Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30

Тема:

  1. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Вопрос по сетям и IP

    Домашняя сетка.
    Имеется АДСЛ-модем с выходом Ethernet. Внутри есть роутер и DHCP-сервер, но для простоты будем считать, что ничего нет.
    После модема стоит свитч (250 рублей), к нему подключены компьютеры. Это всё нормально работает.

    Хочу вставить между АДСЛ-модемом и свитчем ещё один компьютер с двумя платами, выполняющий функции файрволла и разных других серверов. Для простоты буду называть его сервером. Запускать планируется всё по очереди.
    Цель - просто побаловаться.

    Шаг первый - просто настроить сеть вручную.
    Как лучше включать модем, бриджем, роутером или всё равно?

    Сейчас модем включен роутером
    IP 192.168.1.1
    Маска 255.255.255.0
    Шлюз 192.168.1.1
    1 DNS 89.151.191.2 (сообщил провайдер)
    2 DNS 89.151.190.213 (сообщил провайдер)

    Внешняя плата сервера, получается, должна быть
    IP 192.168.1.2
    Маска 255.255.255.0
    Шлюз 192.168.1.1.
    ДНС сервера ставить такие же, как у модема, по крайней мере сейчас это работает. Можно поставить галочку получать ДНС от шлюза, но на этапе настройки хотелось бы делать всё руками, чтобы лучше понимать.

    3. Какие параметры должны быть у второй платы, глядящей внутрь квартиры?
    Я так понял, что сетки должны отличаться друг от друга, то есть поставить, например
    IP 192.168.0.1
    Маска 255.255.255.0
    Шлюзом указать первую плату сервера или модем?
    Какие ДНС ставить, внешние (провайдера) или что-то связанное с внешней платой сервера?

    4. Какие параметры должны быть у компьютеров внутри сети? Шлюзом для них должна быть внутренняя плата сервера или нет? И совсем не понимаю, что для них должно быть ДНС-ами.

    5. Фирменный кабель от модема сейчас можно втыкать в свитч в гнездо up-link, и в любое из гнёзд 1...4, а если свитч выбросить, то можно прямо в гнездо сетевой карты. Какой кабель мне потребуется для соединения внутренней карты сервера со свитчем (комп-комп или комп-хаб)?

    6. Что такое имя хоста? Что будет, если оставлять строку пустой?

    Вот. Вроде бы я этим уже интересовался, но не могу найти поиском. Теперь буду конспектировать в блокнот.
    Последний раз редактировалось Ослик Иа; 16.12.2008 в 23:34.

  2. Завсегдатай Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    43
    Сообщений
    2.169

    По умолчанию Re: Вопрос по сетям и IP

    3. Какие параметры должны быть у второй платы, глядящей внутрь квартиры?
    Я так понял, что сетки должны отличаться друг от друга, то есть поставить, например
    IP 192.168.0.1
    Да, сети должны отличатся.
    если сети не отличаются, то нет маршрутизации, поскольку это одна сеть.

    Шлюзом указать первую плату сервера или модем
    Чей шлюз? сетевухи которая глядит в модем - шлюз модем.

    Правило простое - адрес шлюза принадлежит сети.

    Какие ДНС ставить, внешние (провайдера) или что-то связанное с внешней платой сервера?
    Провайдера.

    4. Какие параметры должны быть у компьютеров внутри сети? Шлюзом для них должна быть внутренняя плата сервера или нет? И совсем не понимаю, что для них должно быть ДНС-ами.
    ДНС провайдерский.
    Шлюз для них должен находится в их сети.
    К примеру айпишник юзерского компа 192.168.10.50
    Маска 255.255.255.0
    Маска делит адресное пространство айпи адреса на внешний адрес сети и пространосто адресов внутри сети. Поэтому разных масок всего существует 31 штука.
    Для вышеуказаной маски адрес сети получается 192.168.10. Внутри сети может быть 256 хостов.
    соответсвенно адрес маршрутизатора должен всегда находится внутри сети. Пакет не может выйти за пределы своей сети, без помощи маршрутизатора.

    Когда посылается пакет, то адрес назначения сравнивается с маской, и определяется принадлежность получателя внутренней сети.
    Если получатель не принадледжит внутренней сети, то пакет послылается на маршрутизатор. Маршрутизатор смотрит правила маршрутизации (routing table) и решает куда послать пакет дальше (либо на следующий маршрутизатор либо на хост внутри своих сетей)
    Какой кабель мне потребуется для соединения внутренней карты сервера со свитчем (комп-комп или комп-хаб)?
    Кроссоверный. комп-комп.
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  3. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Openreel
    Цитата Сообщение от Ослик Иа
    Какой кабель мне потребуется для соединения внутренней карты сервера со свитчем (комп-комп или комп-хаб)?
    Кроссоверный. комп-комп.
    Это с какого перепуга?
    Давайте по слогам: сер-ве-ра со свит-чом.
    При чем тут кросс? Чиво Вы Ослика пугаете?

    При чем, нужно давно уже привыкнуть, что последние лет 5 (может и больше), практически всё сетевое оборудование умеет само определять MDI/MDIX.
    Так что пора бы прекратить разговоры о проводах. Всё уже давно можно соединять только прямым патч-кордом, в том числе и два компа друг с другом.
    Последний раз редактировалось kerpal; 17.12.2008 в 00:58.

  4. Завсегдатай Аватар для SinteZ
    Регистрация
    23.06.2004
    Адрес
    Russia
    Сообщений
    1.645

    По умолчанию Re: Вопрос по сетям и IP

    Ослик Иа,
    А вот тут ты уже перебрал.
    Фаервол есть и в модеме, сервер либо рядом в свитч, либо в DMZ.
    .ιlιllιlιॐιlιllιlι.

  5. Новичок Аватар для SergeiT
    Регистрация
    10.10.2008
    Адрес
    Minsk
    Возраст
    52
    Сообщений
    25

    По умолчанию Re: Вопрос по сетям и IP

    п.3 Для внутренней сети на сервере шлюза по умолчанию быть вообще не должно. Потому что он уже есть- это модем. А шлюз может быть ТОЛЬКО в той же подсети, что и карта.
    4. на пользовательских компах адреса 192.168.0.*, маска 255.255.255.0, шлюз 192.168.0.1, т.е. сервер. DNS - в принципе любые, в простейшем случае провайдерские, можно на сервер поставит кеширующий DNS, тогда клиенты ходят на него.
    Небольшая поправка - адресов хостов в этом случае 254, т.к. 192.168.0.0 - это адрес самой сети, а 192.168.0.255 - адрес широковещательных сообщений.
    5. кабель нужен как раз обычный. Кроссоверный (он же комп-комп) как следует из названия соединяет 2 и только 2 сетевые карты напрямую, без свитчей/хабов и т.п.
    6. если правильно помню, система на даст оставить пустое имя компа. так что что-то будет. Если удастся оставить пустым- ну не будет доступа к компу по имени

    ну и естественно на сервере надо firewall некий строить. Или поднимать routing and remote access сервис как минимум.

    в инете инфы море
    можно например сюда сходить
    http://technet2.microsoft.com/window....mspx?mfr=true
    ЗЫ
    как верно заметил kerpal, пока я писал сообщение, современный свитч поймет любой кабель
    SinteZ, - человек хочет поиграться, так что все в порядке. хотя я бы в этом случае модем постваил мостом, а всем и свя рулил бы на сервере. а DMZ на чем строить? еще один firewall нужен, однако
    Последний раз редактировалось SergeiT; 17.12.2008 в 00:34. Причина: добавлено сообщение

  6. Завсегдатай Аватар для SinteZ
    Регистрация
    23.06.2004
    Адрес
    Russia
    Сообщений
    1.645

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Домашняя сетка.
    АДСЛ-модем с выходом Ethernet.
    свитч (250 рублей), к нему подключены компьютеры. Это всё нормально работает.

    компьютер с двумя платами, выполняющий функции файрволла и разных других серверов. Для простоты буду называть его сервером.

    Цель - просто побаловаться.
    Так каких серверов, что он должен делать?

    Добавлено через 5 минут
    SergeiT,
    мы даже незнаем что и сем он играет, а уже советы даём
    Напоминаю, фаерволл есть в модеме.
    Последний раз редактировалось SinteZ; 17.12.2008 в 00:36. Причина: Добавлено сообщение
    .ιlιllιlιॐιlιllιlι.

  7. Новичок Аватар для SergeiT
    Регистрация
    10.10.2008
    Адрес
    Minsk
    Возраст
    52
    Сообщений
    25

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от SinteZ Посмотреть сообщение
    Так каких серверов, что он должен делать?

    Добавлено через 5 минут
    SergeiT,
    мы даже незнаем что и сем он играет, а уже советы даём
    Напоминаю, фаерволл есть в модеме.
    Так пока советы не противоречат никакому разумному применению.
    Ослик Иа, честно написал- побаловаться. Я подозреваю, с целью опыта набраться Для работы - firewall в модеме нужен и полезен. а для данного случая - лучше отключить, если на сервере firewlll ставить, то можно будет долго искать, кто какое пакеты порезал

  8. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Шаг первый - просто настроить сеть вручную.
    Как лучше включать модем, бриджем, роутером или всё равно?
    Всё равно, но раз
    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Сейчас модем включен роутером
    то будем плясать от этого.
    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Внешняя плата сервера, получается, должна быть
    IP 192.168.1.2
    Маска 255.255.255.0
    Шлюз 192.168.1.1.
    ДНС сервера ставить такие же, как у модема, по крайней мере сейчас это работает. Можно поставить галочку получать ДНС от шлюза, но на этапе настройки хотелось бы делать всё руками, чтобы лучше понимать.
    днс*ом на этом интерфейсе должен быть ваш роутер
    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    3. Какие параметры должны быть у второй платы, глядящей внутрь квартиры?
    Я так понял, что сетки должны отличаться друг от друга, то есть поставить, например
    IP 192.168.0.1
    Маска 255.255.255.0
    Шлюзом указать первую плату сервера или модем?
    Какие ДНС ставить, внешние (провайдера) или что-то связанное с внешней платой сервера?
    шлюз на этом интерфейсе указывать не нужно, днс*ом указываем самого себя, т.е. 192.168.0.1 (некоторые любят писать 127.0.0.1). соостетственно на этом "сервере" поднимем ДНС сервер, раз уж у нас всё так серьёзно и учим его перенаправлять запросы на 192.168.1.1 (на роутер)
    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    4. Какие параметры должны быть у компьютеров внутри сети? Шлюзом для них должна быть внутренняя плата сервера или нет? И совсем не понимаю, что для них должно быть ДНС-ами.
    для компов внутри пишем айпишники 192.168.0.2(3,4,5..)
    dns - 192.168.0.1
    шлюз - 192.168.0.1 (но со шлюзом много нюансов. нужно уточнять роли сервера. если не будет NAT - он не нужен)
    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    6. Что такое имя хоста? Что будет, если оставлять строку пустой?
    это в каком контексте?

    Да и вообще, давайте уже рассказывайте где какой софт будет стоять, а то трудно так просто, на ровном месте, что-то объяснять

  9. Новичок Аватар для SergeiT
    Регистрация
    10.10.2008
    Адрес
    Minsk
    Возраст
    52
    Сообщений
    25

    По умолчанию Re: Вопрос по сетям и IP

    днс*ом на этом интерфейсе должен быть ваш роутер

    Про DNS в ADSL модеме лично я слышу впервые. Я допускаю, что такие в природе сущетсвуют, но не у домашних пользователей

    шлюз на этом интерфейсе указывать не нужно, днс*ом указываем самого себя, т.е. 192.168.0.1
    Только после установки DNS сервера на этот комп

  10. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Вопрос по сетям и IP

    Файрволл действительно есть в модеме (смотри рисунок). Он меня не устраивает.

    мы даже незнаем что и сем он играет, а уже советы даём
    Всякая хрень, поставляемая в составе мандривы 2008. DHCP, WWW, FTP, VPN, SSH, Firewall, Clamav и ещё штук 20 иконок на вкладке "серверы", названия которых я уже забыл. Если смогу запускать хотя бы по одной хрени в неделю, то останусь доволен.
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	firewall_zyxel.PNG 
Просмотров:	96 
Размер:	13,0 Кб 
ID:	41989  

  11. Завсегдатай Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    43
    Сообщений
    2.169

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от kerpal Посмотреть сообщение
    Это с какого перепуга?
    Давайте по слогам: сер-ве-ра со свит-чом.
    Крышей поехал, вместо свичем прочел сетевухой .
    Прямой кабель конечно.
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  12. Завсегдатай Аватар для Grigori G.
    Регистрация
    13.05.2006
    Адрес
    Estonia
    Возраст
    38
    Сообщений
    1.552

    По умолчанию Re: Вопрос по сетям и IP

    Про кабель - для соединения компа с рутером или свитчем нужен прямой (обычный патч) кабель, но если будет кросс кабель, то с вероятностью 99% это проблемы не составит - большинство современных (в т.ч. дешевых) свитчей имеет автоопределение кросс/патч кабель и работает с обоими вариантами. А вот две сетевухи (т.е. два компа) следует соединять строго кроссом.

  13. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от kerpal Посмотреть сообщение
    но со шлюзом много нюансов. нужно уточнять роли сервера. если не будет NAT - он не нужен
    Обязательно будет. Как же без торрента? И к ФТП я уже привык.

