madrivermadonus Δημοσ. 23 Σεπτεμβρίου 2018 Δημοσ. 23 Σεπτεμβρίου 2018 Καλησπέρα κάτι στα γρήγορα: Ως gateway δηλώνουμε την ip απο την οποία βγαίνουμε στο ιντερνετ οπότε σχεδον πάντα βάζουμε αυτή του ρουτερ. Ωστόσο αυτό που ισχύει είναι οτι gateway ειναι η ip για να συνδεθεί μια συσκευή σε ένα άλλο δίκτυο. Αν λοιπόν ανάμεσα απο ένα client και το βασικό ρουτερ υπάρχει ένα άλλο ρουτερ που κάνει dhcp με άλλο εύρος κατανομής ip θα πρέπει στον client να δώσουμε την ip του ενδιάμεσου router? πχ isp----router(192.168.0.1)-----------router2 (192.168.1.1)---------------------client(192.168.1.100), gatweway:192.168.1.1 ή 192.168.0.1? παίζει ρόλο ποιος κανει το dhcp? gateway θα βαλουμε σε οποιον δίνει διευθυνση; και αν ναι στην περίπτωση που δώσουμε static 192.168.0.1 στον client θα δώσουμε gateway το 192.168.0.1?
vAg0s97 Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 (επεξεργασμένο) Τα πράγματα είναι απλά, Εφόσον το βασικό router αναλαμβάνει μόνο χρέη τύπου routing και όχι διανομής διευθύνσεων είτε δυναμικά(dhcp) ή στατικά, και υπάρχει ενδιάμεσα δεύτερο router που κάνει αυτήν δουλειά, το σωστό είναι το pc να πάρει default gateway την address του 2ου router, όπου από αυτό το router θα αναλάβει να δώσει μια IP διεύθυνση στο μηχάνημα από το συγκεκριμένο εύρος που του έχει εκχωρηθεί. Φυσικά και παίζει ρόλο ποιος κάνει το dhcp, διαφορετικά θα γίνεται ένα μπάχαλο στο δίκτυο... dhcp μπορεί να είναι ακόμα και ένας ρυθμισμένος υπολογιστής, δεν είναι ανάγκη δηλαδή να'ναι μόνο router, στην περίπτωση αυτήν, θα πρέπει όλη η δρομολόγηση να περνάει από αυτόν, έτσι ώστε να γίνεται σωστά η διανομή διευθύνσεων. Στην περίπτωση που θέλουμε να δηλώσουμε στατικά μια διεύθυνση, η καλή πρακτική λέει να το κάνουμε από μεριάς router, δηλαδή παίρνεις την mac-address της κάρτας δικτύου του μηχανήματος και έπειτα την περνάς στο μηχάνημα/router/switch που παίζει τον ρόλο του dhcp, κάνοντας δηλαδή ένα dhcp binding, όπου στην ουσία καταχωρείς πως το συγκεκριμένο μηχάνημα θα παίρνει μόνο αυτή την διεύθυνση και τέλος. Διαφορετικά μπορείς και μέσω από το interface από μεριάς λειτουργικού συστήματος, απλά καμιά φορά (εφόσον μιλάμε για εταιρικό περιβάλλον και πολλά μηχανήματα), μπορεί να γίνει "κακουχία" και να προκύψει ένα πράγμα που λέγεται dhcp conflict και τότε δεν βγαίνει το επιθυμητό μηχάνημα στον "έξω κόσμο". Επεξ/σία 24 Σεπτεμβρίου 2018 από vAg0s97
madrivermadonus Δημοσ. 24 Σεπτεμβρίου 2018 Μέλος Δημοσ. 24 Σεπτεμβρίου 2018 7 ώρες πριν, vAg0s97 είπε Τα πράγματα είναι απλά, Εφόσον το βασικό router αναλαμβάνει μόνο χρέη τύπου routing και όχι διανομής διευθύνσεων είτε δυναμικά(dhcp) ή στατικά, και υπάρχει ενδιάμεσα δεύτερο router που κάνει αυτήν δουλειά, το σωστό είναι το pc να πάρει default gateway την address του 2ου router, όπου από αυτό το router θα αναλάβει να δώσει μια IP διεύθυνση στο μηχάνημα από το συγκεκριμένο εύρος που του έχει εκχωρηθεί. Φυσικά και παίζει ρόλο ποιος κάνει το dhcp, διαφορετικά θα γίνεται ένα μπάχαλο στο δίκτυο... dhcp μπορεί να είναι ακόμα και ένας ρυθμισμένος υπολογιστής, δεν είναι ανάγκη δηλαδή να'ναι μόνο router, στην περίπτωση αυτήν, θα πρέπει όλη η δρομολόγηση να περνάει από αυτόν, έτσι ώστε να γίνεται σωστά η διανομή διευθύνσεων. Στην περίπτωση που θέλουμε να δηλώσουμε στατικά μια διεύθυνση, η καλή πρακτική λέει να το κάνουμε από μεριάς router, δηλαδή παίρνεις την mac-address της κάρτας δικτύου του μηχανήματος και έπειτα την περνάς στο μηχάνημα/router/switch που παίζει τον ρόλο του dhcp, κάνοντας δηλαδή ένα dhcp binding, όπου στην ουσία καταχωρείς πως το συγκεκριμένο μηχάνημα θα παίρνει μόνο αυτή την διεύθυνση και τέλος. Διαφορετικά μπορείς και μέσω από το interface από μεριάς λειτουργικού συστήματος, απλά καμιά φορά (εφόσον μιλάμε για εταιρικό περιβάλλον και πολλά μηχανήματα), μπορεί να γίνει "κακουχία" και να προκύψει ένα πράγμα που λέγεται dhcp conflict και τότε δεν βγαίνει το επιθυμητό μηχάνημα στον "έξω κόσμο". στο δίκτυο εργασίας μου που έχω static ομως παρατήρησα οτι πρέπει να έχω την 1.0 αλλιως δεν εχω ιντερνετ. Αν δωσω την 1.1 που ειναι το ενδιάμάμεσο ρουτερ δεν βγαίνω "έξω" λογικά έχει γίνει η καταχώρηση στο arp table του βασικού ρουτερ (0.1) και έτσι πρέπει να δηλωθεί η δική του gateway σωστα;
cb_papi Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 (επεξεργασμένο) Είναι λίγο μπερδευτικό το σενάριο σου. Ποιος είναι ο ρόλος του router2; Μόνο να δίνει διευθύνσεις DHCP; Αν ναι, τότε δεν είναι στα αλήθεια router αλλά DHCP server (σαν τοπολογία, όχι σαν συσκευή). Επίσης γιατί έχει διαφορετικό subnet από το router του ISP; Αν στο router2 δεν υπάρχουν τα κατάλληλα routes για εξωτερικά δίκτυα, τότε δεν μπορεί και να λειτουργήσει ως gateway. Σε αυτή την περίπτωση θα πρέπει να δίνει διευθύνσεις στο subnet 192.168.0.0 με gateway 192.168.0.1. Επεξ/σία 24 Σεπτεμβρίου 2018 από cb_papi
donblunts Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 19 ώρες πριν, madrivermadonus είπε Καλησπέρα κάτι στα γρήγορα: Ως gateway δηλώνουμε την ip απο την οποία βγαίνουμε στο ιντερνετ οπότε σχεδον πάντα βάζουμε αυτή του ρουτερ. Ωστόσο αυτό που ισχύει είναι οτι gateway ειναι η ip για να συνδεθεί μια συσκευή σε ένα άλλο δίκτυο. Αν λοιπόν ανάμεσα απο ένα client και το βασικό ρουτερ υπάρχει ένα άλλο ρουτερ που κάνει dhcp με άλλο εύρος κατανομής ip θα πρέπει στον client να δώσουμε την ip του ενδιάμεσου router? πχ isp----router(192.168.0.1)-----------router2 (192.168.1.1)---------------------client(192.168.1.100), gatweway:192.168.1.1 ή 192.168.0.1? παίζει ρόλο ποιος κανει το dhcp? gateway θα βαλουμε σε οποιον δίνει διευθυνση; και αν ναι στην περίπτωση που δώσουμε static 192.168.0.1 στον client θα δώσουμε gateway το 192.168.0.1? Σκέψου το και αλλιώς, ο ενδιάμεσος ρούτερ, πως βγαίνει προς τα έξω; Έχει δική του GW; Μέσω του βασικού σου ρούτερ. Οπότε το ίδιο ισχύει και για το δίκτυο σου.
madrivermadonus Δημοσ. 24 Σεπτεμβρίου 2018 Μέλος Δημοσ. 24 Σεπτεμβρίου 2018 5 ώρες πριν, cb_papi είπε Είναι λίγο μπερδευτικό το σενάριο σου. Ποιος είναι ο ρόλος του router2; Μόνο να δίνει διευθύνσεις DHCP; Αν ναι, τότε δεν είναι στα αλήθεια router αλλά DHCP server (σαν τοπολογία, όχι σαν συσκευή). Επίσης γιατί έχει διαφορετικό subnet από το router του ISP; Αν στο router2 δεν υπάρχουν τα κατάλληλα routes για εξωτερικά δίκτυα, τότε δεν μπορεί και να λειτουργήσει ως gateway. Σε αυτή την περίπτωση θα πρέπει να δίνει διευθύνσεις στο subnet 192.168.0.0 με gateway 192.168.0.1. Αυτο που γίνεται είναι το εξής: ο βασικος ρουτερ: 192.168.0.1 εχει πανω του το lan με καρφωτες 0.2, 0.3 και παει λέγοντας . πανω του εχει συνδεθει ενα tplink με ip 192.168.1.1 το οποιο δινει dhcp απο 1.2 1.3 κτλ σε οσες συσκευες συνδεθουν πανω του ενσυρματα η ασυρματα. Αυτο υποθετω οτι εχει γινει για μεγαλυτερη ασφαλεια και ευκολια στη συνδεση προσωρινων συσκευων. Τωρα, τα pc του LAN εχουν ως gateway την 192.168.0.1 αλλιως δεν βγαινουν εξω. Το ιδιο θα μπορουσε να ισχυει σε μια καφετερια στην οποια υπαρχει το LAN στο δικτυο Α και ενα ακομα LAN στο δικτυο Β ωστε να μην υπαρχει προσβαση απο το Β-->Α για ασφαλεια... Αυτο που ρωταω ειναι αν παντα πρεπει να δηλωνουμε ως gateway το τελευταιο σημειο πριν βγουμε στο ιντερνετ η σε καποιες περιπτωσεις πρεπει να δηλωθει το αμεσως επομενο σημειο απο ενα client ενδεχομενως για να συνεχιστει καποιο routing.
donblunts Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 10 λεπτά πριν, madrivermadonus είπε Αυτο που ρωταω ειναι αν παντα πρεπει να δηλωνουμε ως gateway το τελευταιο σημειο πριν βγουμε στο ιντερνετ η σε καποιες περιπτωσεις πρεπει να δηλωθει το αμεσως επομενο σημειο απο ενα client ενδεχομενως για να συνεχιστει καποιο routing. Εξαρτάται. Στην δική σου περίπτωση όμως ναι. Ο ενδιάμεσος ρούτερ διαμοιράζει IP διευθύνσεις δεν δρομολογεί προς τα εξω.
cb_papi Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 (επεξεργασμένο) Πρέπει να βάλεις στο Router2 τα κατάλληλα routes ώστε να κατευθύνει την κίνηση προς το internet από το 192.168.1.0 στο gateway 192.168.0.1, τα κατάλληλα firewall rules ώστε οι υπολογιστές του 192.168.1.0 να μην μπορούν να συνδέονται στο 192.168.0.0, και εννοείται δεν μπορούν τα 2 δίκτυα να μοιράζονται το ίδιο switch & wifi access point, αλλιώς δεν υπάρχει καμία ασφάλεια. Αυτή τη στιγμή όπως έχεις το δίκτυό σου, το Router2 δεν είναι router αλλά DHCP server.. Η σωστή σειρά θα ήταν (χωρίς VLANs): ISP Router (Wifi Name1) > Switch1 με Η/Υ στο 192.168.0.x & WAN Router2>Router2 (Wifi Name2)>Switch2 με Η/Υ στο 192.168.1.x Επεξ/σία 24 Σεπτεμβρίου 2018 από cb_papi
donblunts Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 7 λεπτά πριν, cb_papi είπε Πρέπει να βάλεις στο Router2 τα κατάλληλα routes ώστε να κατευθύνει την κίνηση προς το internet από το 192.168.1.0 στο gateway 192.168.0.1, τα κατάλληλα firewall rules ώστε οι υπολογιστές του 192.168.1.0 να μην μπορούν να συνδέονται στο 192.168.0.0, και εννοείται δεν μπορούν τα 2 δίκτυα να μοιράζονται το ίδιο switch & wifi access point, αλλιώς δεν υπάρχει καμία ασφάλεια. Νομίζω έχεις ένα λαθάκι εδώ. Σε κάθε πόρτα ενός switch, εφόσον το επιτρέπει και ο εξοπλισμός, μπορούν να πέσουν διαφορετικά δίκτυα ανα πόρτα. Το αν το 1 υποδίκτυο A θα μπορεί να βλέπει το 2 υποδίκτυο B δεν έχει καμία σχέση με κανόνες firewall.
cb_papi Δημοσ. 24 Σεπτεμβρίου 2018 Δημοσ. 24 Σεπτεμβρίου 2018 (επεξεργασμένο) Δεν έχω μπερδέψει κάτι, εννοείται ότι σε ένα switch μπορούν να είναι πολλά subnets ταυτόχρονα (ακόμα και στην ίδια πόρτα), διότι το switch είναι Layer 2 device. Όπως γράφω συγκεκριμένα, δεν πρέπει να είναι στο ίδιο switch τα 2 δίκτυα, επειδή θα μπορεί όποιος θέλει να έχει πρόσβαση και στα 2, ακριβώς επειδή αυτό υποστηρίζεται από το switch (εκτός αν υπάρχουν VLANs ή port isolation). Αν καταλάβεις την τοπολογία που ανέφερα, θα δεις ότι η κίνηση από το 192.168.1.0 στο 192.168.0.0 γίνεται αποκλειστικά μέσω του router2, επομένως μια χαρά μπορείς να την κόψεις με firewall rules. Επεξ/σία 24 Σεπτεμβρίου 2018 από cb_papi 1
donblunts Δημοσ. 25 Σεπτεμβρίου 2018 Δημοσ. 25 Σεπτεμβρίου 2018 13 ώρες πριν, cb_papi είπε Δεν έχω μπερδέψει κάτι, εννοείται ότι σε ένα switch μπορούν να είναι πολλά subnets ταυτόχρονα (ακόμα και στην ίδια πόρτα), διότι το switch είναι Layer 2 device. Όπως γράφω συγκεκριμένα, δεν πρέπει να είναι στο ίδιο switch τα 2 δίκτυα, επειδή θα μπορεί όποιος θέλει να έχει πρόσβαση και στα 2, ακριβώς επειδή αυτό υποστηρίζεται από το switch (εκτός αν υπάρχουν VLANs ή port isolation). Αν καταλάβεις την τοπολογία που ανέφερα, θα δεις ότι η κίνηση από το 192.168.1.0 στο 192.168.0.0 γίνεται αποκλειστικά μέσω του router2, επομένως μια χαρά μπορείς να την κόψεις με firewall rules. L2 device... Ω ρε τι μου θύμησες Η αλήθεια είναι οτι δεν καταλαβαίνω και πολύ την "τοπολογία" σου. Αλλα γιατί μπλέκεις το firewall με το switch? Όλα απ'το switch γίνονται, δεν χρειάζεσαι άλλη συσκευή.
jkoukos Δημοσ. 25 Σεπτεμβρίου 2018 Δημοσ. 25 Σεπτεμβρίου 2018 To TP-Link τι μοντέλο είναι και ποιες ρυθμίσεις έχεις κάνει στο WAN; Έχω το Oxygen του ΟΤΕ να παίζει ως 2ο router (πίσω από το κύριο, μόνο για την τηλεφωνία), με WAN IΡ στο υποδίκτυο του 1ου router (192.168.10.0) και LAN IP στο δικό του (192.168.1.0) και με DHCP ανοικτό. Στις ρυθμίσεις του WAN έχει ορισθεί ως Gateway η ΙΡ του κύριου router. Όσες συσκευές συνδέονται στο Oxygen, παίρνουν αυτόματα διεύθυνση από αυτό, με Gateway το ίδιο κι έχουν κανονικά πρόσβαση στο διαδίκτυο. Αυτό είναι και το λογικό, διότι ό κάθε router δημιουργεί αυτόματα τα routes για να μιλήσει με τον έξω κόσμο (WAN).
madrivermadonus Δημοσ. 26 Σεπτεμβρίου 2018 Μέλος Δημοσ. 26 Σεπτεμβρίου 2018 14 ώρες πριν, jkoukos είπε To TP-Link τι μοντέλο είναι και ποιες ρυθμίσεις έχεις κάνει στο WAN; Έχω το Oxygen του ΟΤΕ να παίζει ως 2ο router (πίσω από το κύριο, μόνο για την τηλεφωνία), με WAN IΡ στο υποδίκτυο του 1ου router (192.168.10.0) και LAN IP στο δικό του (192.168.1.0) και με DHCP ανοικτό. Στις ρυθμίσεις του WAN έχει ορισθεί ως Gateway η ΙΡ του κύριου router. Όσες συσκευές συνδέονται στο Oxygen, παίρνουν αυτόματα διεύθυνση από αυτό, με Gateway το ίδιο κι έχουν κανονικά πρόσβαση στο διαδίκτυο. Αυτό είναι και το λογικό, διότι ό κάθε router δημιουργεί αυτόματα τα routes για να μιλήσει με τον έξω κόσμο (WAN). TP-Link Wireless N Router WR841N
jkoukos Δημοσ. 26 Σεπτεμβρίου 2018 Δημοσ. 26 Σεπτεμβρίου 2018 Στις ρυθμίσεις του WAN, ορίζεις σταθερή ΙΡ στο ίδιο υποδίκτυο με το κύριο router (192.168.0.1), αλλά έξω από την περιοχή που δίνει ο DHCP (π.χ. όρισε 192.168.0.254). LAN IP θα είναι η 192.168.1.1. Κατόπιν ορίζεις στα πεδία Gateway και DNS του WAN, την 192.168.0.1 που είναι ο κύριος router. Κανονικά πρέπει το 841 να δημιουργήσει αυτόματα τα routes κι έτσι όσες συσκευές συνδέονται σε αυτόν να έχουν πρόσβαση στο διαδίκτυο. Αυτές οι συσκευές θα παίρνουν αυτόματα διευθύνσεις από τον DHCP του 841, με Gateway και DNS την LAN ΙΡ αυτού (192.168.1.1), αλλά η επικοινωνία προς τα έξω θα γίνεται μέσω των routes από τον κύριο router.
cb_papi Δημοσ. 26 Σεπτεμβρίου 2018 Δημοσ. 26 Σεπτεμβρίου 2018 (επεξεργασμένο) Στις 25/9/2018 στις 10:18 ΠΜ, donblunts είπε L2 device... Ω ρε τι μου θύμησες Η αλήθεια είναι οτι δεν καταλαβαίνω και πολύ την "τοπολογία" σου. Αλλα γιατί μπλέκεις το firewall με το switch? Όλα απ'το switch γίνονται, δεν χρειάζεσαι άλλη συσκευή. Επειδή ανέφερε ότι δεν θέλει οι υπολογιστές του 192.168.1.0 να μιλάνε με τους υπολογιστές του 192.168.0.0. Επεξ/σία 26 Σεπτεμβρίου 2018 από cb_papi
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα