Søg
Avatar billede jawz Nybegynder
04. marts 2004 - 14:55 Der er 9 kommentarer og
1 løsning

Subnet regler for winxp router?

Hej Eksperter

Jeg er ved at forsøge at sætte en winXPpro maskine op som firewall og proxyserver for mit lokalnetværk.
Men jeg kan som så mange andre ikke få det til at virke.
Jeg mistænker at det er fordi den "skræver" over det samme subnet, men jeg synes ikke det burde betyde noget...
Her kommer opsæningen:

ASDL-Router(x.x.x.1)-(x.x.x.7)Firewall(x.x.x.6)-LAN

Subnet mask er 255.255.255.192
default GW for LAN er x.x.x.6 og for Firewall'en x.x.x.1
spørgsmål: skal defaultGW være x.x.x.1 for LAN?

Min routing tabel (oprettet automatisk)ser således ud:
          0.0.0.0          0.0.0.0      x.x.x.1    x.x.x.6      20
          0.0.0.0          0.0.0.0      x.x.x.1    x.x.x.7      20
        127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
      x.x.x.0  255.255.255.192      x.x.x.6    x.x.x.6      20
      x.x.x.0  255.255.255.192      x.x.x.7    x.x.x.7      20
      x.x.x.6  255.255.255.255        127.0.0.1      127.0.0.1      20
      x.x.x.7  255.255.255.255        127.0.0.1      127.0.0.1      20
    x.x.x.255  255.255.255.255      x.x.x.6    x.x.x.6      20
    x.x.x.255  255.255.255.255      x.x.x.7    x.x.x.7      20
        224.0.0.0        240.0.0.0      x.x.x.6    x.x.x.6      20
        224.0.0.0        240.0.0.0      x.x.x.7    x.x.x.7      20
  255.255.255.255  255.255.255.255      x.x.x.6    x.x.x.6      1
  255.255.255.255  255.255.255.255      x.x.x.7    x.x.x.7      1
Standardgateway:      x.x.x.1

Håber I kan hjælpe.
Avatar billede ®azzer® Nybegynder
04. marts 2004 - 16:46 #1
x.x.x.0  255.255.255.192      x.x.x.6    x.x.x.6      20
      x.x.x.0  255.255.255.192      x.x.x.7    x.x.x.7      20

du router det samme net til 2 forskellige adresser?

Eller hvad mener du?

Har du evt mulighed for at opstille dette med "falske" adresser, så det er lidt nemmere at forstå hvad du mener? Bliver lidt rodet med alle de X'er.
Avatar billede jawz Nybegynder
05. marts 2004 - 09:54 #2
Der er samme subnet(255.255.255.192) på begge sider at firewall'en Ja.
i stedet for x.x.x kan man jo fx. sætte 10.0.0 ind, så vil det se således ud:

        0.0.0.0          0.0.0.0      10.0.0.1    10.0.0.6      20
        0.0.0.0          0.0.0.0      10.0.0.1    10.0.0.7      20
      127.0.0.0        255.0.0.0    127.0.0.1  127.0.0.1      1
      10.0.0.0  255.255.255.192      10.0.0.6    10.0.0.6      20
      10.0.0.0  255.255.255.192      10.0.0.7    10.0.0.7      20
      10.0.0.6  255.255.255.255    127.0.0.1  127.0.0.1      20
      10.0.0.7  255.255.255.255    127.0.0.1  127.0.0.1      20
    10.0.0.255  255.255.255.255      10.0.0.6    10.0.0.6      20
    10.0.0.255  255.255.255.255      10.0.0.7    10.0.0.7      20
      224.0.0.0        240.0.0.0      10.0.0.6    10.0.0.6      20
      224.0.0.0        240.0.0.0      10.0.0.7    10.0.0.7      20
255.255.255.255  255.255.255.255      10.0.0.6    10.0.0.6      1
255.255.255.255  255.255.255.255      10.0.0.7    10.0.0.7      1
Standardgateway:      10.0.0.1
Avatar billede ®azzer® Nybegynder
05. marts 2004 - 10:01 #3
Det kan du ikke uden NAT!
Avatar billede jawz Nybegynder
05. marts 2004 - 10:06 #4
Hvorfor skal man bruge NAT? hvis jeg nu bare vil åbne for enkelte porte!
Jeg kan ikke se hvorfor man absolut skal bruge NAT, hvorfor kan jeg ikke route mellem de to dele af mit subnet og bruge routeren so filter?
Avatar billede ®azzer® Nybegynder
05. marts 2004 - 12:03 #5
NAT kan selvfølgelig ikke bruges i dit nuværende setup, men det kan ikke lade sig gøre at have 2 ens netværk. Det jeg forsøgte at sige er at det ikke kan lade sig gøre uden brug af adresse-konvertering. IP-netværk og IP-adresser skal være unikke.

1. Hvad er det du vil? Vil du lave et DMZ? Hvad er ideen i at have 2 ens netværk på begge sider?
2. Du kan ikke route 2 ens netværk i forskellige retninger. (du router også default gateway i 2 retninger)
3. Du skal også lige huske at skelne imellem subnet og subnetmasken.
Avatar billede jawz Nybegynder
05. marts 2004 - 16:38 #6
Jeg vil lukke for alle porte undtagen et par stykker, http og smtp og evt. andre, vha routeren.
Er det helt umuligt at gennemføre det uden at oprette forskellige subnets på hver side af routeren?
Avatar billede ®azzer® Nybegynder
05. marts 2004 - 23:54 #7
Du svarede ikke på hvorfor du gerne vil have det samme net på begge sider.

Og nej de kan ikke lade sig gøre, som tidligere nævnt.
Avatar billede jawz Nybegynder
08. marts 2004 - 09:24 #8
Jeg har samme net på begge sider, fordi netværket allerede var sat op da jeg overtog det, så i stedet for at ændre på netværket, synes jeg umiddelbar at det ville være nemmest at behode det som det var. Men det er jo vist ikke bare sådan lige at gøre...
Avatar billede ®azzer® Nybegynder
08. marts 2004 - 09:57 #9
Korrekt. Du må igang med at ændre netværket på den ene side.
Avatar billede martin.jensen Nybegynder
25. marts 2004 - 13:03 #10
Lad os lige tage det lidt af gangen. Hvilke enhedder har du rent fysisk i dit system og hvilke IP adresser har de. Husk altid at IP adresser er unikke og der må derfor ikke være to ens, så kan de ikke findes. Så skal dine enhedder deles op i grupper (såkaldte subnets). Husk at en enhed sender trafik til gateway hvis det er til adresser udenfor dens eget subnet.

Din routing tabel ser lidt rodet ud, husk at alle adresser fra 192.0.0.0 - 10.0.0.63 sidder på samme subnet hvis din subnet maske er 255.255.255.192
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
I går 11:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
25/0120:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
White papers
Flere white papers »