samme workgroup i 2 forskellige IP range

nej.

Men hvis du smider IPX protokollen på dem så vil du kunne alligevel.

men de kan godt være i samme arbejdsgruppe, de ville bare ikke se hinanden :)

Eller brug SUBnetmasken 255.255.254.0 :-)

nå ja det kan man jo også ;)

OK.

Det handler om at jeg har en smoothwall PC stående med 3 netkort.

Det ene til nettet, det andet til en DMZ zone (192.168.1.0) og det sidste til LAN (192.168.1.0)

Jeg vil gerne fra mit LAN kunne se hvad der ligger i DMZ zonen.

Nogen ulemper ved IPX protokollen ? -jeg mener, er det ikke på vej væk ?

vil det sige at subnet skal være 255.255.254.0 på begge net ?

jeps

ja ulempen er at den ikke er så hurtig (efter min menign) men jo den er på vej væk men det er dog stadigvæk med i win2k og XP

super cool...
smider i lige begge et svar ?

Svar :o)

Vil lige tilføje lidt. :)

Hvis du opsætter en WINS server som alle maskiner benytter, vil du også kunne få det til at virke. Årsagen til dette er at Windows som udgangspunkt benytter limited broadcasts, dvs. broadcastadressen i det subnet, du nu engang opererer med. Derfor vil det kun være maskiner der sidder på samme IP-subnet, der kan se dem.

I det øjeblik du indsætter en WINS server og alle klienter sættes op til at benytte den, vil Windows holde op med at bruge broadcast-metoden til at lave opslagene med. Den vil i stedet spørge WINS-serveren, og da denne nu kender alle, vil det virke på kryds og tværs af subnets.

Glemte lige at tilføje, at du så ikke behøver IPX-protokollen installeret.

Nu har jeg ændre begge subnet til 255.255.254.0
Men jeg kan ikke se maskinerne på begge net fra "My network places"

Jeg kan heller ikke komme i kontakt med min Win2000 på 192.168.1.1 fra 192.168.0.1.
Det kunne jeg før, jeg ændrede til 255.255.254.0

Det lyder umiddelbart som et IP-relateret problem (opsætning).

Kan du pinge frem og tilbage mellem maskinerne på de enkelte net?

nope, kan ikke pinge fra 192.168.0.1 til 192.168.1.1 (DMZ)

Én eller flere af maskinerne har vist rod i deres route-tabel.

Kan du lave en minimalistisk tegning af dit setup, hvordan netværk og maskiner er forbundet?

Hvis du ikke har et hav af maskiner, kunne jeg godt tænke mig at se IP-konfigurationen på dem alle.

Kom lige til at tænke på noget:

Har du en eller anden form for firewall eller andet, der har flere netværksinterfaces? I så fald har du jo nok to separate netværk, der er adskilt af en lag-3 enhed (router/firewall). Hvis du vil bruge løsningen med at ændre subnetmasken, skal du samle alle maskinerne på samme switch, så du har lag-2 konnektivitet mellem dem alle.

(Hvis du ikke ved hvad lag 2 og lag 3 er, må du lige sige til. :)

Ja, jeg har en Linux Smootwall med 3 netkort.

Netkort 1: Internet (Dynamisk IP adresse) (red zone)

Netkort 2: DMZ zone (IP: 192.168.1.1 SUB: 255.255.254.0)(orange zone)
- På dette net sider der en Win2003 server (IP: 192.168.1.10 SUB: 255.255.254.0)

Netkort 3: LAN (IP: 192.168.0.1 SUB: 255.255.254.0)(green zone)
- På dette netkort sider der en switch med 10 klienter, som får tildelt IP adresser via DHCP (som også sider på Linux boxen)fra 192.168.0.10 til 192.168.0.100.

Det underlige er bare, at da begge net havde 255.255.255.0 kunne jeg pinge fra LAN til DMZ - det kan jeg ikke nu hvor de begge er på 255.255.254.0

Orange og Green Zone er nu reelt samme netværk - de overlapper hinanden. Derfor har din Linux-box ikke en jordisk chance for at finde ud af hvilke maskiner der sidder hvor. :)

Når du tildeler subnet-masken 255.255.254.0 svarer det til to C-klasser - dvs. i dette tilfælde laver det et netværk dækkende fra 192.168.0.0 - 192.168.1.255.

Hvis du vil have det til at virke uden en WINS-server (Samba kan klare dette), skal du sætte alle maskinerne på samme netsegment, men så har du ikke længere dit DMZ, hvilket jeg formoder, du gerne vil beholde?

Ja, DMZ skal jeg have. Det er hele idéen med dette netværk :o)

Er der ikke en måde dette netværk kan sættes op, og her tænker jeg kun adresser, ikke noget med WINS eller IPX protokollen, således at jeg kan se alle maskiner....

Ikke hvad jeg lige ved af. Du skal have broadcasts til at "flyde" mellem de to netværks-segmenter, og alle layer 3-enheder stopper som udgangspunkt disse broadcasts (per standard). Den officielle metode fra Microsoft er at opsætte en WINS-server til at håndtere det. Opsætningen af en WINS-server er virkelig let, når du nu alligevel har en Linux inde (med mindre det er én af dem, der ligger på en floppy).

Du kan ikke nummerere dig ud af "kattepinen" - ikke uden at bryde standarderne i hvert fald, og så vil der før eller siden være noget andet, der ikke virker.

Kan man ikke sætte den WINS server i DMZ zone på f.eks. en Win2003 server ?
Jeg er totalt grøn i Linux.....

Jo - naturligvis. Jeg havde helt overset det med Win 2K3 serveren. Det må være tidspunktet. :)

Hvis du følger denne guide til at få installeret WINS på din Win 2003 maskine:

http://support.microsoft.com/default.aspx?scid=kb;en-us;323429

og derefter retter DHCP-serverens konfigurationsfil, og i det scope, som uddeler adresserne til dine klienter, tilføjer

option netbios-name-servers 192.168.1.10;

Husk at genstart DHCP-serveren for at aktivere ændringerne.

Alle klienter skal så lige refreshe deres DHCP-lease for at få WINS-serveren med.

Husk forøvrigt at skift subnet-adresse tilbage til 255.255.255.0 på begge dine segmenter.

cool, jeg prøver det lige, og ser om det virker..

Det virker ikke - jeg kan stadig ikke se mine maskine på DMZ zonen fra mit LAN.

Kan det have noget at gøre med, at der er lukket for al trafik fra DMZ til LAN ???

Formentlig ja.

Du skal åbne for port 137-139 i begge retninger - alternativt også port 445 (den er mere sikker end std. NetBIOS.

Jeg tøffer i seng nu, så jeg kan ikke assistere dig meget mere før i morgen. :)

Det er helt OK - du har hjulpet meget indtil nu.

Men at åbne for trafik fra DMZ til LAN er heller ikke en mulighed, da det går ud over sikkerheden.

Den sidste mulighed må vel være at sætte en WINS server på Linux boxen. Jeg aner ikke engang om det kan lade sig gøre....

Har luret lidt i Smoothwall's forum, og det ser ud som om, at den eneste måde at klare det på, er ved at lave DMZ pinholes, således at der er åben trafik fra DMZ til LAN.
Dette anbefales selvfølgelig ikke, da hele idéen med DMZ så forsvinder.

markh>> Du skal ihvertfald ligge et svar, da jeg har lært en masse i dag :o)

Jeg tager ikke point; jeg gør kun det her for at hjælpe (jeg er nemlig en flinker fyr. ;o)

Nu kender jeg ikke lige Smoothwall-tingen. Men typisk kan det nemt lade sig gøre at opsætte en WINS-server på en Linux-box. Der findes et sæt af programmer kaldet Samba, som netop har til formål at kunne fungere som domain-controller/filserver for Windows-klienter; den kan ligeledes agere WINS-server.

Men det er muligt at du skal installere en reel Linux-distribtuion for at kunne få Samba på. Det er jo noget du kan overveje om du vil. I en vilkårlig Linux-distribution vil du også kunne lave en firewall osv., ganske som i dag.

Nu er jeg totalt grøn i Linux, og her er det at Smoothwall er genial, da det hele styres via et WebInterface.

Du kender ikke nogen andre produkter tilsvarende SmoothWall, som kan noget af det samme ??

kan I ikke ligge nogle svar, ellers kan jeg ikke lukke :o)
Kenp >> Vil du også svare for dit indlæg om IPX protokollen ?

jo jo skal nok :)