PB Skrevet 1. februar 2006 Skrevet 1. februar 2006 Hei! Vi sliter litt med å finne ut hvilken IP-adresser vi skal bruke til vår bedrift. Vi er en IT-bedrift. Vi har litt servere, men vi regner med at dette kommer til å stige fremover. Så jeg trenger litt hjelp til valg av IP-adresser og Subnett. Jeg har tenkt litt på Klasse B (172.16.5.0 ?). Noen som har noe forslag?
klumpen Skrevet 2. februar 2006 Skrevet 2. februar 2006 Hvorfor har du tenk på å sette opp et b-nett fremfor et c-nett? Ville nok bare holdt meg til et vanlig c-nett, og heller ha flere hvis det trengs etterhvert
lohelle Skrevet 2. februar 2006 Skrevet 2. februar 2006 Hvorfor har du tenk på å sette opp et b-nett fremfor et c-nett? Ville nok bare holdt meg til et vanlig c-nett, og heller ha flere hvis det trengs etterhvert 5538602[/snapback] det er dette med å kollidere med andre subnet til kunder/samarbeidspartnere man må ta hensyn til.. Jeg pleier ofte å anbefale å bruke noe sånnt som 10.234.123.x osv.. der 234 og 123 er tilfeldige tall mellom 1 og 254.. på denne måten så slipper man å komme i konflikt med "alle andre" som gjerne har 192.168.0-5.x, 10.0.0.x osv..
klumpen Skrevet 2. februar 2006 Skrevet 2. februar 2006 Ved å dele opp nettverket i flere segmenter så vil du jo ikke ha dette problemet. En dhcp vil jo også gjøre slik at ikke flere har samme adresse.
lohelle Skrevet 2. februar 2006 Skrevet 2. februar 2006 Ved å dele opp nettverket i flere segmenter så vil du jo ikke ha dette problemet. En dhcp vil jo også gjøre slik at ikke flere har samme adresse. 5540590[/snapback] jeg snakker om vpn forbindelser og/eller routing til eksterne kunder/ samarbeidspartnere. Om to "sammenkoblede" nettverk har samme ip-range/nett (dvs for eks begge har ip range 192.168.0.X eller 10.0.0.x osv) så vil ikke routing mellom disse fungere fordi router ikke klarer dette med samme ip'er på begge sider.. Må ligge i forskjellige subnets..
enden Skrevet 2. februar 2006 Skrevet 2. februar 2006 (endret) Heh, ignorer meg. Glemte plutselig alt jeg kunne om ruting. Heldigvis kom det nettopp tilbake Endret 2. februar 2006 av enden
Irons Skrevet 15. februar 2006 Skrevet 15. februar 2006 Ved å dele opp nettverket i flere segmenter så vil du jo ikke ha dette problemet. En dhcp vil jo også gjøre slik at ikke flere har samme adresse. 5540590[/snapback] jeg snakker om vpn forbindelser og/eller routing til eksterne kunder/ samarbeidspartnere. Om to "sammenkoblede" nettverk har samme ip-range/nett (dvs for eks begge har ip range 192.168.0.X eller 10.0.0.x osv) så vil ikke routing mellom disse fungere fordi router ikke klarer dette med samme ip'er på begge sider.. Må ligge i forskjellige subnets.. 5541358[/snapback] Om du har vpn mot externe partnere så pleier man som oftest og kjøre nat. Vi har flere partnere her hvor jeg jobber som kobler seg mot servere hos, men alle disse går mot offesielle adresser som vår vpn/firewall oversetter til våre interne adresser
wsp Skrevet 16. februar 2006 Skrevet 16. februar 2006 Når det gjelder VPN mellom ulike bedrifter så er som the_real sier best å bruke offisielle adresser og NAT. Dette er imidlertidig ikke alltid like enkelt. Men med kreativ bruk av NAT (begge veier i VPN) så finner man vanligvis en løsning selv om encryption domain i utgangspunktet hadde like ip-adresser.
lohelle Skrevet 16. februar 2006 Skrevet 16. februar 2006 Når det gjelder VPN mellom ulike bedrifter så er som the_real sier best å bruke offisielle adresser og NAT. Dette er imidlertidig ikke alltid like enkelt. Men med kreativ bruk av NAT (begge veier i VPN) så finner man vanligvis en løsning selv om encryption domain i utgangspunktet hadde like ip-adresser. 5613567[/snapback] ja, dette er jo selvsagt en fornuftig måte å gjøre det på. Kanskje litt vanskeligere å holde styr på adresser da.. for de som ikke "sitter med dette". Kan bli veldig mye NAT-ing og vanskelig å holde styr på om det er veldig mange eksterne VPN linker osv.. og ikke minst når DE har andre VPN linker også.. har aldri administrert nett med mer enn 70 subnet's.. og da fikk jeg "bestemme" oppsettet i alle nettene.. kjørte faktisk litt triksing med NAT mot et eksternt kontor som hadde samme ip-range som fellesnettet vårt.. (de hadde bare et subnet bak VPN-forbindelsen).. Så NAT fungerer jo! DETTE blir litt rot! Hvordan ville dere løst dette? "vi" skal ikke ha trafikk til "kundes kunde" osv.. (kun 24-bits masker (255.255.255.0) ) -------------------------------------------------------------- EGET NETT 10.0.0.0 - 10.3.30.255 fra dette nettet er det linker til eksterne kunder: VPN TUNNEL til ekstern kunde 1 (10.0.0.2 i "vårt nett") adresser bak denne link: 10.1.1.0 - 10.1.10.255 som igjen har tunnel til annen partner via 10.1.1.2 adresser til partner er 10.0.0.0 - 10.0.4.255 VPN TUNNEL til ekstern kunde 2 (10.0.0.3 i "vårt nett") adresser bak denne link: 10.0.1.0 - 10.0.10.255 VPN TUNNEL til ekstern kunde 3 (10.0.0.4 i "vårt nett") adresser bak denne link: 10.1.0.0 - 10.1.1.255 ---------------------------------------------------------------
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå