Avatar billede raos Nybegynder
09. april 2003 - 10:48 Der er 61 kommentarer og
3 løsninger

4 PC'er på samme ADSL

Hejsa,

Jeg har
1 Cisco 677 router fra Tiscali
1 Switch
4 stk PC'er

Jeg kan uden problemer får alle 4 på nettet.

Men nu er mit problem at jeg ønsker at adskille PC'erne og i 2 grupper der ikke kan tilgå hinanden.

Altså:
- PC-A og PC-B skal kunne "se" hinanden
- PC-C og PC-D skal kunne "se" hinanden
- PC-A og PC-B skal IKKE kunne "se" PC-C og PC-D

Hvordan løses det?
- kan man evt opdele i 2 subnets?
Avatar billede spiritusanta Nybegynder
09. april 2003 - 10:50 #1
Kender ikke til problemet...
Men hvis der er 4 porte på din router, kan det være at du kan lave noget sjovt ved opsætningen inden i routeren.... bare en ide :)

Mvh Spirit
Avatar billede raos Nybegynder
09. april 2003 - 10:51 #2
Så vidt jeg ved er der kun 1 port på 677
Avatar billede Slettet bruger
09. april 2003 - 10:52 #3
Sæt PC-a og PC-b i et subnet, og PC-c og PC-d i et andet subnet.

PC-A og PC-B = 255.255.255.0
PC-C og PC-D = 255.255.0.0
Avatar billede mcgoat Nybegynder
09. april 2003 - 10:54 #4
Ser ikke ud til at dette kan lade sig gøre...
For hvis de alle skal kunne komme på nettet, så skal de have Routeren com gateway. f.eks 192.168.1.1 255.255.255.0, dvs at alle computerne skal have IP: 192.168.1.x, og på den måde kan de alle snakke sammen...
Avatar billede rune.rasmussen Nybegynder
09. april 2003 - 10:57 #5
routeren konfigureres med 2 ip adresser på LAN interfacet, f.eks. 192.168.1.1 og 192.168.2.1
PC A+B konfigureres med faste ip adresser: 192.168.1.2 og 192.168.1.3
PC C+D konfigureres med faste ip adresser: 192.168.2.2 og 192.168.2.3
i routeren laves en ACL (Access Control List) der blokerer for trafik mellem 192.168.1.x og 192.168.2.x adresser.
Avatar billede Slettet bruger
09. april 2003 - 10:59 #6
rune.ramussen >> ja sådan kan det også gøres. Men er det overhovedt nødvendigt at config. routeren ? Er det ikke nok bare at sørge for at PC'erne er i hver sin IP range, og så sørge for at de alle står til den samme default gateway.
Avatar billede raos Nybegynder
09. april 2003 - 10:59 #7
Til rune: Det lyder som en god løsning, men findes der en vejledning i hvordan man gør det? - jeg er ikke spor skarp ud i router konfiguration
Avatar billede rune.rasmussen Nybegynder
09. april 2003 - 11:02 #8
phatlasse >> nej, for ip'en på default gateway skal være i samme ip range, ellers kan pc'en ikke kommunikere med den.
Avatar billede spiritusanta Nybegynder
09. april 2003 - 11:03 #9
Spirit har løsningen :P
Hvis du har "norton internet security 2002"(eller højere), så kan du bare blokere Iperne på andre to computere :D
Det vil virke!

Mvh Spirit
Avatar billede Slettet bruger
09. april 2003 - 11:04 #10
rune.rasmussen>> Hvad hvis alle 4 PC'ere er i samme IP range, men med forskellige sub net. Vil det så heller ikke virke ?? (altså alle PC står til den sammen default gateway)
Avatar billede rune.rasmussen Nybegynder
09. april 2003 - 11:05 #11
jeg kom lige på en ide:
pc a+b konfigureres med ip'erne 192.162.1.2 og 192.168.1.3 og subnetmaske 255.255.255.128
pc c+d konfigureres med ip'erne 192.168.1.129 og 192.168.1.130 og subnetmaske 255.255.255.0

på den måde kan pc'erne ikke kommunikere med hinanden, da de er i forskellige subnets, men de kan godt kommunikere med default gateway.
Avatar billede mcgoat Nybegynder
09. april 2003 - 11:06 #12
nope.... så vil de to af dem ikke kunne pinge de andre, men de andre to vil godt kunne pinge dem...
Avatar billede rune.rasmussen Nybegynder
09. april 2003 - 11:08 #13
det er dog muligt at min sidstnævnte ide ikke virker, afhængig af hvordan routeren opfører sig.
Avatar billede _darkstar_ Nybegynder
09. april 2003 - 11:08 #14
Jeg synes at du skal præcisere dit spørgsmål, for hvis det er meget vigtigt at det virker, er Runes forslag slet ikke tilstrækkeligt. I så fald bliver du nødt til at købe noget mere hardware, som kan gøre det for dig.

Kan man forvente at folk f. eks. kan finde på at prøve at skifte IP-adresser på computerne?
Avatar billede raos Nybegynder
09. april 2003 - 11:10 #15
Det til være acceptabelt (men ikke perfekt) at PC-a+b kan se PC-c+d . Men ikke omvendet
Avatar billede spiritusanta Nybegynder
09. april 2003 - 11:14 #16
Men mit svar vil helt sikkert virke og kræver ikke den store opsætning :)

Mvh Spirit
Avatar billede Slettet bruger
09. april 2003 - 11:32 #17
rune.rasmussen>> Det var jo det jeg startede med at forslå :o)
Avatar billede rune.rasmussen Nybegynder
09. april 2003 - 12:09 #18
jo, men kun næsten :-)
der er en afgørende forskel mellem de subnetmasker du har foreslået og dem jeg har foreslået.
Avatar billede feldthaus Nybegynder
09. april 2003 - 12:17 #19
hvad med at lave 2 forskellige workgroups - vil det virke?
Avatar billede kenn-s Nybegynder
09. april 2003 - 12:21 #20
jeg kender ikke ovennævnte router, men jeg skulle da mene at Access-lister kan løse problemet..
Avatar billede Slettet bruger
09. april 2003 - 14:16 #21
rune.rasmussen >> Hvad er forskellen i de 2 subnet jeg foreslår, og dem du forslår ??
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:35 #22
nej vil ikke hjælpe med 2 forskellige workgroups... man kan jo bare browse den anden workgroup eller \\192.168.1.x på den pc man nu vil ind på...

Og access lister vil ikke løse problemmet da computerne snakker "internt" og bruger derfor slet ikke gatewayen, den bliver kun brugt hvis man skal på nettet, og dette er jo ikke tilfældet... så tror ikke det vil komme til at virke.... sorry....
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:37 #23
Med mindre at du har en "Inteligent" switch som kan konfigureres til at køre 2 netværk på samme tid, og stadig route til den rigtige adresse.. men tvivler
Avatar billede raos Nybegynder
09. april 2003 - 14:38 #24
mcgoat>>> men dette vil stadig virke?:
"Fortsat svar: rune.rasmussen 09/04-2003 11:05:28"
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:42 #25
yep.. men så vil C+D godt kunne snakke til A+B, men ikke omvendt... :o)
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:43 #26
men... hvilke IP adresser og subnets kører du med nu? samt gateway adresse?
Avatar billede raos Nybegynder
09. april 2003 - 14:44 #27
setuppet er ikke lavet endnu - men der skal det snarest
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:45 #28
ok.. så du har ingen computere på nettet lige nu? må du vel have...
Avatar billede raos Nybegynder
09. april 2003 - 14:47 #29
hehe - det er ikke til derhjemme - men til en mindre arbejdsplad der skal have nyt netværk og en ADSL forbindelse
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:48 #30
okaj... men tror at det er den eneste løsning, med mindre du skal til at installere personlige firewalls på hver computer... f.eks ZoneAlarm, der kan du også bare sige at ip 192.168.1.x ikke får tilladelse på nogen som helst måde til denne computer.... :o)
Avatar billede krsk Nybegynder
09. april 2003 - 14:50 #31
Må jeg spørge hvorfor du vil dette?
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:51 #32
forstår jeg heller ikke helt... hvis det er win2k eller XP så er det jo bare at have password på samt lade være med at dele mapper, eller sætte rettigheder på mapperne.. så kan de ikke tilgås af andre....
Avatar billede torleifj Nybegynder
09. april 2003 - 14:55 #33
Hvis det er til en arbjedsplads kan du vel ikke leve med at brugeren selv kan fjerne spærringen. Har du 2 IP adresser kan du fikse det med endnu en router (DLINK D-604 virker fint) og en switch. Har du kun 1 IP adresse må du købe 2 routere til.

Den rigtige løsning er dog en managed switch, men routerløsningen er nok langt billigere.
Avatar billede mcgoat Nybegynder
09. april 2003 - 14:57 #34
Man kan jo bare lade være med at gøre brugerne til lokaladmin, så har de vel ikke adgang til at ændre rettigheder....
Avatar billede torleifj Nybegynder
09. april 2003 - 15:08 #35
Nej, men i nogle tilfælde er det en høj pris at betale for at løse så simpelt et problem. Her er det den sikreste måde at opnå borgerkrig på.
Avatar billede mcgoat Nybegynder
09. april 2003 - 15:14 #36
yep :o)
Avatar billede raos Nybegynder
09. april 2003 - 18:15 #37
Jeg har lige lavet et test setup - På PC-a sætter jeg IP til 192.168.1.2 og subnetmask til 255.255.255.128 - men win2k vil ikke acceptere den nye subnet maske. Fejlen er: "The subnet mask that you have entered for
the IP address is not valid"

hvorfor er den ikke valid?
Avatar billede kenn-s Nybegynder
09. april 2003 - 18:22 #38
jeg vil gerne prøve at komme med et bud.
Det er et class C, netværp/ip addresse altså skal subnet masken være 255.255.255.0
med den subnetmaske du har angivet fortæller du at du har lånt en bit i den sidste oktet til netværksadresse og således kun har 7 til noden.
Avatar billede raos Nybegynder
09. april 2003 - 18:26 #39
det tror jeg ikke jeg forstår - men kan jeg så slet ikke ændre min subnet maske?
Avatar billede kenn-s Nybegynder
09. april 2003 - 18:32 #40
RFC definerer at du ikke kun kan have en bit til subnetting prøv at bruge 2 bits således at masken hedder 255.255.255.192
Avatar billede raos Nybegynder
09. april 2003 - 18:36 #41
192 - var et hit !!!

Hvilke tal kan ellers bruges?
Avatar billede kenn-s Nybegynder
09. april 2003 - 18:43 #42
i sidste oktet er der 8 bit, du låner fra venstre mod højre..
første bit du kan låne har værdien 128 næste 64 - 32 - 16 - 8- 4 - 2
så hvis du låner 2 bit hedder den sidste maske 128+64=192

for en dybere forklaring er det nok lettere du slår det op på nettet, f.eks hos cisco - håber du kan bruger dette. Cisco har formentligt en subnet calculator du kan downloade ellers kan jeg sende den til dig.
Avatar billede kenn-s Nybegynder
09. april 2003 - 18:49 #43
dit første net hedder så 192.168.1.64    første host på dette net skal så hedde 192.168.1.65
Næste net hedder                        192.168.1.128
Avatar billede kenn-s Nybegynder
09. april 2003 - 18:51 #44
Lad mig hører hvad du bestemmer dig for!! og hvad du får til at virke
Avatar billede kenn-s Nybegynder
09. april 2003 - 19:02 #45
i din ip addresse 192.168.1.2 bruger du det såkaldte 0 net det der går fra 0-63 hvor 2 er en host på dette net. At bruge nulnettet i det virkelige liv kan vist i nogle situationer gi problemer. måske ekspertens eksperter kan forklare mere vedr. dette.
Avatar billede kenn-s Nybegynder
09. april 2003 - 19:13 #46
Hvis du ikke ønsker at subnette skal masken bare hedde 255.255.255.0 så har du bare et net.
Avatar billede kenn-s Nybegynder
09. april 2003 - 20:06 #47
Netværk A 64 nettet
PC A IP 192.168.1.65  Maske 255.255.255.192  Default gateway 192.168.1.1
PC B IP 192.168.1.66  Maske 255.255.255.192  Default gateway 192.168.1.1

Netværk B 128 nettet
PC C IP 192.168.1.129 Maske 255.255.255.192  Default gateway 192.168.1.1
PC D IP 192.168.1.130 Maske 255.255.255.192  Dafault gateway 192.168.1.1

kan dette bruges.........
Avatar billede raos Nybegynder
09. april 2003 - 20:22 #48
så har alle 4 jo samme maske - der skulle jo gerne være 2 forskellige masker... ikk?
Avatar billede raos Nybegynder
09. april 2003 - 20:31 #49
dette syntes at virke:
PC A IP 192.168.1.2 Maske 255.255.255.252 Default gateway 192.168.1.1
PC C IP 192.168.1.65 Maske 255.255.255.192 Default gateway 192.168.1.1

Begge PC'er kan gå på nettet men ingen af dem kan tilgå (pinge) hinanden
Avatar billede raos Nybegynder
09. april 2003 - 20:35 #50
.. PC-A og PC-B kan også se hinanden!!

Er der nogle uhensigsmæssigheder i denne løsning? - hvis man ellers forhindre brugeren i at kunne ændre ipadresser?
Avatar billede kenn-s Nybegynder
09. april 2003 - 20:52 #51
Nej maskerne skal ikke være forskellige, masken fortæller bare hvor mange bits der er nettet og hvor mange der er afsat til hosts.
Avatar billede kenn-s Nybegynder
09. april 2003 - 20:53 #52
ip'erne skal være forskellige hvilket de også er
Avatar billede kenn-s Nybegynder
09. april 2003 - 20:59 #53
din ip 192.168.1.2 med masken 255.255.255.252 der har du taget 6 bits til at subnette (128+64+32+16+8+4=252) med hvilken du kan oprette 2 i sjette - 2 subnets hvad skal du bruge alle de subnets til?
Avatar billede kenn-s Nybegynder
09. april 2003 - 21:03 #54
undskyld 2 i sjette - 2 subnets
Avatar billede kenn-s Nybegynder
09. april 2003 - 21:13 #55
vedr. kommentar kl.20:31.06
pc'erne er på vær deres net. Den ene på 0 nettet og den anden på  64 nettet så det må være derfor det hvirker. Det er ikke helt stilrent..............
Avatar billede torleifj Nybegynder
09. april 2003 - 21:42 #56
Hvad er det egentlig for noget klamp og fusk vi har rodet os ud i?

Hvad nu hvis man på et tidspunkt ønsker at dele en printer. Det vil ikke virke.

Hvad hvis man skal have adgang til en fælles server? Det virker ikke.

Hvad vis en person med blot et minimum af talent booter fra en CD og
tildeler sig selv en IP adresse i det andet subnet? Så har han fuld adgang.

Hvad hvis han booter i noget så simpelt som DOS og loader NET? Fuld adgang.

Hvad hvis PC'erne ikke kører NT/2000/XP PRO? Så kan man ikke fratage
brugeren admin rettigheder.

Hvad er det egentlig vi skal løse? Er det virkelig at begrænse adgangen
til at pinge? Eller er det adgangen til filer? Det gøres med
delingsrettigheder, ikke med subnet masker. Bruger man
delingsrettigheder vil alt sjovt nok virke.
Avatar billede kenn-s Nybegynder
09. april 2003 - 21:53 #57
Det syntes ikke at fremgå af den oprindelige krav specifikation at der skal deles printer og hvis det er tilfældet så gi den en ip adresse.
Jeg er gået ind i en diskussion vedr. subnets fordi raos ønsker at adskille pc'erne i 2 grupper jeg har ikke taget stilling til en komplet sikkerheds løsning.
Jeg har kun rådgivet hvorledes han bør subnette og tildele ip adresser, hvad subnetting er for noget osv. så torleif op med humøret - ingen grund til at være sur............................
Avatar billede kenn-s Nybegynder
09. april 2003 - 21:56 #58
jeg kom ind i diskussionen da raos ikke kunne få sin subnetmaske til at passe
Avatar billede torleifj Nybegynder
09. april 2003 - 21:59 #59
Jeg er skam ikke sur, hvad skulle jeg dog være sur over? Jeg mener bare at vi er kørt ud af en tangent og kommet til at svare på det der blev spurgt om i stedet for det, der var brug for. Jeg hoppede selv på den.

raos>>er det virkelig ping du vil forhindre, eller er det adgangen til filer du vil kontrollere?
Avatar billede torleifj Nybegynder
09. april 2003 - 22:08 #60
iøvrigt med printere: de skal entelsluttes en PC med deraf følgende subnet problemer, eller de skal tildeles en IP adresse, og tilhører dermed også det ene eller det andet subnet i eksemplet, altså kan man ikke dele printer på tværs af subnet. Altså med mindre jeg lige har overset et eller andet.
Avatar billede kenn-s Nybegynder
09. april 2003 - 22:29 #61
Torleifj, jeg hopper lige af tangenten ==)
Avatar billede raos Nybegynder
10. april 2003 - 12:10 #62
hjælp - hvordan fordeler jeg points her?
Avatar billede mcgoat Nybegynder
10. april 2003 - 12:44 #63
bare tryk på de brugere du mener skal have point, og så accepter svar..
så dem der skal have point er grået ud
Avatar billede mcgoat Nybegynder
10. april 2003 - 12:44 #64
så deler alle dem du vælger de 200 pts...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester