IP-adressering

Dette er som jeg ser det, og jeg er kun rimelig sikker på at have ret.

1 offentlig, ellers kan den ikke komme i kontakt med resten af internettet

1 ofte nøjes man med 1 adresse, men teknisk kan det lade sig gøre at tildele flere

1. du kan nøjes med 1 offentlig, hvis web og mail er på samme server, ellers en pr server. Det bør også kunne lade sig gøre at give maskinerne i DMZ private adresser, hvis firewallen er god nok, der forespørges så til routerens adresse udefra.

Igen som jeg ser det

Bare for at bekræfte bufferzone -> det er rigtigt nok, sådan står det hos mig og virker fint.

Jeg har et tillægs spm.
Hvem er det og/eller hvordan tildeler man IP adressserne? (både de private og offentlige) Lad os sige, at til et netværk bliver tildelt 192.168.1.0. Netværket består af nogle enheder deriblandt en router firewall osv.

Hvordan bestemmer/beregner man IP-adressen til f.eks. Routeren?

jamen routeren er som regl den som styre ip-adresserne på det interne netværk! og "routeren" hos din internet udbyder som styre hvilken offentlig adresse du skal have!

Offentlige IP adresse ("public Public") hvis man er en større organization skal man købe dem ved RIPE og derefter er det din internets udbyder at klare routing fra deres side til din IP.

I dit tilfælde er det nok med 1 Public IP som du har fået via din internet udbyder, eks. (62.154.32.155 / 24, her kan du nu installere Web og mail & SQL bagved din firewall.
Det er ikke nødvendigt at have web Mail & SQL til at køre på den samme IP det kan du klare med IP forwarding i din Router.

Opsætning forslag:

Internet (Router IP 62.154.32.155 / 24) ---(Firewall Out side 62.154.32.154/24 inside 10.40.0.2 (NAT)) ---DMZ 1 (Mail 10.40.0.1/21)                            ---DMZ 2 (Web 10.40.0.2/21)

Det er ret vigtigt at lave NAT på Routeren/Firewall)

kig på www.cisco.com (NAT) så får du det sidste med..

Cooledit

Hvis du i stedet for at tænke på hvor mange IP adresser en maskine skal bruge, så tænker på at hvert interface (netkort) skal have sin egen IP adresser. Hvis du har en router skal den have mindst to adresser.

Internettet består af offentlige adresser (alle enheder har mindst en global entydig adresse) så i virkeligheden skal du *kun* bruge offentlige adresser.

Hvis din router har indbygget NAT, så kan du som cooledit siger sætte din router op så der er een offentlig adresse på interfacet mod din isp og private adresser på resten af dine maskiner.

Det er meget sjældent at man har brug for mere end en ip adresse per maskine uanset hvilke programmer du har kørende på dem.

Du skal også tænke på at hvis du mener at du har brug for at "se forskel" på to maskiner, så nytter det ikke noget at putte dem bagved en NAT, da NAT vil få dem til at "se ud som" en maskine.

Martin

Hej
Tak for besvarleserne. Jeg vil nu lukke spm. ved at tildele IP jeg mener fordele Point for jer alle sammen. Hvordan kan jeg gøre?. Jeg kan kun se Accepter og Afvis knapperne.