[ROUTER] freesco met meerdere Inet IP's mogelijk - Netwerken

maandag 28 februari 2005 21:48

Acties:

laat maar vallen.....

Topicstarter

Ik verkeer in de gelukkige situatie drie IP's van @home tot mijn beschikking te hebben.

Wat ik nu wil is deze drie IP's op een router binnen laten komen en ze elk apart op een intern netwerk te verdelen.

Dat wil dus zeggen dat ik alle netwerkverkeer dat op ip A binnekomt dat ook doorgesluisd wil hebben naar het interne netwerk dat bij ip A hoort. Hetzelfde geldt voor ip B en ip C. Dit alles moet gebeuren middels een PC.

Ik heb op dit forum gezocht (maar niks relevants gevonden helaas) en ik heb ook de sites van freesco en smoothwall terdege bekeken, maar uit de docs daar heb ik niks kunnen halen dat met de oplossing van mijn probleem kan helpen.

Misschien heeft iemand hier er meer ervaring mee, ik heb er niet zo heel veel zin in om voor dit doel een dure cisco aan te gaan schaffen, en daarbij wordt ik helemaal gek van de drie routers die hier nu in mijn netwerk staan om een en ander te regelen.

Ik heb voor dit doel een P-Pro 200 mhz met 128 Mb Simm ter beschikking met 6 PCI sloten, en 6 3com NIC's

[ Voor 7% gewijzigd door Kluk-Kluk op 28-02-2005 21:52 ]

maandag 28 februari 2005 21:58

Acties:

Madcat

ik denk dat je het idee van een router nog niet helemaal snapt, een router zorgt er voor dat de machienes die achter je router staan niet beschikbaar/zichtbaar zijn voor de buiten wereld.
wat je wel kan doen is een andere pc laten luisteren naar de verschillende poorten zodat deze wel beschikbaar zijn voor de buitenwereld.

even een plaatje:

IP A | |-------------------- pc 1 webserver 1 luisters naar IP A:80 en ftp server luistert naar IP B:21

IP B | router | ------------------- pc 2 webserver 2 luistert naar IP B:80

IP C | |-------------------- pc3 webserver 3 luistert naar IP C:80

maar je kan niet een heel IP adress geven aan een andere pc op je backend, puur omdat deze eigenlijk niet bestaan aan de andere kant

[ Voor 6% gewijzigd door Madcat op 28-02-2005 22:01 . Reden: typo enzo ]

maandag 28 februari 2005 22:06

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

een_madcat schreef op maandag 28 februari 2005 @ 21:58:
ik denk dat je het idee van een router nog niet helemaal snapt, een router zorgt er voor dat de machienes die achter je router staan niet beschikbaar/zichtbaar zijn voor de buiten wereld.
wat je wel kan doen is een andere pc laten luisteren naar de verschillende poorten zodat deze wel beschikbaar zijn voor de buitenwereld.

even een plaatje:

IP A | |-------------------- pc 1 webserver 1 luisters naar IP A:80 en ftp server luisters naar IP B:21

IP B | router | ------------------- pc 2 webserver 2 luisters naar IP B:80

IP C | |-------------------- pc3 webserver 3 luisters naar IP C:80

maar je kan niet een heel IP adress geven aan een andere pc op je backend

Nee dat snap ik ..... ik weet ook wat een router doet, maar het gaat mij in dit verhaal, om alle PC's in de drie verschillende netwerken via een PC af te schermen. (Die machine mag dus best (en dat zal ook wel moeten) drie verschillende routers vertegenwoordigen. Het gaat er dus om dat de machines achter de router (of drie virtuele via een machine) hun eigen netwerk settings en internet eigenschappen behouden.

Ik wil dus op de router bak drie WAN aansluitingen creéren zeg maar... In plaats van één wan aansluiting op een normale router.

dus:

NIC1 = inet IP 82.xxx.xxx.xxx -> 192.168.0.x -> is NIC 4 (intern)
NIC2 = inet IP 83.xxx.xxx.xxx -> 192.168.0.x -> is NIC 5 (intern)
NIC3 = inet IP 84.xxx.xxx.xxx -> 192.168.0.x -> is NIC 6 (intern)

de interne NIC's zijn dus _onafhankelijke_ netwerken, al hebben ze eventueel dezelfde IP's als machines achter een ander internet NIC.

[ Voor 12% gewijzigd door Kluk-Kluk op 28-02-2005 22:10 ]

maandag 28 februari 2005 22:07

Acties:

Verwijderd

/offtopic

kun jij met één abonnement inloggen met drie verschillende IP adressen?? of begrijp ik je verkeerd?

/ontopic

in winxp/2000 kun je volgens mij netwerkbruggen maken tussen nics. misschien kun je op die manier data die binnenkomt op NIC1(router1) doorsturen naar NIC2 (netwerk1) etc.

[ Voor 89% gewijzigd door Verwijderd op 28-02-2005 22:13 ]

maandag 28 februari 2005 22:12

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

Verwijderd schreef op maandag 28 februari 2005 @ 22:07:
/offtopic

kun jij met één abonnement inloggen met drie verschillende IP adressen?? of begrijp ik je verkeerd?

en wat is dan het probleem met drie verschillende routers hebben? met een switch en de juiste ip-mapping hoeft dat toch geen probleem te zijn?

Ja ik heb 1 internet abbonnement en heb 3 IP's dit was in de begintijd van @home normaal, en ik wil van al die routers af, ik wil gewoon een machine die alles regelt. Zodat de routers terug kunnen naar hun rechtmatige eigenaren.

De switch die dat zou moeten regelen die heb ik al en dat werkt niet naar mijn tevredenheid (of begrijp ik nu weer iets niet?) Ik wil alle drie de IP's strikt gescheiden houden.

Met drie routers gaat dit goed, feilloos zeg maar... Maar ik wil van die drie routers af. Ik wil dit alles laten regelen door één kist/router. Ik weet dat cisco dit kan, maar dat is even geen optie

[ Voor 27% gewijzigd door Kluk-Kluk op 28-02-2005 22:18 ]

maandag 28 februari 2005 22:17

Acties:

Verwijderd

Kluk-Kluk schreef op maandag 28 februari 2005 @ 22:12:
[...]

Ja ik heb 1 internet abbonnement en heb 3 IP's dit was in de begintijd van @home normaal, en ik wil van al die routers af, ik wil gewoon een machine die alles regelt. Zodat de routers terug kunnen naar hun rechtmatige eigenaren.

volgens mij kan dat inderdaad niet met een standaard router. Zo'n ding heeft namelijk gewoon 1 IP en alles wat je er aan hangt komt daarvandaan. Enige wat je kunt proberen is idd iets met poortmapping.

Maar wat is dan het probleem met alles op één netwerk gooien (zonder verschillende IP's.) Je internetverbinding zal er niet trager op worden en als je de goede rechten e.d. instelt kun je de drie netwerken voor gebruikers gescheiden houden.

maandag 28 februari 2005 22:22

Acties:

Verwijderd

Verwijderd schreef op maandag 28 februari 2005 @ 22:07:

in winxp/2000 kun je volgens mij netwerkbruggen maken tussen nics. misschien kun je op die manier data die binnenkomt op NIC1(internet1) doorsturen naar NIC2 (netwerk1) etc.

is dit een idee dan? kun je al je routers wegdoen

weet alleen niet of windows internetverbindingen standaard gaat delen over alle NIC's, maar dit moet wel uit te schakelen zijn

maandag 28 februari 2005 22:25

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

Verwijderd schreef op maandag 28 februari 2005 @ 22:17:
Maar wat is dan het probleem met alles op één netwerk gooien (zonder verschillende IP's.) Je internetverbinding zal er niet trager op worden en als je de goede rechten e.d. instelt kun je de drie netwerken voor gebruikers gescheiden houden.

De gebruikers zijn niet het probleem, ik ben namelijk de enige gebruiker, maar het ene netwerk is mijn werk-plek, het andere netwerk daar gebeurd alles met betrekking tot games en downloaden en in het derde geval ben ik alleen met w2k3 server en zijn clients bezig. Dit alles moet strikt gescheiden blijven.

Nu zou in het geval van netwerk 3 het router probleem kunnen vervallen aangezien ik daar w2k3 voor zou kunnen gebruiken, maar dat lost het probleem voor een en twee niet op.

Verwijderd schreef op maandag 28 februari 2005 @ 22:07:
in winxp/2000 kun je volgens mij netwerkbruggen maken tussen nics. misschien kun je op die manier data die binnenkomt op NIC1(router1) doorsturen naar NIC2 (netwerk1) etc.

Wat je dus eigenlijk zegt is 1 w2k3 server die dit allemaal regelt met behulp van bridges, en dan alle routers over boord flikkeren. Ik zal er eens over denken. Het idee staat me wel aan

[ Voor 36% gewijzigd door Kluk-Kluk op 28-02-2005 22:33 ]

maandag 28 februari 2005 22:38

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

Ik denk wel, dat zelfs in w2k3 je maar een inkomende NIC hebt, of vergis ik me daar in? Zo ja waar stel ik een en ander dan in? (Ben nog niet zo heel erg lang met w2k3 bezig)

dinsdag 1 maart 2005 09:06

Acties:

Verwijderd

Je kunt nie alles hebben, gratis router, 3 aparte verbindingen op 1 router en alles gescheiden..

Als je dat w3k netwerk ander netwerksegment geeft, staat deze niet zomaar in je netwerk hoor..
en dan moet je maar es wat instanties van ipcop oid gaan installeren.. heb je 1 pc, maar nog wel 3 routers bijvoorbeeld..

Beetje omslachtige situatie die je creeert maar goed..volgens mij is VMWare ook wel wat voor jou ;-)

dinsdag 1 maart 2005 09:22

Acties:

alexcj

Nou, volgens mij is dat wel mogelijk.
Het enige is dat er meerdere NAT rules in FreeSCO opgezet moeten worden, waarbij het 1ste interne netwerk naar IP 1 vertaald wordt, het tweede interne netwerk naar IP twee en het derde netwerk naar het laatste IP adres. Dit moet zonder meer mogelijk zijn.

Een pakketje wat dat zeker kan, is IPcop. Ik weet dat die meerdere DMZs toestaat in de vorm van kleuren (Rood is dan het internet, en de DMZ blauw, oranje en groen). Ook genereerd IPCOP veel statistieken, wat voor de tweaker wel net zo leuk is.
Intrusion detection is ook mogelijk, maar misschien dat een P200 hiervoor niet krachtig genoeg is.

dinsdag 1 maart 2005 09:36

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

Verwijderd schreef op dinsdag 01 maart 2005 @ 09:06:
Je kunt nie alles hebben, gratis router, 3 aparte verbindingen op 1 router en alles gescheiden..

Het gaat mij niet om het gratis, ik heb nu een switch waar internet op binnekomt, welke dan naar drie routers gaat. Ik vind dat maar niks en wil die drie routers dus vervangen door een hub en een PC.

Beetje omslachtige situatie die je creeert maar goed..volgens mij is VMWare ook wel wat voor jou ;-)

Daar heb ik ook al aan zitten denken.....

alexcj schreef op dinsdag 01 maart 2005 @ 09:22:
Nou, volgens mij is dat wel mogelijk.
Het enige is dat er meerdere NAT rules in FreeSCO opgezet moeten worden, waarbij het 1ste interne netwerk naar IP 1 vertaald wordt, het tweede interne netwerk naar IP twee en het derde netwerk naar het laatste IP adres. Dit moet zonder meer mogelijk zijn.

Een pakketje wat dat zeker kan, is IPcop. Ik weet dat die meerdere DMZs toestaat in de vorm van kleuren (Rood is dan het internet, en de DMZ blauw, oranje en groen). Ook genereerd IPCOP veel statistieken, wat voor de tweaker wel net zo leuk is.
Intrusion detection is ook mogelijk, maar misschien dat een P200 hiervoor niet krachtig genoeg is.

Daar ga ik eens mee aan de gang.

In ieder geval bedankt ik zal posten of hier een oplossing uit komt.

dinsdag 1 maart 2005 09:40

Acties:

Verwijderd

Ipcop heeft ook nadelen:
Het is niet mogelijk 3 netwerken aan te sluiten, behalve als je ook een wireless netwerk hebt.
Want er zijn 4 kleuren:

GREEN, ORANGE, BLUE en RED..

GREEN= Interne netwerk
ORANGE= DMZ
BLUE=Wireless
RED=Buitennetwerk (internet)

Het gaat dus niet lukken 3 normale netwerken apart in die IPCOP te zetten.. helaas.. dus dan moet je meerdere instanties van ipcop gaan draaien.

edit: probeer eens vmware workstation, kun je gelijk alles op 1 pc krijgen (helaas wel genoeg werkgeheugen erop hebben staan..)

[ Voor 14% gewijzigd door Verwijderd op 01-03-2005 09:45 ]

dinsdag 1 maart 2005 09:46

Acties:

pablo_p

Klopt het dat je drie verschillende subnets krijgt van @Home? Of zitten die allemaal in hetzelfde subnet. Dan gaat het niet zomaar werken, want dan moet je een policy based routing aan de praat krijgen met 3 default routes (1 per interface aan de @ home kant). Dat lijkt me geen feest. Als het werkt, zoe het werken met met 1 interface aan de @Home kant:

Het wordt dan de volgende situatie:

@Home routermodem --------- ethernet segment ------ (1 interface) -freesco (of soortgelijks)- (3 interfaces)

Op de freesco bak moet je drie adressen definieren, statisch. Dynamisch gaat niet, want je hebt maar 1 mac-adres, dus je krijgt maar 1 dhcp lease. Vorvolgens maar je drie masquerading rules voor de verschillende netwerken. Met drie interfaces aan de @home kant kan je niet meer goed routeren.
Ik ben Cisco specialist, op een cisco is NAT-ten 5 minuten werk. Freesco (of een van die 15 andere pakketten) zou het ook moeten kunnen.

--- Even de cisco implementatie: je hebt nodig een 2610/1721 router (100 euro op markplaats) en een 1900 switch (50 euro op markplaats). Deze modellen zijn nodig, omdat je de goedkoopste oplossing wil hebben die trunking ondersteunt om zo goedkoop mogelijk 4 interfaces te hebben. Je maakt 4 vlans en een trunk interface op de router. Is wel een uurtje tijd om te bedenken hoe dat moet en 30 minuten configuren (inclusief 3 DHCP pools). ----

Andere voorgestelde optie is inderdaad beter: draai vmware op die bak en drie losse instances met een freesco router. Is je beveilinging tenminste echt 100%.

dinsdag 1 maart 2005 10:07

Acties:

Verwijderd

en vlance is toch 10mbs?

dinsdag 1 maart 2005 10:52

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

Pablo_p schreef op dinsdag 01 maart 2005 @ 09:46:
Klopt het dat je drie verschillende subnets krijgt van @Home? Of zitten die allemaal in hetzelfde subnet.

Dat klopt inderdaad ze zitten in verschillende subnets.

Pablo_p schreef op dinsdag 01 maart 2005 @ 09:46:
Op de freesco bak moet je drie adressen definieren, statisch. Dynamisch gaat niet, want je hebt maar 1 mac-adres, dus je krijgt maar 1 dhcp lease.

Als ik aan de drie IP's rechtstreeks (alleen via een switch) drie PC's hang heb ik toch 3 MAC's welke dan ook zouden coorosponderen met de drie MAC's op de router bak.

Pablo_p schreef op dinsdag 01 maart 2005 @ 09:46:Vorvolgens maar je drie masquerading rules voor de verschillende netwerken. Met drie interfaces aan de @home kant kan je niet meer goed routeren.

Vorige vraag dus beantwoord geloof ik

Ik ben Cisco specialist, op een cisco is NAT-ten 5 minuten werk. Freesco (of een van die 15 andere pakketten) zou het ook moeten kunnen. Ik ben helemaal geen cisco specialist dat is Pablo_b

(slecht ge-quote)

Pablo_p schreef op dinsdag 01 maart 2005 @ 09:46:
--- Even de cisco implementatie: je hebt nodig een 2610/1721 router (100 euro op markplaats) en een 1900 switch (50 euro op markplaats). Deze modellen zijn nodig, omdat je de goedkoopste oplossing wil hebben die trunking ondersteunt om zo goedkoop mogelijk 4 interfaces te hebben. Je maakt 4 vlans en een trunk interface op de router. Is wel een uurtje tijd om te bedenken hoe dat moet en 30 minuten configuren (inclusief 3 DHCP pools). ----

Interessant.

Pablo_p schreef op dinsdag 01 maart 2005 @ 09:46:
Andere voorgestelde optie is inderdaad beter: draai vmware op die bak en drie losse instances met een freesco router. Is je beveilinging tenminste echt 100%.

Moet ik ook nog eens induiken. Lijkt me idd verstandig wel alhoewel de cisco oplossing me ook wel aanstaat, maar aangezien ik er (nog) niks vanaf weet is dat misschien een beetje (veel) te hoog gegrepen.

[ Voor 4% gewijzigd door Kluk-Kluk op 01-03-2005 18:24 ]

dinsdag 1 maart 2005 19:58

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

-=update=-

Ik denk dat clarkconnect kan wat ik wil, alleen zit ik daarna nog met het probleem om alle traffic via 1 switch te laten lopen. Kan een gewone switch dit (bijvoorbeeld met verschillende IP ranges en alle IP's op de netwerken statisch ingesteld)? Of ga ik hier echt een managable switch voor nodig hebben.

Ik realiseer me trouwens _ook_ dat 6 NIC's in een pc ook niet al te makkelijk gaat worden.

woensdag 2 maart 2005 14:12

Acties:

alexcj

Je hebt er in principe ook maar 4 nodig.
Eén voor naar het internet (kun je de switch daar ook tussenuithalen)
En drie andere NICs voor de drie interne netwerken.
Dit zei Pablo_P ook al. Nadeel is inderdaad dat je maar 1 DHCP lease krijgt. Maar goed, volgens mij zijn die IP adressen toch vast voor jou.

woensdag 2 maart 2005 14:36

Acties:

Kluk-Kluk

laat maar vallen.....

Topicstarter

Nee, gezien het account bij @home zijn de WAN ip's dynamisch. Ik realiseer me dat ik er geen bandbreedte mee win of iets dergelijks. Ik wil alleen perse dat elk ip apart gebruikt gaat worden op drie verschillende interne netwerken. Meer zoiets:

code:

1
2
3

               NIC1=WAN_IP1   ------> NIC4=LAN1 
SWITCH         NIC2=WAN_IP2   ------> NIC5=LAN2
               NIC3=WAN_IP3   ------> NIC6=LAN3

Ik begin me er langzaam bij neer te lggen dat dit niet goed gaaat komen op de manier die ik wil, en ik denk dat ik toch maar een testje ga doen met 1 NIC en vaste IP's.

Pagina: 1

Reageer