Berelt vonal, router, talalos kerdes

Hálózatok általános

Van egy Cisco 1800, es egy berelt vonal 32 darab IP-vel (X.Y.Z.33/27)
Emogott van egy DrayTek Vigor2830 router az X.Y.Z.34 cimen, 192.168.1.1/24 belso haloval.
Van egy szerver, amire teljesulnie kellene a kovetkezo felteteleknek:

  • 1. kivulrol masik IP cimen latszik, mint a draytek cime (pl X.Y.Z.35). Eleg, ha egy bizonyos port latszik azon a cimen.
  • 2. Rajta kell legyen a draytek mogotti 192.168.1.1/24 halozaton.

    • Hogy lehet legyszerubben megoldani?

    Gondolom a kerdesbol is latszik, hogy nem sok kozom van a halozatokhoz (nagyjabol a portforwardingnal veget is er), azert minden segito hozzaszolast varok.
    Koszi.

    • 1989 megtekintés

    ( toshy | 2011. 08. 30., k – 22:02 )

    Több megoldás is létezik erre íme az amit én csinálnék.

    ugyan abba a VLAN-ba tenném a szervert, tehát X.Y.Y.35 és bár nem ismerem a DrayTek managelhetőségét, de akár a Cisco-n akár a Draytek-en simán ACL-el szűrném a hozzá férést, hogy csak a kívánt port-on férjenek hozzá.

    ( subscope | 2011. 08. 30., k – 22:36 )

    Ha egy kicsit több infót kapnánk akkor lehet hamarabb születne valami használható megoldás.
    Pár kérdés, amire a válasz nem derült ki számomra:
    - Cisco szolgáltató routere vagy saját?
    - Draytek-nek csak a .34-es címen kell figyelnie vagy az egész tartomány a Draytek-re van routolva?
    - A szerver hány darab hálózati interface-szel rendelkezik?
    - NAT szóba jöhet?

    Szerk.
    Egy lehetséges megoldás, ami viszonylag egyszerű.
    A szerver marad LAN-on mondjuk 192.168.1.100-as IP-vel.
    Remélhetőleg most a Draytek router WAN2-es portjával van összekötve a Cisco és
    Draytek admin felületén a WAN2 port beállításánál static IP-nek a x.x.x.34 van beállítva. Ugyanezen az oldalon van egy WAN IP Alias gomb. Ott felveszed a publikus x.x.x.35-ös IP-t a szervernek.
    A NAT beállításokon belül fel lehet venni DMZ Hostokat. Ot tbetudod állítani, melyik Aux. Wan IP, mely privát IP-re "mutasson". A te esetedben x.x.x.43 <-> 192.168.1.100.

    Ez szerintem a leggyorsabb, mert így netről is elérhető és LAN-ról is.
    User Guide
    WAN2 beállítások 108.o
    NAT és DMZ Host beállítások 138-139 o.

    Koszi a gyors reagalast.
    Tehat:
    Cisco szolgáltato routere vagy sajat?
    - a cisco a szolgaltato routere, de helyileg itt van, az optikai dobozokkal egyutt (elvileg hozzaferesunk nincs).
    Draytek-nek csak a .34-es címen kell figyelnie vagy az egesz tartomany a Draytek-re van routolva?
    - nemtudom. A draytek wan2 ugy van konfigolva, hogy fix ip: X.Y.Z.34, default gateway X.Y.Z.33, mask 255.255.255.224 Sajnos azt sem tudom, hogy ezt (hogy az egesz tartomany oda van e routolva) hogy lehet ellenorizni.
    A szerver hány darab hálózati interface-szel rendelkezik?
    - Jelenleg a teszt szerverben csak egy, de a vegleges szerverben ketto lesz.
    NAT szóba jöhet?
    - igen. Barmi szoba johet, plusz eszkoz is. De a draytek es a cisco koze nem raknek semmit, ha anelkul is megoldhato.

    ( gyuri2012 | 2011. 08. 31., sze – 10:29 )

    Rakj bele két hálókártyát..., belső háló és wan, és a draytek elé egy switchet, ha cisconak csak egy használható portja van szákodra. :-)
    Esetleg tűzfalában dobálj el mindent, ami más portra azon az egyen kívül.