van vaste publieke IP's naar 192... met DHCP

Move PNS > NT

Wat heb je zelf al uitgetest ? Wat zijn de rest voor servers en hun functies ?

Kan je nog wat aanvullende informatie geven ?

OS van de servers ?
Versies !?
Maken jullie gebruik van de Novell client, of zorgt een ander OS hiervoor ?
DNS ?
WINS ?

Verwijderd schreef op donderdag 20 juli 2006 @ 13:49:
Novell client

Middels edit kan je je bericht editten.
Scheelt weer 2 nieuwe replies !

[ Voor 19% gewijzigd door lier op 20-07-2006 13:54 ]

Verwijderd schreef op donderdag 20 juli 2006 @ 13:49:
Novell client

Als alles binnenkort vervangen wordt zou ik gewoon beginnen met het nieuwe spul goed te configureren en hier gewoon in één keer op over stappen.. anders zit je nu allemaal dubbel werk te doen.. maar das mijn mening.

Mijn ervaring met alles in fases overzetten is bedroevend ) zou gewoon een keer een weekend er voor uittrekken om alles in één keer om te zetten naar een private ip range... maar dat is ook wederom mijn mening...

ik wens je iig succes!

Blijkbaar zit jij niet in de rol van adviseur en/of heb je niet de verantwoording voor deze migratie. Dan moet je het gewoon doen zoals je verteld wordt...lijkt mij dat als er "mensen in de organisatie die er anders over denken" zijn, dat die dan ook in staat zijn een migratieplan te schijven.

Vanwaar dan deze vraag op GoT ?

Op windows clients kan je voor zover ik weet geen dhcp instellen als je al een vast ip adres hebt geconfigureerd .

Phantom_90 schreef op donderdag 20 juli 2006 @ 14:48:
Op windows clients kan je voor zover ik weet geen dhcp instellen als je al een vast ip adres hebt geconfigureerd .

Wat je natuurlijk wel kan doen is DHCP server implementeren in de huidige IP range. Neem aan dat de servers een herkenbaar/afwijkend Ip adres hebben (lage range ?) ?

Feit blijft (en de vraag dus ook), van welke services maken jullie gebruik met betrekking tot netwerk ?

Wat ik zou zeggen: Geen Windows bakken direct aan internet, zeker geen NT4 (worden geen security updates meer uitgebracht enzo).

Misschien een bepaalde bak als router die dan de IP's aanneemt of doorgeeft aan de servers die dat nodig hebben (webservers bijv? andere bakken die een publieke functie hebben?), en de rest bijvoorbeeld in 172.16.x.x range (=vrij voor intern dacht ik), subnetmask 255.255.0.0 (heb je ruim 64000 ip's dacht ik)
Die router laat dan alleen verkeer van buiten naar binnen door op de poorten die van buitenaf bereikbaar moeten zijn.

Dat kan wel. Als er dan geen DHCP draait krijg je je zelf ingestelde IP.

De vraag die bij mij opborrelt is: is er uberhaupt een internet verbinding vanaf het huidige (publieke) subnet. Een lokaal netwerk dat geen internetverbinding heeft kan prima een publieke IP range hebben.

Ik heb zelf meegemaakt dat een bedrijf meerdere kantoren had, maar op ieder kantoor lokaal een publieke IP range gebruikte, maar geen verbinding had met het internet. De servers op ieder netwerk konden via TS benaderd en beheerd worden. Dit was op zich een werkbare situatie maar gaf behoorlijk veel extra werk voor beheer.

Nadat besloten was om via VPN de kantoren te gaan koppelen is er ook op ieder kantoor een private IP range ingesteld.

Aanpak was in eerste instantie per lokatie de IP adressen omzetten, daarna pas Routers + VPN's implementeren voor het aan elkaar knopen van de lokaties.

Zaken waaraan je zal moeten denken:
- Maak je DHCP range niet te groot zodat je ook een aantal fixed IP adressen kan implementeren voor bijvoorbeeld servers en printers.
- Als je meer dan 200 DHCP clients per subnet krijgt, overweeg dan een klasseB of indien je perse een klasseC subnet wil, supernetten van 2 ranges op 1 lokatie.
- Als je servers/OS'en gaat vervangen zoek eerst uit of Drivers voor bijvoorbeeld printers die je gebruikt ook op dat nieuwe OS voorhanden zijn. (ik heb nogal lopen stoeien met drivers voor een laserplotter waar uiteindelijk alleen NT4 drivers voor beschikbaar waren.)

Wat is er op tegen om eerst een router met DHCP te plaatsen en die router regelt het verkeer tussen private en publiek kan je eerst testen vervolgens alle clients naar private via DHCP en later je nieuwe servers een private IP. Simpel in stappen in te voeren en het minste risico.

Verwijderd schreef op donderdag 20 juli 2006 @ 16:08:
[...]


Dat was ook mijn idee, vraag me alleen af of de netten ook fysiek gescheiden moeten worden (dus de router tussen 2 groepen switches) of dat dit niet nodig is. En in hoeverre de router een bottleneck gaat worden als alle verkeer tussen het nieuwe subnet en de servers (met een publiek adres) via één routertje loopt.

Een deel van de servers heeft een internetverbinding nodig.
Wat betreft "NT bakken aan het net" => ook daar wordt aan gewerkt, zeg maar niets meer....
WINS: ik geloof het wel, er zijn nog een aantal Win98 kisten (gaan er ook uit) Vraag me wel af of dat daarna nog nodig is

Het idee is een klasse B net in 192.168 Range, en daarheen op termijn alles (ook de servers) omzetten, servers dan via NAT vanuit het net bereikbaar maken. met een fatsoenlijke firewall natuurlijk

nope ffysiek scheiden hoeft niet, maar je moet dan wel zorgen dat de router een ipaddress heeft in beide subnets, anders wordt er niks geroute natuurlijk.