  14. Завсегдатай Аватар для Openreel
    Регистрация
    02.09.2006
    Адрес
    Санкт-Петербург
    Возраст
    43
    Сообщений
    2.169

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Всякая хрень, поставляемая в составе мандривы 2008. DHCP, WWW, FTP, VPN, SSH, Firewall, Clamav и ещё штук 20 иконок на вкладке "серверы", названия которых я уже забыл. Если смогу запускать хотя бы по одной хрени в неделю, то останусь доволен.
    Тут больше половины хреней не имеют отношения к маршрутизации. Соответсвенно для их запуска на сервере достаточно одной сетевухи и просто заключения сервера в домашнюю лан. Некоторые хрени могут быть предназначены для тунелирования(например VPN), соответсвенно чтоб с ними наиграться надо ставить второй аналогичный сервак в соседней квартире, либо у себя делать две локалки...
    WBR, Michael.
    Цель расчетов - понимание, а не числа (с) Хемминг.

  15. Новичок Аватар для SergeiT
    Регистрация
    10.10.2008
    Адрес
    Minsk
    Возраст
    52
    Сообщений
    25

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Файрволл действительно есть в модеме (смотри рисунок). Он меня не устраивает.

    Всякая хрень, поставляемая в составе мандривы 2008. DHCP, WWW, FTP, VPN, SSH, Firewall, Clamav и ещё штук 20 иконок на вкладке "серверы", названия которых я уже забыл. Если смогу запускать хотя бы по одной хрени в неделю, то останусь доволен.
    тогда надо начать с основ построения сетей.
    можно почитать
    http://technet2.microsoft.com/window....mspx?mfr=true
    хотя MS и не любит Linux, но основы те же

    А для подобных игр хороши виртуальные машины. VMWare например
    Последний раз редактировалось SergeiT; 17.12.2008 в 01:12. Причина: добавлено сообщение

  16. Частый гость Аватар для Gennadyi
    Регистрация
    23.03.2005
    Адрес
    Республика Крым, автономная :-)
    Возраст
    58
    Сообщений
    287

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Домашняя сетка.
    Имеется АДСЛ-модем с выходом Ethernet. Внутри есть роутер и DHCP-сервер, но для простоты будем считать, что ничего нет.
    После модема стоит свитч (250 рублей), к нему подключены компьютеры. Это всё нормально работает.

    Хочу вставить между АДСЛ-модемом и свитчем ещё один компьютер с двумя платами, выполняющий функции файрволла и разных других серверов. Для простоты буду называть его сервером. Запускать планируется всё по очереди.
    Цель - просто побаловаться.

    Шаг первый - просто настроить сеть вручную.
    Как лучше включать модем, бриджем, роутером или всё равно?

    Сейчас модем включен роутером
    IP 192.168.1.1
    Маска 255.255.255.0
    Шлюз 192.168.1.1
    1 DNS 89.151.191.2 (сообщил провайдер)
    2 DNS 89.151.190.213 (сообщил провайдер)

    Какие параметры должны быть у второй платы, глядящей внутрь квартиры?
    модем мостом, первую сетевушку в модем с настройками как были + PPoE к провайдеру с настройками как в модеме были для связи с провайдером
    на второй сетевушке сеть вроде 192.168.2.ххх или любую из интранет сетей (кроме 192.168.1.ххх , тк она занята модемом )
    и учиться, учится, учиться ....

  17. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Вопрос по сетям и IP

    Пока с помощью gui не получилось.
    Гляньте на рисунок, можно ли так соединять, должна ли быть связь по красной линии.
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	Безымянный.PNG 
Просмотров:	99 
Размер:	11,4 Кб 
ID:	42195  

  18. Частый гость Аватар для Gennadyi
    Регистрация
    23.03.2005
    Адрес
    Республика Крым, автономная :-)
    Возраст
    58
    Сообщений
    287

    По умолчанию Re: Вопрос по сетям и IP

    Цитата Сообщение от Ослик Иа Посмотреть сообщение
    Пока с помощью gui не получилось.
    Гляньте на рисунок, можно ли так соединять, должна ли быть связь по красной линии.

    можно, будет
    а зачем так ?

  19. №39
    Автор темы
    Аватар для Ослик Иа
    Регистрация
    15.07.2003
    Адрес
    Чебоксары
    Возраст
    51
    Сообщений
    2.348

    По умолчанию Re: Вопрос по сетям и IP

    Чтобы просто поменять настройки сетевых карт, и не лазить дополнительно под столом на четвереньках и не перевтыкать кабели вслепую.

  20. Старый знакомый Аватар для kerpal
    Регистрация
    18.09.2005
    Адрес
    Краснодар
    Возраст
    37
    Сообщений
    614

    По умолчанию Re: Вопрос по сетям и IP

    Я думал мы говорим о каком-то вот таком виде сети
    Миниатюры Миниатюры Нажмите на изображение для увеличения. 

Название:	net.jpg 
Просмотров:	107 
Размер:	23,7 Кб 
ID:	42202  

Страница 1 из 2 12 Последняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •