Opsætning af routere med flere ip adresser fra TDC

Hvad vil du opnå iforhold til den anden løsning?
Skal hver site have sin egen WAN addresse? (Så skal du have et ekstra /30 net)
Vil du have printeren over på en wan adresse(bad practice, hvis TDC router nettet - og det gør de!)?
Ønsker du at lave en DMZ til servere?
etc.

Hvor havde du tænkt dig at placere x2.y2.z2.80/30 ?
/30 er kun på 2 brugbare adresser, og den ene adresse skal routeren for segmentet have - så i sidste ende har du kun en brugbar adresse.

Optimalt set ønsker jeg at opsætte netværket som i det andet spørgsmål: http://trustus.com/billede2.gif

Men kan det lade sig gøre at opsætte det sådan med det jeg har fået fra TDC. Er lidt forvirret med hensyn til WAN og LAN adresserne jeg er blevet tildelt. jeg troede blot at jeg fik tildelt 2 WAN adresser som jeg satte router1 og router2 op med. Hvordan kan jeg. hvis overhovet, udnytte ip-nettet x2.y2.z2.80/30 i den ønskede løsning

Lige nu, der router TDC x2.y2.z2.80/30 til x1.y1.z1.134 -

For at du kan bruge disse adresser, så skal du have en router tilsluttet mod TDC som har x1.y1.z1.134.
På denne router kan du så sætte dit LAN op til at bruge x2.y2.z2.80/30 ved at assigne den ip x2.y2.z2.81 og en subnet på 255.255.255.252 -
Det betyder så at du har en IP tilbage at kunne bruge, x2.y2.z2.82-
Denne adresse kunne gives til Router1, og bestiller du et ekstra /30 net, så kan dette tildeles Router2.
- Men det kræver at du har en router tilsluttet mod TDC, som kan route mellem WAN, og flere LAN interfaces.

Der er mange måder at gøre det på, derfor bliver du nød til at specificere hvad det er du vil opnå med WAN adresser frem for LAN adresser?
Det jeg tror du havde håbet på, var at kunne give Router1 og Router2 hver sin IP adresse udfra dit nye scope? - det kan du ikke.

For at du kan gøre noget der ligner dette, skal du bede TDC om en ip adresse, magen til din x1.y1.z1.134 - men det går de nok ikke med til.
- Så din eneste løsning, er nok at købe en router som "bare" router mellem x1.y1.z1.132/30 (WAN) - x2.y2.z2.80/30 og et nyt /30 net du kan få hos TDC.

OK, så tror jeg at jeg vil bestille et nyt /30 net hos TDC. Jeg skal som sagt i det andet spørgsmål, have sat to VPN servere op. Dette bliver nu på hver deres /30 net. Dette kan vel stadig lade sig gøre ikke? Eller vil routeren der router mellem min wan adresse og de to /30 net blokere for noget? Her tænker jeg mest på om en eventuel firewall på denne router kan blokere for dette?

Kender du en router der kan route mellem en wan adresse og to lan interfaces ?

Jeg kender "desværre" kun til Cisco.
Mit bud til en Cisco, kunne være en Cisco 1801/1811/1812 eller 1841+HWIC-4ESW.
- Ikke sagt at fx. Zyxel ikke kan, jeg kender bare ikke til dem.

Diagram:
http://img392.imageshack.us/img392/5060/ekspdiamn4.jpg

Forklaring:
x1.y1.z1.132/30 = ISP net.
x2.y2.z2.80/30 = Edge router + VPN01. Ej nattet, kun routed.
x3.y3.z3.XX/30 = Edge router + VPN02. Ej nattet, kun routed.
192.168.254.0/24 = Edge router + printer. Ej nattet, kun routed internt.
192.168.120.0 /24 = VPN01 + LAN-1. Nattet.
192.168.130.0 /24 = VPN02 + LAN-2. Nattet.

Og mht. firewall i routeren, så kommer det jo an på hvilken router og hvordan den opsættes :)

Jeg har lige et par dumme spørgsmål:-)

Når jeg sætter min printer til og kobler denne til edge routeren, hvordan ved routeren så enheden jeg kobler på ønsker en IP på 192.168.254.0/24 nettet?

Skal edge routeren kunne håndtere 3 lan net: x2.y2.z2.80/30, x3.y3.z3.XX/30 og 192.168.254.0/24 ?

Når du skriver Ej nattet, kun routed. Betyder det så at der laves en statisk routing? Eller benyttes statisk routing ikke i din løsning (har aldrig brugt statisk routing så ved ikke lige hvornår man kan/bør anvende dette )

1.
Routeren ved det fordi, at det interface du tilslutter printeren til er på det net.
Om du vil gøre det med DHCP, eller tildele printeren en statisk adresse er op til dig.

2.
Ja, samt forbindelsen til TDC.
Det vil sige at routeren skal have 4 interfaces, som er L3 eller som kan forbindes via vlans.

3.
Eneste statisk route, er den som pejer alt trafik til ukendte destinationer ud mod TDC.
Alle andre er "direct connected".