsætning af et større netværk. Er der
> nogen der kan fortælle mig hvor jeg kan få noget info omkring det.???
> Det drejer sig om 3 subnets, 1 dmz zone, og en firewall.
>
> Det skal se nogenlunde sådan her ud.
>
> Subnet A= 192.168.xx.xx
> Subnet B= 172.xx.xx.xx
> Subnet C= 10.xx.xx.xx
Hvilken netmaske har du tænkt dig at køre med, og hvorfor benytte alle 3
private områder når du uden tvivl kan have det hele i eet af dem, f.eks. 10
nettet ?
Jeg kan se logikken i at benytte de 3 forskellige fordi du har 3 logiske
net, men en eller anden dag kommer der givetvis et fjerde og femte net, og
så er logikken forsvundet.
Jeg ville holde mig i eet område og benytte netmasker a la 255.255.255.0
eller mindre, da 255 hosts i samme pool er mere end rigeligt.
> Alle skal have adgang til DMZ zonen.
Hvilket net skal DMZ zonen sidde på (internet adresser, eller private som du
så aliaser til internetadresse (f.eks. via firewall'en) for de maskiner der
skal kunne ses udefra) ?
Skal DMZ zonen kun være 1 zone, eller opdeles ?
> Subnet A skal kunne se Subnet B, men ikke omvendt.
> Der er en firewall, men den har vist kun 2 indgange.
Hvor meget båndbredde forventer du at ønske mellem dine subnet ?
Der er nok mest fornuft i at styre trafikken mellem de interne subnet og til
og fra DMZ via en router eller en L3 switch, og så lade firewall'en tage sig
af internet forbindelsen.
l8r/Jspr
| |
Hans-Christian Leth (14-01-2001)
| Kommentar
Fra : Hans-Christian Leth |
Dato : 14-01-01 17:46 |
|
Hej Jesper
Grunden til de 3 subnet, er at det er 3 forskellige virksomheder, og de skal
alle dele den samme internet forbindelse. Subnetmasken er 255.255.255.0
Webserveren der skal stå i DMZ zonen, skal hoste hjemmesider for alle tre
virksomheder, men det kan være at der kommer flere til, så derfor skal den
måske have sit eget subnet.
Hilsen Hans
"Jesper Frank Nemholt" <jfn@dassic.com> skrev i en meddelelse
news:i7k86.17149$W81.211080@twister.sunsite.dk...
> "Hans-Christian Leth" <rytme@edb.dk> wrote in message
> news:93sf4s$2btf$1@news.cybercity.dk...
> > Hejsa NG
> >
> > Jeg ville gerne have lidt hjælp til opsætning af et større netværk. Er
der
> > nogen der kan fortælle mig hvor jeg kan få noget info omkring det.???
> > Det drejer sig om 3 subnets, 1 dmz zone, og en firewall.
> >
> > Det skal se nogenlunde sådan her ud.
> >
> > Subnet A= 192.168.xx.xx
> > Subnet B= 172.xx.xx.xx
> > Subnet C= 10.xx.xx.xx
>
> Hvilken netmaske har du tænkt dig at køre med, og hvorfor benytte alle 3
> private områder når du uden tvivl kan have det hele i eet af dem, f.eks.
10
> nettet ?
> Jeg kan se logikken i at benytte de 3 forskellige fordi du har 3 logiske
> net, men en eller anden dag kommer der givetvis et fjerde og femte net, og
> så er logikken forsvundet.
> Jeg ville holde mig i eet område og benytte netmasker a la 255.255.255.0
> eller mindre, da 255 hosts i samme pool er mere end rigeligt.
>
> > Alle skal have adgang til DMZ zonen.
>
> Hvilket net skal DMZ zonen sidde på (internet adresser, eller private som
du
> så aliaser til internetadresse (f.eks. via firewall'en) for de maskiner
der
> skal kunne ses udefra) ?
> Skal DMZ zonen kun være 1 zone, eller opdeles ?
>
> > Subnet A skal kunne se Subnet B, men ikke omvendt.
> > Der er en firewall, men den har vist kun 2 indgange.
>
> Hvor meget båndbredde forventer du at ønske mellem dine subnet ?
> Der er nok mest fornuft i at styre trafikken mellem de interne subnet og
til
> og fra DMZ via en router eller en L3 switch, og så lade firewall'en tage
sig
> af internet forbindelsen.
>
>
> l8r/Jspr
>
>
| |
 Arne Keller (14-01-2001)
| Kommentar
Fra : Arne Keller |
Dato : 14-01-01 18:29 |
|
¨Hej hans-Christian
"Hans-Christian Leth" <rytme@edb.dk> wrote in message
news:93sl4v$2tuv$1@news.cybercity.dk...
> Hej Jesper
>
> Grunden til de 3 subnet, er at det er 3 forskellige virksomheder, og
de skal
> alle dele den samme internet forbindelse. Subnetmasken er
255.255.255.0
>
> Webserveren der skal stå i DMZ zonen, skal hoste hjemmesider for alle
tre
> virksomheder, men det kan være at der kommer flere til, så derfor skal
den
> måske have sit eget subnet.
>
Jeg ville lave det sådan:
192.168.1.x
192.168.2.x
192.168.3.x
osv.
offentlige adresser på DMZ
L3 switch og Vlan til de 3 virksomheder.
Lad firewall klare sammenkoblingen til Internet og DMZ.
--
Arne Keller
Kemp & Lauritzen Kommunikation
ake@kemp-lauritzen.dk, tlf: 7353 5555
dk.edb.netvaerk FAQ/OSS: http://www.net-faq.dk
| |
|
|