14. august 2012 - 13:15Der er
8 kommentarer og 1 løsning
Public og private netværk skal sammenkobles
Kære eksperter,
Jeg har gennem Telia fået en linie med 5 faste IP adresser 195.198.0.xx1 - 195.198.0.xx5. Telia har leveret en Cisco boks som tildeler netværksnoderne ipadresserne dynamisk (DHCP). På dette netværk har jeg tilsluttet 2 noder som jeg har givet faste ipadresser i adressespacet 195.198.0.xx4 - 195.198.0.xx5 - og alt fungere fint. Derudover har jeg i tredie port ilsluttet et LAN som skal køre i adresserne 192.168.10.1 - 192.168.10.200. Til at styre dette LAN har jeg en NETGEAR ProSafe VPN Firewall FVS338. Dette netværk fungere i princippet også som det skal.
Nu til problemet: hvordan får jeg fx. de 2 noder (195.198.0.xx4 - 195.198.0.xx5) til at tale med en printer på LAN´et (192.168.10.100)?
Du bliver nød til at fortælle dine to klienter/noder hvordan de får fat i printeren da den befinder sig på et andet netværk end deres eget, og deres default gateway kender sikkert ikke hvordan den skal komme der til. Hvis det er 2 windows klienter som du har skal du bruge route kommandoen. eks.
kommandoen skal læses som hvis du skal ud på netværk 192.168.10.0 med maske 255.255.255.0 skal du spørge 192.168.10.1 hvis du vil der ud. hvis du kun vil fortælle din klient hvordan den får fat i printeren skal du bruge: route 192.168.10.100 mask 255.255.255.255 192.168.10.1
Det hele antager at din netgear router har følgende adr 192.168.10.1
hvis du skal have din to klienter til at huske det hele efter en genstart skal du have tilføjet /p til din kommando som route add aaa.bbb.ccc.ddd mask aaa.bbb.ccc.ddd aaa.bbb.ccc.ddd /p
Tak for dit løsningsforslag som jeg har testet, men desværre uden held. Kan det forholde sig således at jeg skal angive NETGEAR boksens eksterne ipadresse? NETGAER boksen har nemlig ét netstik til "internet" og derudover 4 netstik som switch. Derudover er jeg vel også nød til at opsætte NETGEAR boksen til at den tillader indkommende trafik fra de to klienters specifikke ipadresser?
Der er formentlig en firewall i din netgear router. Den skal du sætte op så den tilladder trafik mellem dine klienter på de forskellige net.
Du kan evt. prøve at pille printeren fra på netværket og så give en bærbar den samme IP, det er lidt nemmere at fejlfinde med. For at se om din toutning fungere kan du bruge værktøjet tracert den vil fortælle dig hvilken vej i netværket den følger.
Så fik jeg det til at lykkedes :-) Jeg åbnede for inbound services i firewallen for de 2 klienters IP-adresser og på den måde kommer de igennem (ved at slå NETGER boksens eksterne ip-adresse). Dog forholder det sig umiddelbart således at firewall forwarder den inkommende trafik direkte videre til en ip i 192.168.10.xxx. nettet. Hvilket for nu er OK, men lidt begrænsende såfremt jeg vil have flere netværkservices som kamera eller lign. Er det muligt at åbne op således at alle adresserne i 192.168.10.xxx netværket bliver tilgængelige?
Nu kender jeg ikke lige sådan en Netgear router/firewall hvad den kan. Jeg vil dog ikke anbefale at du åbner op til alle dine adresser på 192.168.10.xxx nettet da ideen med din firewall så begynder at forsvinde. Du bør heller ikke åbne op for alle porte og trafik typer til 192.168.10.100 da det vil give flere mulighedder for angreb på dit netværk. Som tommelfinger regl bør du lukke alt ned og så åbne efter behov, og gerne kun på bestemte IP'er.
F.eks. 195.198.0.xx4 til 192.168.10.100 på port 515 eller 631 afhængigt af hvilken printer services du skal bruge.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
