pontiaras Δημοσ. 28 Δεκεμβρίου 2021 Δημοσ. 28 Δεκεμβρίου 2021 καλησπερίζω το φόρουμ. Τον τελευταίο καιρό εργάζομαι πάνω σε ένα πρότζεκτ στην εταιρεία που δουλεύω και προσπαθώ να βγάλω άκρη . Εδώ θέλω τη βοήθειά σας. θέλει το αφεντικό να συνδεθεί ένα firewall usg6000e series στο δίκτυο της εταιρείας, κάτω από το router και αντί να δίνει dhcp το router να το κάνει το firewall. έχω δοκιμάσει αρκετά πράγματα αλλά τίποτα δε δίνει ίντερνετ στο εσωτερικό δίκτυο. Απενεργοποίησα το dhcp απο το router του παρόχου . ενεργοποίησα το dhcp στο firewall, δημιούργησα ένα πουλ από όπου θα παίρνει τις ip .έκανα και το routing για να μπορέσει να βρίσκει το interface με το Internet .Τέλος δημιούργησα και μια acl για να επιτρέπει μόνο τις ip που μου έδωσαν και ήθελαν να μείνουν ανεπιρέαστες από το dhcp. όσο για το dns χρησιμοποιούμε της google. Παρακαλώ πολύ την καθοδήγησή σας. Δε μπορώ να καταλάβω γιατί δεν παίζει. Σίγουρα κάτι δεν έχω ρυθμίσει σωστά αλλά είτε με τον οτε που μιλάω είτε με τη huawei οι απορίες μου μεγαλώνουν αντί να μειώνονται. ΔΕΝ ΕΙΜΑΙ ΤΕΧΝΙΚΟΣ στην εταιρεία . Με "βάφτησαν " τεχνικό και προσπαθώ να ανταποκριθώ όσο καλύτερα μπορώ. Ευχαριστώ για το χρόνο σας και εύχομαι καλή χρονιά με υγεία σε όλους.
madrivermadonus Δημοσ. 28 Δεκεμβρίου 2021 Δημοσ. 28 Δεκεμβρίου 2021 πως παίζεις; έβαλες το ρουτερ του παρόχου σε Bridge? 1
pontiaras Δημοσ. 28 Δεκεμβρίου 2021 Μέλος Δημοσ. 28 Δεκεμβρίου 2021 απενεργοποιησα του ρουτερ το dhcp και ενεργοποιησα του firewall. Χρειάζεται να ειναι και σε bridge για να παιξει?
madrivermadonus Δημοσ. 29 Δεκεμβρίου 2021 Δημοσ. 29 Δεκεμβρίου 2021 αν θελεις απλως να κανει dhcp το huawei αρκεί να συνδέσεις μια lan του ρουτερ παροχου στη wan του hawai. απενεργοποιεις οπως εκανες το dhcp toy router παροχου και αφηνεις το dhcp σε άλλο όμως subnet στο hawei to οποιο θα μοιραζει στις lan kai sto wifi toy και φροντίζοντας να μην έχουν ίδια ip. px router παροχου 192.168.1.254 lan hawei 192.168.1.1 wan 192.168.2.1 lan me dhcp pool 192.168.2.2-254 ετσι λογικα θα σου παιξει. Αν πάλι θέλεις να κάνει την κλήση PPOE με τα στοιχεία της adsl το hawei πρέπει το πρωτο να μπει σε bridge mode και να περαστούν τα στοιχεία στο hawei. 1
Gogotsa Δημοσ. 29 Δεκεμβρίου 2021 Δημοσ. 29 Δεκεμβρίου 2021 Aν το στησει σε wan θυρα μετα θελει απαραιτητα route add στο gateway της μορφης dest. add 0.0.0.0/0 > gateway την ip του router, καθως και NAT. Aν το συνδεσει ομως σε LAN δε θελει τπτ απο τα ανωτερω παρα μονο στο dhcp να δηλωνεις το gateway. Ο τροπος με το WAN ομως ειναι πιο ασφαλης, πιο επαγγελματικος και σου δινει ολες τις δυνατοτητες απο το δευτερο router. 1
pontiaras Δημοσ. 29 Δεκεμβρίου 2021 Μέλος Δημοσ. 29 Δεκεμβρίου 2021 Καλημέρα παιδιά. Ευχαριστώ πολύ για τις άμεσες απαντήσεις. Έκανα τον τρόπο με το lan και δούλεψε. προσπαθώ να πετύχω τον τρόπο με το nat τώρα. Στο ρούτερ του οτε δε μπορώ να πειράξω το νατ για κάποιο λόγο . Άρα να υποθέσω ότι πρέπει να το εφαρμόσω στο firewall και αυτό?
madrivermadonus Δημοσ. 29 Δεκεμβρίου 2021 Δημοσ. 29 Δεκεμβρίου 2021 7 ώρες πριν, Gogotsa είπε Aν το στησει σε wan θυρα μετα θελει απαραιτητα route add στο gateway της μορφης dest. add 0.0.0.0/0 > gateway την ip του router, καθως και NAT. Aν το συνδεσει ομως σε LAN δε θελει τπτ απο τα ανωτερω παρα μονο στο dhcp να δηλωνεις το gateway. Ο τροπος με το WAN ομως ειναι πιο ασφαλης, πιο επαγγελματικος και σου δινει ολες τις δυνατοτητες απο το δευτερο router. δεν σε έπιασα και φοβάμαι οτι μπερδέυτηκε ο φίλος... έχει λοιπόν δύο επιλογές: 1. συνδέσει απο τη LAN του ρουτερ παρόχου στη wan του hawei. με αυτό τον τροπο θα δημιουργηθεί ένα νέο υποδίκτυο το πχ 192.168.2.0 που θα μοιράζει διευθύνσεις όπως του ζητήθηκε. το routing σε αυτό το δίκτυο θα το κάνει το hawei. τα υπόλοιπα το ρουτερ παρόχου. έχει double NAT αλλα τον επηρεάζει μόνο αν θελήσει να ανοίξει πόρτς για κάποια εφαρμογή πχ online game που θα πρέπει να κάνει 2 φορές τη δουλειά. 2. να μπει το ρουτερ παρόχου σε bridge. ανάλογα με τον πάροχο έχει άλλη διαδικασία όπως αν εχει και ip telephony. Σε wind που το έχω κάνει είναι πολύ απλό. Η τηλεφωνία εξακολουθεί να παίζει απο το ρουτερ παρόχου και τα υπόλοιπα τα κάνει ο 2ος ρουτερ.To μόνο που θέλει έιναι να μπει σε Bridge η γραμμή του 1ου ρουτερ, να κλείσει το wifi και το dhcp και να του δωσεις διαφορετικη ip απο το 2ο ρουτερ. Στο 2ο ρουτερ έχεις dhcp on, και έχεις δηλώσεις τα στοιχεία της γραμμής (username kai password) . Αυτη είναι και η πιο σωστη επιλογή Μόλις τώρα, madrivermadonus είπε δεν σε έπιασα και φοβάμαι οτι μπερδέυτηκε ο φίλος... έχει λοιπόν δύο επιλογές: 1. συνδέσει απο τη LAN του ρουτερ παρόχου στη wan του hawei. με αυτό τον τροπο θα δημιουργηθεί ένα νέο υποδίκτυο το πχ 192.168.2.0 που θα μοιράζει διευθύνσεις όπως του ζητήθηκε. το routing σε αυτό το δίκτυο θα το κάνει το hawei. τα υπόλοιπα το ρουτερ παρόχου. έχει double NAT αλλα τον επηρεάζει μόνο αν θελήσει να ανοίξει πόρτς για κάποια εφαρμογή πχ online game που θα πρέπει να κάνει 2 φορές τη δουλειά. 2. να μπει το ρουτερ παρόχου σε bridge. πάλι να συνδέσει απο τη LAN του ρουτερ παρόχου στη wan του hawei. ανάλογα με τον πάροχο έχει άλλη διαδικασία όπως αν εχει και ip telephony. Σε wind που το έχω κάνει είναι πολύ απλό. Η τηλεφωνία εξακολουθεί να παίζει απο το ρουτερ παρόχου και τα υπόλοιπα τα κάνει ο 2ος ρουτερ.To μόνο που θέλει έιναι να μπει σε Bridge η γραμμή του 1ου ρουτερ, να κλείσει το wifi και το dhcp και να του δωσεις διαφορετικη ip απο το 2ο ρουτερ. Στο 2ο ρουτερ έχεις dhcp on, και έχεις δηλώσεις τα στοιχεία της γραμμής (username kai password) . Αυτη είναι και η πιο σωστη επιλογή 1
Gogotsa Δημοσ. 29 Δεκεμβρίου 2021 Δημοσ. 29 Δεκεμβρίου 2021 (επεξεργασμένο) Aν στησει στο wan σε διαφορετικο υποδικτυο οπως το παραδειγμα που εφερε ο φιλος madriver, θα λειτουργει σα RBR (router behind router) και πρεπει να του κανει και nat για να βγει στο ιντερνετ. Αυτο εννοουσα. Καθως και το destination gateway φυσικα. Στο lan και στο ιδιο υποδικτυο οπως φανταζομαι το εστησε ειναι πολυ πιο ευκολα τα πραγματα μιας και σα dhcp server αρκει μονο να δηλωσει gateway το ρουτερ του. Επεξ/σία 29 Δεκεμβρίου 2021 από Gogotsa 1
madrivermadonus Δημοσ. 29 Δεκεμβρίου 2021 Δημοσ. 29 Δεκεμβρίου 2021 φίλε pontiara φαντάζομαι οτι σε "έχωσαν" όπως λες να κάνεις δουλειά τεχνικού υποθέτω λόγω κόστους και θελουν να βαλουν το firewall για μεγαλυτερη ασφαλεια. να υποθέσω οτι το πήρε η εταιρεία βάσει προγράμματος και πρέπει να το βάλει σονι και ντε;) τέλος πάντων, μάλλον έχεις συνδέσει LAN to LAN κατα το οποίο δεν κάνεις κάτι ιδιαίτερο καθώς συνδέεις δύο ίδια δίκτυα. Μπορείς βέβαια να κλείσεις το dhcp kai to firewall του παρόχου και να τα κάνει το hawei και έτσι δεν θα έχεις διπλό ΝΑΤ. επειδή το router behind router θέλει περισσότερη δουλειά, δημιουργία ΝΑΤ και ίσως χρειαστείς portforward νομίζω οτι η καλύτερη λύση είναι να κάνεις bridge to 1o. Τι πάροχο έχεις; 1
pontiaras Δημοσ. 30 Δεκεμβρίου 2021 Μέλος Δημοσ. 30 Δεκεμβρίου 2021 Καλησπέρα και πάλι παιδιά. ΟΤΕ έχει το γραφείο . Προσπαθώ να το στήσω μέσω wan μιας και όπως αναφέρατε και εσείς και οι περισσότεροι στο ίντερνετ είναι πιο επαγγελματικο. Εχω ως υπόδειγμα το παρακάτω https://support.huawei.com/enterprise/en/doc/EDOC1000118180?currentPartNo=j006&togo=content Και πανω σε αυτό προσπαθώ να χτίσω . Στο route-static έβαλα το 0.0.0.0 0.0.0.0 192.168.0.1 (gateway) Απλά δε μπορώ να φτιάξω το νατ μιας και χάνομαι . Όσο περνανε οι μέρες και διαβάζω θα το καταλαβαίνω καλύτερα πιστεύω . Κάθε βοήθεια ευπρόσδεκτη.
madrivermadonus Δημοσ. 30 Δεκεμβρίου 2021 Δημοσ. 30 Δεκεμβρίου 2021 πρεπει να επικοινωνησεις και με τον οτε να σου πουν τις ρυθμισεις για την τηλεφωνια κια τον τροπο που θα μπει bridge για τις υπόλοιπες ρυθμισεις θελει ψαξιμο η να σου απαντησει καποιος φιλος που το γνωριζει σαν συσκευη. rριξε μια ματια και αυτο 1
poulinos Δημοσ. 3 Ιανουαρίου 2022 Δημοσ. 3 Ιανουαρίου 2022 εφοσον εχει οτε ας αφησει του οτε οπως ειναι χωρις να κανει τιποτα για να παιζει η τηλεφωνια και ας βαλει το firewall να κανει κληση pppoe.θα παιξει με την wan και θα παιξει διοτι στο speedport ειναι ανοιχτο το pppoe passrhrough οποτε το firewall θα παρει δευτερη wan ip λογω passthrough.
madrivermadonus Δημοσ. 3 Ιανουαρίου 2022 Δημοσ. 3 Ιανουαρίου 2022 3 ώρες πριν, poulinos είπε εφοσον εχει οτε ας αφησει του οτε οπως ειναι χωρις να κανει τιποτα για να παιζει η τηλεφωνια και ας βαλει το firewall να κανει κληση pppoe.θα παιξει με την wan και θα παιξει διοτι στο speedport ειναι ανοιχτο το pppoe passrhrough οποτε το firewall θα παρει δευτερη wan ip λογω passthrough. εννοείς οτι θα κάνει ΚΑΙ το huawei κληση pppoe? δεν θα έχει πρόβλημα με το speedport? απο default έχει pppoe passthrough? ακομα κι έτσι πάντως θα έχει double NAT και διπλό firewall με ότι αυτό συνεπάγεται...
poulinos Δημοσ. 3 Ιανουαρίου 2022 Δημοσ. 3 Ιανουαρίου 2022 30 minutes ago, madrivermadonus said: εννοείς οτι θα κάνει ΚΑΙ το huawei κληση pppoe? δεν θα έχει πρόβλημα με το speedport? απο default έχει pppoe passthrough? ακομα κι έτσι πάντως θα έχει double NAT και διπλό firewall με ότι αυτό συνεπάγεται... ναι θα κανει pppoe passthrought.οχι μεχρι 4 κλησεις βγαζει με pppoe.δεν εχει διπλο nat.ειναι σαν να το εχεις bridge απλα το καθενα εχει δικια του wan ip ναι απο default εχει ανοιχτο το passthrough
poulinos Δημοσ. 3 Ιανουαρίου 2022 Δημοσ. 3 Ιανουαρίου 2022 On 30/12/2021 at 08:48, madrivermadonus said: πρεπει να επικοινωνησεις και με τον οτε να σου πουν τις ρυθμισεις για την τηλεφωνια κια τον τροπο που θα μπει bridge για τις υπόλοιπες ρυθμισεις θελει ψαξιμο η να σου απαντησει καποιος φιλος που το γνωριζει σαν συσκευη. rριξε μια ματια και αυτο αν θυμαμαι σωστα ο οτε δεν σε αφηνει να το βαλεις bridge και να παιζει η τηλεφωνια.μπορεις ειτε να σεταρεις την τηλεφωνια σε αλλη συσκευη ειτε να βαλεις το speedport Πισω απο αλλη συσκευη και να παιξει σαν router με την wan. σε bridge οσο θυμαμαι δεν παιζει η τηλεφωνια On 30/12/2021 at 00:18, pontiaras said: Καλησπέρα και πάλι παιδιά. ΟΤΕ έχει το γραφείο . Προσπαθώ να το στήσω μέσω wan μιας και όπως αναφέρατε και εσείς και οι περισσότεροι στο ίντερνετ είναι πιο επαγγελματικο. Εχω ως υπόδειγμα το παρακάτω https://support.huawei.com/enterprise/en/doc/EDOC1000118180?currentPartNo=j006&togo=content Και πανω σε αυτό προσπαθώ να χτίσω . Στο route-static έβαλα το 0.0.0.0 0.0.0.0 192.168.0.1 (gateway) Απλά δε μπορώ να φτιάξω το νατ μιας και χάνομαι . Όσο περνανε οι μέρες και διαβάζω θα το καταλαβαίνω καλύτερα πιστεύω . Κάθε βοήθεια ευπρόσδεκτη. για να παρακαμψεις το πρωτο nat καποιοι κανουν One to one nat ή Dmz οσο ξερω ωστε να παιζει κατευθειαν το δευτερο router.δεν ξερω ποσο καλο Choice ειναι γενικοτερα. On 29/12/2021 at 20:07, Gogotsa said: Aν στησει στο wan σε διαφορετικο υποδικτυο οπως το παραδειγμα που εφερε ο φιλος madriver, θα λειτουργει σα RBR (router behind router) και πρεπει να του κανει και nat για να βγει στο ιντερνετ. Αυτο εννοουσα. Καθως και το destination gateway φυσικα. Στο lan και στο ιδιο υποδικτυο οπως φανταζομαι το εστησε ειναι πολυ πιο ευκολα τα πραγματα μιας και σα dhcp server αρκει μονο να δηλωσει gateway το ρουτερ του. απλα χανει to firewall λιγο το Purpose που το πηρε. 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα