Vi har lige fået opsat et TDC mpls netværk men jeg har et par spørgsmål.
Vores hovedlokatation hedder: 192.168.1.0
Og de andre afdelinger hedder så 192.168.2.6/30, jeg konfigurerer så routeren til at have wan IP 192.168.2.6 og default GW 192.168.2.5
Men hvad skal lan siden så være? Jeg kan evt. bare sætte det til 192.168.12.0, men hvorfor kan det ikke fortsætte med 192.168.2.0? På den måde ville jeg kunne pinge alle pc'er som stod på 192.168.2.0 det kan jeg ikke når jeg nu sætter den op til 192.168.12.0
Ligeledes hvis jeg har flere printere som hovedafdelingen skal kunne printe på. For den eneste måde jeg kan pinge ind er på 192.168.2.6 adressen
Nogen der kan forstå min problemetatik og evt. komme med en forklaring/løsning?
Sorry, men har TDC ikke sørget for "router" delen, med MPLS netværk er idéen da at TDC har sørget for forbindelserne mellem lokationerne eller er det bare mig ? Og ved at sætte en Router/Firewall ind skal du selv åbne alle porte som lokationerne skal bruge
Hej Mener ikke at man skal benytte en router som man har lejet eller købt hos TDC i forbindelse med TDC VPN/MPLS. Dog så udarbejdes der altid en adresse plan over hvilke ip adresser, DNS, domæne osv. der skal bruges. Dette har i enten selv gjort eller fået TDC til. Prøv at kontakte jeres TDC salgskonsulent, og hør om han ikke lige kan sende denne adresse plan til jer. Hvis det er en konvertering i er igang med, så mener jeg ofte at man bruger de eksisterende LAN adresser og WAN adresserne vil ofte være noget med 172.x.x.x eller 10.x.x.x, men kan nok os være en 192.168.x.x adresse. Dog vil dette være lidt rodet efter min mening. Ja du har ret i at default GW er minus en af WAN ip'en på jeres router. Når det er opsat korrekt, så vil i kunne pinge på tværs af netværkene/lokationerne.
Vi har fået en oversigt over ip adresserne men på afdelingerne er det som sagt 192.168.2.6/30 eks. eller 192.168.3.6/30 hvilket kun giver 2 ip adresser:
192.168.3.6 & 7. Derfor har jeg sat en router op. Men jeg kan så fra hovedlokation ikke pinge ind bagved denne router.. eks. giver jeg det lan bagved routeren 192.168.102.0 men dette netværk kan jeg altså så ikke pinge fra hovedlokation men jeg kan pinge fra dette netværk til hovedlokation.
Meningen med /30 nettet er nok at i selv skal sætte en router/firewall op på LAN siden. Da det er private adresser så vil dog mene, at du kan ringe til TDC og for dem til at ændre LAN nettet til et /24 f.eks. så har du jo en 254 adresser og lege med. Dette kan de nok gøre remote fra, og konfigurationen i en standard CPE MPLS router er minimal, så det er kun ACL og routnings lister der skal ændres i. Hvad dette indgrep koster ved jeg intet om, men så sparer du jo os det ekstra udstyr på LAN siden.
Normalt ville din udbyder tage sig af det, men okay...
Og.. Normalt ville dit site have et helt /24 netværk, altså 255.255.255.0 som giver 254 hosts.
Lad os sige at du har 5 sites. -> WAN Site1, 192.168.0.0 /30. LAN Site1, 192.168.1.0 /24. - WAN Site2, 192.168.0.4 /30. LAN Site2, 192.168.2.0 /24. - WAN Site3, 192.168.0.8 /30. LAN Site3, 192.168.3.0 /24. - WAN Site4, 192.168.0.12 /30. LAN Site4, 192.168.4.0 /24. - WAN Site5, 192.168.0.16 /30. LAN Site5, 192.168.5.0 /24.
På MPLS routerne (fx. cisco), ville der så stå (Hvis man benytter routningsprotokol): network 192.168.0.0
På den måde kan alle sites der befinder sig på 192.168.0.0 /16 snakke sammen - og du ville ikke have de problemer du har nu :)
Det er i hvertfald sådan at jeg har forstået det :)
Jeg har i samarbejde med TDC fået løst dette. Løsningen kan jeg ikke beskrive her da det næsten vil tage en side :-)
Men smid svar så får i point for jeres input.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
