Avatar billede javadi Nybegynder
06. maj 2003 - 16:35 Der er 6 kommentarer og
1 løsning

IP-adressering

Hej

Jeg har 3 spm. (Kinder overraskelse) omkring tildeling af IP-adresser til Router, firewall og VPN som I forhåbentlig kan jeg hjælpe mig med.

1. Er det private eller Offentlige IP-adresser man tildeler Router, firewall og vpn?

2. Hvor mange IP-adresser tildeles til hver af dem )dvs. en IP-adresse til hver ende)?

3. Hvis man har placeret en Web- og Exchange servere Ud i DMZ zonen. Hvor mange IP adresser skal der i alt reservers til (eller skal bruges i hele DMZ)dette formål og om det er så Offentlige eller private IP?. 

På forhånd tak

Javid
Avatar billede bufferzone Praktikant
06. maj 2003 - 16:42 #1
Dette er som jeg ser det, og jeg er kun rimelig sikker på at have ret.

1 offentlig, ellers kan den ikke komme i kontakt med resten af internettet

1 ofte nøjes man med 1 adresse, men teknisk kan det lade sig gøre at tildele flere

1. du kan nøjes med 1 offentlig, hvis web og mail er på samme server, ellers en pr server. Det bør også kunne lade sig gøre at give maskinerne i DMZ private adresser, hvis firewallen er god nok, der forespørges så til routerens adresse udefra.

Igen som jeg ser det
Avatar billede kenp Novice
06. maj 2003 - 16:56 #2
Bare for at bekræfte bufferzone -> det er rigtigt nok, sådan står det hos mig og virker fint.
Avatar billede javadi Nybegynder
06. maj 2003 - 18:58 #3
Jeg har et tillægs spm.
Hvem er det og/eller hvordan tildeler man IP adressserne? (både de private og offentlige) Lad os sige, at til et netværk bliver tildelt 192.168.1.0. Netværket består af nogle enheder deriblandt en router firewall osv.

Hvordan bestemmer/beregner man IP-adressen til f.eks. Routeren?
Avatar billede kenp Novice
06. maj 2003 - 19:45 #4
jamen routeren er som regl den som styre ip-adresserne på det interne netværk! og "routeren" hos din internet udbyder som styre hvilken offentlig adresse du skal have!
Avatar billede cooledit Nybegynder
07. maj 2003 - 01:38 #5
Offentlige IP adresse ("public Public") hvis man er en større organization skal man købe dem ved RIPE og derefter er det din internets udbyder at klare routing fra deres side til din IP.

I dit tilfælde er det nok med 1 Public IP som du har fået via din internet udbyder, eks. (62.154.32.155 / 24, her kan du nu installere Web og mail & SQL bagved din firewall.
Det er ikke nødvendigt at have web Mail & SQL til at køre på den samme IP det kan du klare med IP forwarding i din Router.

Opsætning forslag:

Internet (Router IP 62.154.32.155 / 24) ---(Firewall Out side 62.154.32.154/24 inside 10.40.0.2 (NAT)) ---DMZ 1 (Mail 10.40.0.1/21)                            ---DMZ 2 (Web 10.40.0.2/21)

Det er ret vigtigt at lave NAT på Routeren/Firewall)

kig på www.cisco.com (NAT) så får du det sidste med..

Cooledit
Avatar billede djernaes Nybegynder
08. maj 2003 - 18:31 #6
Hvis du i stedet for at tænke på hvor mange IP adresser en maskine skal bruge, så tænker på at hvert interface (netkort) skal have sin egen IP adresser. Hvis du har en router skal den have mindst to adresser.

Internettet består af offentlige adresser (alle enheder har mindst en global entydig adresse) så i virkeligheden skal du *kun* bruge offentlige adresser.

Hvis din router har indbygget NAT, så kan du som cooledit siger sætte din router op så der er een offentlig adresse på interfacet mod din isp og private adresser på resten af dine maskiner.

Det er meget sjældent at man har brug for mere end en ip adresse per maskine uanset hvilke programmer du har kørende på dem.

Du skal også tænke på at hvis du mener at du har brug for at "se forskel" på to maskiner, så nytter det ikke noget at putte dem bagved en NAT, da NAT vil få dem til at "se ud som" en maskine.

Martin
Avatar billede javadi Nybegynder
10. maj 2003 - 19:14 #7
Hej
Tak for besvarleserne. Jeg vil nu lukke spm. ved at tildele IP jeg mener fordele Point for jer alle sammen. Hvordan kan jeg gøre?. Jeg kan kun se Accepter og Afvis knapperne.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester