Ερώτηση για δημιουργία δικτύου με Public IPs

[poulinos]

Δηλαδη να κανει τι? Μισο ΝΑΤ?

Και αν θελει Public πανω σε pc?

Για μενα η σωστοτερη υλοποιηση και αυτη που εγω ακολουθω ειναι ΠΟΥΘΕΝΑ public, ουτε σε pc ουτε σε server.

Το εξωτερικο δικτυο πρεπει να το κρατας μεσα στο router/pix/firewall.

Το ξαναλεω , για μενα, προσωπικη μου αποψη

 

 

καποιοι κανουν miso νατ kai τα υπολοιπα τα εχουν πισω απο firewall οπως λες.

αν θελει Public το pc θα μπορουσε να ειναι σαν το Server.

απο την αλλη σωστο αυτο για το firewall αλλα δεν μπορεις να πεις στον αλλον να παρει firewall υποχρεωτικα.

κατα τα αλλα δεν διαφωνουμε.και αν το ρουτερ του δεν κανει το ενα δεν κανει αυτα που ειπες πιο πανω...τοτε...

συν οτι πραγματικες Ip και τετοιο ρουτερ.....=failure λιγο.

[Επισκέπτης]

Παίρνεις ένα Draytek 2700 series ή 2800, όσοι θέλουν Nat παίζεις με την static που σου έχει δώσει ο provider.

 

Όσοι Servers θα είναι internet faced θα παίξουν με τις πραγματικές και χωρίς nat. Το firewall θα πρέπει να το φροντίσεις εσύ είτε στον server με Software είτε σε h/w level.

[poulinos]

Παίρνεις ένα Draytek 2700 series ή 2800, όσοι θέλουν Nat παίζεις με την static που σου έχει δώσει ο provider.

 

Όσοι Servers θα είναι internet faced θα παίξουν με τις πραγματικές και χωρίς nat. Το firewall θα πρέπει να το φροντίσεις εσύ είτε στον server με Software είτε σε h/w level.

 

 

υποστηριζει το vigor οι μισες Lan να παιξουν με Nat και οι υπολοιπες χωρις??/μονο με cisco το εχω δει αυτο.

[Επισκέπτης]

Ναι κανονικά και μπορείς να έχεις nat με στην στατική της wan . Δεν νοείτε public ip με nat σε router της σειράς πάντως εξυπακούετε πιστεύω.

[poulinos]

και εγω ως τωρα οσες φορες εχω δει Public Ip ηταν χωρις Nat.

[jmil]

Καλημέρα

 

Εάν δεν έχεις κάποιο server η κάποια εφαρμογή που δεν παίζει σωστά πίσω απο ΝAT στο lan σου ή στο dmz interface σου δεν έχει νόημα να δώσεις public ip εσωτερικά στο δίκτυο σου γιατί εκθέτεις σε άμεσο κίνδυνο το pc χωρίς λόγο.

 

Παρ'όλα αυτά εγώ στην θέση σου θα έβαζα το Zyxel σε Βridge mode (να λειτουργεί σαν απλο adsl modem δηλ.),θα το συνέδεα στο wan interface του ClearOS και από εκεί με PPPoE Authentication θα έπερνα την real ip κατ'ευθείαν στο ClearOS χωρίς να μεσολαβεί ενδιάμεσος router.

Από εκεί και πέρα μπορείς να παίξεις είτε με 1 to 1 NAT (http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/1_to_1_nat) ή να κάνεις disable to NAT τελείως από το ClearOS

και να παίξεις σε routing mode δίνοντας public ip σε όλα τα μηχανήματα.

Διάβασε λιγάκι αυτά:

http://www.clearfoundation.com/component/option,com_kunena/Itemid,232/catid,7/func,view/id,11575/

http://www.clearcenter.com/support/documentation/clearos_enterprise_5.1/user_guide/dmz

[poulinos]

πολλα ατομα το κανουν αυτο να βαζουν σαν bridge mode to router για να γλυτωσουν ενα nat παραπανω οταν εχουν απο πισω καποιο firewall κτλ.

[macabre_sunsets]

Δηλαδή, βάζοντας το modem σε Bridge Mode είναι σαν να έχω ένα 56K Modem (ή USB ADSL Modem) στον υπολογιστή (απευθείας πρόσβαση στο Internet); Δεν θα ήταν άσχημη ιδέα αυτό αλλά δεν γνωρίζω κατά πόσο είναι εφικτή, δεδομένου πως στο modem που έχω τώρα δεν έχω βάλει πουθενά user/pass καθώς τα παίρνει αυτόματα από την Wind/Tellas. Πάντως αν γίνεται αυτό, νομίζω πως θα είναι καλή λύση να διαχειρίζομαι τα της DSL (port forwarding, firewall, ...) μέσω του ClearOS.

 

Σε περίπτωση που η πόρτα 80 μπλοκάρεται από το modem για κάποιο λόγο*, βάζοντάς το σε Bridge Mode θα γλιτώσω αυτό το μπλοκάρισμα;

 

*: Για παράδειγμα την χρησιμοποιεί για το Interface του όπως έχει αναφερθεί σε προηγούμενα post

[poulinos]

την Ip θα την παρει το clearos>οταν εισαι με 56κ Modem την Ip την παιρνει το pc σου.τωρα θα την παρει το clear os και απο εκει μετα αν υπαρχει Nat παιζει με fake δικτυο αν δεν υπαρχει παιζει με public

[macabre_sunsets]

Ναι το ClearOS θα πάρει την IP, όχι οι υπόλοιποι υπολογιστές. Μου αρκεί αυτό ώστε να πετάξω όλες τις υπόλοιπες στατικές ΙΡ.

 

Όσον αφορά το αν ξεπερνάει τα οποιαδήποτε ενσωματωμένα firewall rules του modem ξέρουμε κάτι;

[jmil]

ναι θα γλυτωσεις απο οποιοδηποτε filtering του router διοτι πλεον το router μετατρεπεται σε ενα απλο μοντεμ το οποιο απλα περναει ελευθερα raw πακετα τα οποια τα επεξεργαζεται το clearos ως νεο router.Ολους τους κανονες τους φτιαχνεις πλεον σε αυτο.Bridge mode εχουν ολα τα μοντερνα adsl router.Μπορει να αναφερεται ως RFC1483 bridge, απλα σε μερικα τυχαινει να ειναι κλειδωμενο ισως απο τους ISPs.Σε αυτη τη περιπτωση χρειαζεται αλλαγη του router και αντικατασταση του με adsl modem(υπαρχουν τετοια στην αγορα) απλα δεν ξερω αν θα παιξουν με τον παροχο σου ειδικα εαν εχεις voip κλπ

[macabre_sunsets]

Ωραία. Ευχαριστώ και για αυτή την λύση. Μια ερώτηση ακόμα μόνο. Χρειάζεται να δώσω IP στην Ethernet του Modem και στην Ethernet του ClearOS; Ή απλά βάζω το Bridge Mode, συνδέω το καλώδιο (ethernet) και είμαι έτοιμος;

[poulinos]

Ναι το ClearOS θα πάρει την IP, όχι οι υπόλοιποι υπολογιστές. Μου αρκεί αυτό ώστε να πετάξω όλες τις υπόλοιπες στατικές ΙΡ.

 

Όσον αφορά το αν ξεπερνάει τα οποιαδήποτε ενσωματωμένα firewall rules του modem ξέρουμε κάτι;

 

συνηθως τα περναει ολα.

ναι θα γλυτωσεις απο οποιοδηποτε filtering του router διοτι πλεον το router μετατρεπεται σε ενα απλο μοντεμ το οποιο απλα περναει ελευθερα raw πακετα τα οποια τα επεξεργαζεται το clearos ως νεο router.Ολους τους κανονες τους φτιαχνεις πλεον σε αυτο.Bridge mode εχουν ολα τα μοντερνα adsl router.Μπορει να αναφερεται ως RFC1483 bridge, απλα σε μερικα τυχαινει να ειναι κλειδωμενο ισως απο τους ISPs.Σε αυτη τη περιπτωση χρειαζεται αλλαγη του router και αντικατασταση του με adsl modem(υπαρχουν τετοια στην αγορα) απλα δεν ξερω αν θα παιξουν με τον παροχο σου ειδικα εαν εχεις voip κλπ

αν εχει voip δεν θα παιξει.δεν ειναι αναγκη να παρει adsl modem.ενα οποιοδηποτε adsl router αρκει ναειναι ξεκλειδωτο.

 

Ωραία. Ευχαριστώ και για αυτή την λύση. Μια ερώτηση ακόμα μόνο. Χρειάζεται να δώσω IP στην Ethernet του Modem και στην Ethernet του ClearOS; Ή απλά βάζω το Bridge Mode, συνδέω το καλώδιο (ethernet) και είμαι έτοιμος;

 

νομιζω οτι το clear os θα πρεπει να παρει την πρωτη απο τις 8 Ip.στην πραξη την δευτερη αφου η πρωτη δεν χρησιμοποιειται.το modem/router θα εχει Ip στην ethernet.

[jmil]

Ωραία. Ευχαριστώ και για αυτή την λύση. Μια ερώτηση ακόμα μόνο. Χρειάζεται να δώσω IP στην Ethernet του Modem και στην Ethernet του ClearOS; Ή απλά βάζω το Bridge Mode, συνδέω το καλώδιο (ethernet) και είμαι έτοιμος;

 

Η ethernet του modem θα εχει μια ip η οποια μπορει να ειναι οποιαδηποτε private ip (πχ 192.168.1.1,10.1.1.1 κλπ)

για να μπορεις να το ρυθμισεις μεσω web interface.

Το wan interface θα παρει dynamically ip μεσω του provider μωλις κανει το pppoe authentication.

Το γεγονός οτι θα παρει dynamically την ip δεν σημαινει οτι ειναι και dynamic ip αυτη που θα παρει(ο παροχος μπορει να του δινει δυναμικα παντα την ιδια ip.Η ip αυτη που θα παρει θα ειναι η πρωτη του range των 8 ip που εχεις.Επειτα μπορεις να βαλεις τις υπολοιπες (αναλογα με το σεναριο που θα ακολουθησεις) στα υπολοιπα interface.

[poulinos]

Η ethernet του modem θα εχει μια ip η οποια μπορει να ειναι οποιαδηποτε private ip (πχ 192.168.1.1,10.1.1.1 κλπ)

για να μπορεις να το ρυθμισεις μεσω web interface.

Το wan interface θα παρει dynamically ip μεσω του provider μωλις κανει το pppoe authentication.

Το γεγονός οτι θα παρει dynamically την ip δεν σημαινει οτι ειναι και dynamic ip αυτη που θα παρει(ο παροχος μπορει να του δινει δυναμικα παντα την ιδια ip.Η ip αυτη που θα παρει θα ειναι η πρωτη του range των 8 ip που εχεις.Επειτα μπορεις να βαλεις τις υπολοιπες (αναλογα με το σεναριο που θα ακολουθησεις) στα υπολοιπα interface.

 

 

Λαθος.η Ip που θα παρει αυτοματα απο τον Provider του θα ειναι η static Που εχει το account και οχι η πρωτη απο το 8 range.

 

δηλαδη το δικτυο μπορει να ειναι 193.92.150.2 εως 193.92.150.9 και η static 194.219.227.222

οταν κανει κληση θα παρει την static 194.219. κτλ

και απλα πρεπει στα Pc και στο clearos θα δωσει για Lan ip την δευτερη απο τοδικτυο δηλαδη την 193.92.150.3.