/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Flere IP-områder i netværket
Fra : Ukendt


Dato : 11-10-03 21:03

Hej alle

Hvorledes er det tilladt (på samme trådede netværk) at have flere
undernetmasker og ip-numre udenfor undernetmasken?

Eks.:

Router: 192.168.1.1, subnet 255.255.253.0
Printer1: 192.168.1.10, subnet 255.255.253.0
...
Computer1: 192.168.2.10, subnet 255.255.254.0
Computer2: 192.168.2.11, subnet 255.255.254.0
...
Computer10: 192.168.3.10, subnet 255.255.253.0
Computer11: 192.168.3.11, subnet 255.255.253.0
...


Dvs. på den måde skulle jeg vel angiveligt fra Computer1 kunne gå på
internet, og forbinde til printer men ikke computer10?

Fra Computer10 kan bruges printer og internet, men hvad med Computer1 og
2? Computer10's subnet tillader jo at give adgang til både computer1 og
2, men deres subnet tillader ikke adgang til requesteren.


Er ovenstående en dårlig løsning og hvordan burde den laves? Jeg ville
personligt overveje at opsætte to gateway's mellem netværkene!


Et godt råd eller to er ønskeligt!


Mvh / Preben



--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!


 
 
Lasse Jarlskov (12-10-2003)
Kommentar
Fra : Lasse Jarlskov


Dato : 12-10-03 10:27

On Sat, 11 Oct 2003 22:02:56 +0200, "64bit[at]mailme[dot]dk"
<"64bit[at]mailme[dot]dk"> wrote:

>Hvorledes er det tilladt (på samme trådede netværk) at have flere
>undernetmasker og ip-numre udenfor undernetmasken?

Man kan sagtens have flere forskellige subnet, men det du har her er
overlappende subnet og det er ikke smart.


>Eks.:
>
>Router: 192.168.1.1, subnet 255.255.253.0
>Printer1: 192.168.1.10, subnet 255.255.253.0
>..
>Computer1: 192.168.2.10, subnet 255.255.254.0
>Computer2: 192.168.2.11, subnet 255.255.254.0
>..
>Computer10: 192.168.3.10, subnet 255.255.253.0
>Computer11: 192.168.3.11, subnet 255.255.253.0
>..
>
>
>Dvs. på den måde skulle jeg vel angiveligt fra Computer1 kunne gå på
>internet, og forbinde til printer men ikke computer10?

Det er i teorien rigtigt. Men idet Computer1 ikke mener at Computer10
er lokal, vil den istedet blot sende pakkerne til sin default-gateway
(formentlig routeren). Routeren kender godt vejen til Computer10 og
vil sørge for at pakkerne kommer korrekt frem (formentlig ved at
udstede en ICMP redirect).
Du opnår altså ikke det du vil.


>Er ovenstående en dårlig løsning og hvordan burde den laves? Jeg ville
>personligt overveje at opsætte to gateway's mellem netværkene!

Det afhænger af præcis hvad du vil. Du har nok ret i at du skal have
en gateway (router) mellem disse netværk.


/Jarlskov

Ukendt (12-10-2003)
Kommentar
Fra : Ukendt


Dato : 12-10-03 10:45

Hej igen

>>Hvorledes er det tilladt (på samme trådede netværk) at have flere
>>undernetmasker og ip-numre udenfor undernetmasken?
>
>
> Man kan sagtens have flere forskellige subnet, men det du har her er
> overlappende subnet og det er ikke smart.

Hvordan laver jeg et ikke overlappende subnet? Og hvad mener du præcis
med at de "overlapper"? For ethvert subnet vil da komme til at overlappe
hinanden?


>>Eks.:
>>
>>Router: 192.168.1.1, subnet 255.255.253.0
>>Printer1: 192.168.1.10, subnet 255.255.253.0
>>..
>>Computer1: 192.168.2.10, subnet 255.255.254.0
>>Computer2: 192.168.2.11, subnet 255.255.254.0
>>..
>>Computer10: 192.168.3.10, subnet 255.255.253.0
>>Computer11: 192.168.3.11, subnet 255.255.253.0
>>..
>>
>>
>>Dvs. på den måde skulle jeg vel angiveligt fra Computer1 kunne gå på
>>internet, og forbinde til printer men ikke computer10?
>
>
> Det er i teorien rigtigt. Men idet Computer1 ikke mener at Computer10
> er lokal, vil den istedet blot sende pakkerne til sin default-gateway
> (formentlig routeren). Routeren kender godt vejen til Computer10 og
> vil sørge for at pakkerne kommer korrekt frem (formentlig ved at
> udstede en ICMP redirect).
> Du opnår altså ikke det du vil.

Ja, det kan jeg godt se, men internettet vil vel ikke fungere hvis
routeren får net-maske 255.255.255.0


>>Er ovenstående en dårlig løsning og hvordan burde den laves? Jeg ville
>>personligt overveje at opsætte to gateway's mellem netværkene!
>
>
> Det afhænger af præcis hvad du vil. Du har nok ret i at du skal have
> en gateway (router) mellem disse netværk.

Jeg vil have at en bestemt række computere ikke kan "kontakte" de andre
computere og derfor ligesom have en "beskyttet" zone. Ved det er helt
gak gak og let kan brydes, men bare for at slippe for angreb fra f.eks.
blaster o.lign. fra den "ubeskyttede" zone. Det er nok smartest med en
gateway, men også dyrere!

/ Preben

--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!


Lasse Jarlskov (12-10-2003)
Kommentar
Fra : Lasse Jarlskov


Dato : 12-10-03 10:55

On Sun, 12 Oct 2003 11:44:59 +0200, "64bit[at]mailme[dot]dk"
<"64bit[at]mailme[dot]dk"> wrote:

>Hvordan laver jeg et ikke overlappende subnet? Og hvad mener du præcis
>med at de "overlapper"? For ethvert subnet vil da komme til at overlappe
>hinanden?

Computer 1's subnet er halvdelen af Routerens subnet. Dermed
overlapper de to uden at være ens.


>Ja, det kan jeg godt se, men internettet vil vel ikke fungere hvis
>routeren får net-maske 255.255.255.0

Routeren og computerne skal være i samme subnet.
Routeren kan evt. være i flere subnet, afhængig af model.


>Jeg vil have at en bestemt række computere ikke kan "kontakte" de andre
>computere og derfor ligesom have en "beskyttet" zone. Ved det er helt
>gak gak og let kan brydes, men bare for at slippe for angreb fra f.eks.
>blaster o.lign. fra den "ubeskyttede" zone. Det er nok smartest med en
>gateway, men også dyrere!

Du kommer nok ikke udenom at have et stykke hardware til at opdele de
to subnet.
Hvilken router har du?
Er der mulighed for at etablere ikke-delt kabling fra routeren til de
to subnet? Evt. bare en opdeling i VLAN?


/Jarlskov

Ukendt (12-10-2003)
Kommentar
Fra : Ukendt


Dato : 12-10-03 13:33

>>Hvordan laver jeg et ikke overlappende subnet? Og hvad mener du præcis
>>med at de "overlapper"? For ethvert subnet vil da komme til at overlappe
>>hinanden?
>
>
> Computer 1's subnet er halvdelen af Routerens subnet. Dermed
> overlapper de to uden at være ens.

De vil vel altid overlappe hinanden så?

255.255.255.0
255.255.253.0
255.255.0.0

de vil jo altid overlappe!


>>Ja, det kan jeg godt se, men internettet vil vel ikke fungere hvis
>>routeren får net-maske 255.255.255.0
>
>
> Routeren og computerne skal være i samme subnet.
> Routeren kan evt. være i flere subnet, afhængig af model.

Ikke denne standard router fra TDC NetExpress - en SpeedStream 2601.
Men jeg kan godt opstille en routnings-tabel. Hvordan det fungerer har
jeg ikke helt sat mig ind i.


> Er der mulighed for at etablere ikke-delt kabling fra routeren til de
> to subnet? Evt. bare en opdeling i VLAN?

Nej (det vil være for dyrt), jeg har min opkobling stående et sted, og
derfra er dette switchet til en 6 andre steder i huset. Der hvor jeg
sidder er der endnu to switches (burde kun være en), men der er kun
trukket ET kabel i væggen og det vil være for dyrt at trække et ekstra.

Derfor havde jeg tænkt mig gateway'en skulle være placeres på "min" side
af switchen. Og så derfra delegere ud til de par computere. Men egentlig
er der vel stadig et problem. Hvis jeg ønsker en computer stående i den
ikke sikre zone bag gateway nr. 2 og så et andet sted i huset ønsker at
sætte en computer i den samme ikke-sikre zone bliver der vel et problem.

Kan man sætte en gateway til et net: 192.168.2.xxx og tilbagekoble den i
netværket. Således har gateway'en på sin wan-side 192.168.xxx.xxx samt
routerens subnet 0.0.0.0. Og derfra således have to subnet's
255.255.255.0, hvilket betyder at gateway'en i realiteten opbryder
netværket, men kører på "samme" kabel.


Dvs.:


------------
| Router |
------------
| | |
| | |
| | |
| | -------------
(usikker) | | | Gateway |
Cmp3 --------| | -------------
192.168.2.x | | | | |
| ----- | | Usikker zone
| | | 192.168.2.x
| Cmp1 Cmp2
|
|
|
|
|
|
-----------
| |
| | Sikker zone
| | 192.168.1.x
Cmp10 Cmp11


Hvis f.eks. Cmp3 ændrer sit subnet til 255.255.254.0 vil den selvfølge
kunne bryde den sikre zone i 192.168.1.x, men det kan jeg godt leve med.
Cmp1 og Cmp2 vil da sådan set også

Spørgsmålet er dog om ovenstående kan lade sig gøre? Og om det er helt
gak gak!

Ovenstående løsning kræver vel i sig selv firewalling på gateway'en for
at kunne lukke de udg. porte.

Hvis jeg lavede 192.168.1.x til den usikre zone og 192.168.2.x til den
sikre zone ville jeg vel være uden videre kunne lave ovenstående?


Mvh / Preben


--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!


Jens Kristian Søgaar~ (14-10-2003)
Kommentar
Fra : Jens Kristian Søgaar~


Dato : 14-10-03 10:20

Hej,

> > Computer 1's subnet er halvdelen af Routerens subnet. Dermed
> > overlapper de to uden at være ens.

> De vil vel altid overlappe hinanden så?
>
> 255.255.255.0
> 255.255.253.0
> 255.255.0.0
>
> de vil jo altid overlappe!

Jeg tror du har misforstået ordet subnet.

Det du tænker på er netmasker -- men du har først et "subnet" som sådan,
når du kombinerer netmasken med et netværksnummer.

Eksempelvis vil:

192.168.1.0 / 255.255.255.0

og

192.168.2.0 / 255.255.255.0

ikke overlappe, selvom de har samme størrelse og dermed samme netmaske.


--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/



Ukendt (15-10-2003)
Kommentar
Fra : Ukendt


Dato : 15-10-03 03:58

> Jeg tror du har misforstået ordet subnet.
>
> Det du tænker på er netmasker -- men du har først et "subnet" som sådan,
> når du kombinerer netmasken med et netværksnummer.
>
> Eksempelvis vil:
>
> 192.168.1.0 / 255.255.255.0
>
> og
>
> 192.168.2.0 / 255.255.255.0


Ja, ok - det er helt klart og meget naturligt jo, men det var lige at du
begyndte at snakke om at netmaskerne ville overlappe hinanden og så
troede jeg lige at der var noget jeg ikke havde heeelt tjek på, men så
er vi altså faktisk enige!!!


--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!


Jens Kristian Søgaar~ (15-10-2003)
Kommentar
Fra : Jens Kristian Søgaar~


Dato : 15-10-03 11:32

Hej,

> Ja, ok - det er helt klart og meget naturligt jo, men det var lige at
du

Jeg har sandeligt ikke snakket om noget før. Det var mit første indlæg i
denne tråd.

I øvrigt er det god idé at underskrive indlæg med navn.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/



Jesper Skriver (13-10-2003)
Kommentar
Fra : Jesper Skriver


Dato : 13-10-03 08:15

On Sun, 12 Oct 2003 11:26:35 +0200, Lasse Jarlskov wrote:
> On Sat, 11 Oct 2003 22:02:56 +0200, "64bit[at]mailme[dot]dk"
>
>>Dvs. på den måde skulle jeg vel angiveligt fra Computer1 kunne gå på
>>internet, og forbinde til printer men ikke computer10?
>
> Det er i teorien rigtigt. Men idet Computer1 ikke mener at Computer10
> er lokal, vil den istedet blot sende pakkerne til sin default-gateway
> (formentlig routeren). Routeren kender godt vejen til Computer10 og
> vil sørge for at pakkerne kommer korrekt frem (formentlig ved at
> udstede en ICMP redirect).

Routeren vil kun sende en ICMP redirect, saafremt at dens next-hop er i
samme IP subnet som afsenderen, hvilket ikke er tilfaeldet her.

> Du opnår altså ikke det du vil.

Men det kunne han ved at lave et pakke filter paa routeren.

--
Jesper Skriver, CCIE #5456, FreeBSD committer

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste