Toon posts:

ip bereiken achter een NAT router

Pagina: 1
Acties:

zaterdag 2 mei 2009 00:07

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

Topicstarter
Ik heb een netwerk in een 192.168.2.x range met verschillende computers en een server. Deze zijn met internet verbonden door middel van een router. Niets bijzonders verders.

Om bepaalde redenen, heb ik een computer + een linux satelliet ontvanger uit dit netwerk gehaald en aan een kabelrouter gezet. Deze 2 voorzie ik weer met internet door middel van 1 kabel van eerder genoemd netwerk in de WAN poort van deze kabelrouter aan te sluiten.

In dit tweede netwerkje draai ik overigens om een bepaalde reden ook een 192.168.2.x netwerk, maar als het nodig is kan dit veranderd worden.

Dit systeem werkt tot nog toe prima!

Maar stel ik wil met de server uit het 1e netwerk kunnen verbinden, hoe zou ik dat zonder VPN achtige truukjes kunnen doen? Is zoiets ook mogelijk met statische routes of is dat daar niet voor bedoeld ?

voorbeeld tekening

[comp. 192.168.2.200] -> [router lan: 192.168.2.4 -NAT-wan:192.168.2.112] -> [server 192.168.2.130]

ik heb zelf geprobeerd:

route add 192.168.2.130 192.168.2.4, maar geeft geen resultaat...

[ Voor 7% gewijzigd door M4RTiN op 02-05-2009 00:09 ]

zaterdag 2 mei 2009 00:10

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Je hebt dus 2 gescheiden netwerken die ieder in dezelfde range zitten?

Wat je beter kan doen is een van de twee netwerken naar bijvoorbeeld 192.168.3.x verhuizen, en de server zowel een 192.168.2.x als 192.168.3.x IP-adres geven, en routering aanzetten.

Wanneer je in dezelfde subnets gaat werken, weet de server niet waar hij het heen moet routeren omdat het simpelweg hetzelfde netwerk is.

Je topic staat hier prima trouwens.

[ Voor 26% gewijzigd door spone op 02-05-2009 00:11 ]

Desktop: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 192GB DDR5-5600; Woonkamer: Asrock DeskMini B860, Core Ultra 5 245K, 16GB DDR5-7600

zaterdag 2 mei 2009 00:14

Acties:
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 12:28

Craven

gewoon 1 van de 2 netwerken omgooien naar het 192.168.3.x subnet. dan zie ik niet helemaal waarom je de server 2 ip adressen moet geven.

zaterdag 2 mei 2009 00:16

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Geef die computer en die satteliet ontvanger (dreambox?) een vast ip adres, zet DHCP op je kabelrouter uit, en hang de boel gewoon in 1 netwerk.

Zonder VPN en het wijzigen van de IP range aan 1 kant ga je hier anders niet uitkomen.

[ Voor 23% gewijzigd door Glashelder op 02-05-2009 00:20 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zaterdag 2 mei 2009 00:17

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

Topicstarter
dus het probleem zou nu juist liggen dat ik 2 keer dezelfde ranges gebruik, en na het omzetten zou ik een statische route moeten kunnen aanmaken ?

zaterdag 2 mei 2009 00:18

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Craven87 schreef op zaterdag 02 mei 2009 @ 00:14:
gewoon 1 van de 2 netwerken omgooien naar het 192.168.3.x subnet. dan zie ik niet helemaal waarom je de server 2 ip adressen moet geven.
Zonder een adres op ieder aangesloten netwerk te hebben, hoe ga je er dan op IP-niveau tussen routeren? :P

edit: of bedoel jij toevallig dat een ander apparaat de routering regelt? In dat geval heb je gelijk en is er maar 1 ip voor de server nodig. Ik ging er eigenlijk vanuit dat de server het routeren zou doen. Neemt niet weg dat wanneer een ander apparaat de routering doet, deze alsnog een adres op ieder subnet nodig heeft.

[ Voor 31% gewijzigd door spone op 02-05-2009 00:20 ]

Desktop: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 192GB DDR5-5600; Woonkamer: Asrock DeskMini B860, Core Ultra 5 245K, 16GB DDR5-7600

zaterdag 2 mei 2009 00:22

Acties:
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 12:28

Craven

nou zat eigenlijk te denken aan zoiets als dit maar terwijl ik bezig was bedacht ik mezelf dat ik hier niet te maken heb met een leuk cisco routertje :P

Afbeeldingslocatie: http://img11.imageshack.us/img11/1743/drawing1h.jpg

edit: tenzij jij dus een hele dure router hebt waarop je routes kan instellen gaat bovenstaande dus niet werken.

[ Voor 20% gewijzigd door Craven op 02-05-2009 00:23 ]

zaterdag 2 mei 2009 00:25

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Niet alleen routes.. Ook een ethernet poort aan de WAN kant of een slimme geintegreerde switch met vlans waarover het verkeer gerouteerd kan worden :)

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zaterdag 2 mei 2009 00:30

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

Topicstarter
Afbeeldingslocatie: http://www.m4rtin.nl/gallery2/d/4042-1/netwerk.JPG

ik zal het even uitleggen door middel van een plaatje,

ik zit met die computer verbonden via 2 senao's met een vriend van mij, die in hetzelfde 192.168.2.x range netwerk zit, dit hebben we o.a. gedaan omdat we beide een dreambox hebben. Zo kunnen we heel snel opnames met elkaar delen, dit werkt al perfect overigens.

Maar ik wou dit netwerk met hem dus scheiden van het andere netwerk waar ik al op zat. Behalve die ene server hoef ik dus ook alleen maar internet via het vaste netwerk te hebben.

zaterdag 2 mei 2009 00:32

Acties:
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 12:28

Craven

dat van die wan poort klopt wel maar een slimme switch zal er in dat ding wel niet inzitten.

en vanaf de pc met satelliet (192.168.3.2) zal alles opzich wel moeten werken. zn gateway is de kabelrouter die direct in het 192.168.2.x netwerk zit.

Maar bedenk nu ff omgekeerd vanaf de server naar de pc gaat niet werken omdat je geen routes op de router (192.168.2.1) in kunt stellen of iets anders waarmee je kan routeren naar een ander subnet.

zaterdag 2 mei 2009 00:36

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

En buiten dat, je kunt niet zomaar private subnetten gaan routeren over het internet. Zonder een VPN kan dit niet werken (al had je gescheiden subnetten).

[ Voor 12% gewijzigd door Glashelder op 02-05-2009 00:37 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zaterdag 2 mei 2009 00:37

Acties:
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 12:28

Craven

dus het gaat je der alleen maar om dat je tussen de 2 dreamboxen bestanden kan versturen en dat je server bij je eigen dreambox kan?

edit offtopic: zie nu trouwens pas je erg creatief getekende aarde :P erg netjes

[ Voor 24% gewijzigd door Craven op 02-05-2009 00:38 ]

zaterdag 2 mei 2009 00:41

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

Topicstarter
Ik wil graag met beide pc's op elkaar dreambox kunnen komen, en de dreamboxen naar elkaar toe.

De enige verbinding naar de server moet van mijn PC kunnen komen, en ook enkel vanaf de PC, dus niet vanaf de server naar de PC. Al snap ik dat het wellicht een 2 weg richting verkeer zal moeten zijn in de zin van 'een aanvraag moet kunnen worden beantwoord'.

Ik had gehoopt dat het zonder VPN te doen zou zijn, maar als het niet anders is...

[ Voor 8% gewijzigd door M4RTiN op 02-05-2009 00:41 ]

zaterdag 2 mei 2009 00:43

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Koop beide een Linksys WRT54GL (check voor de zekerheid nog wel even de compatibilty list), voorzie die van DD-WRT, en leg met OpenVPN een site-to-site VPN aan. Ik zou niet aan softwaretrucjes beginnen.

Oja en verander aan een kant de range ;)

[ Voor 9% gewijzigd door Glashelder op 02-05-2009 00:44 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

zaterdag 2 mei 2009 00:46

Acties:
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 12:28

Craven

ik zie dit eigenlijk maar 2 oplossingen op het moment waarvan vpn de beste (goedkoopste) is.

andere zou zijn om alle routers te vervangen met routers waarmee je kan routeren en alles netjes te subnetten. daar heb dus trouwens ook nog een oplossing bij nodig voor dhcp of je wil alles static in willen stellen.

edit:
@ glashelder hierboven
ben niet zo ervaren met die simpele vpn oplossingen maar ehh gaat dan al zn verkeer niet over het internet? terwijl hij juist die senao draadloze gevallen heeft opgezet om internet te omzeilen wat betreft data verkeer tussen hem en zijn vriend? Ik begrijp dat hij dit gedaan heeft omdat die 10 keer zo snel is.

[ Voor 35% gewijzigd door Craven op 02-05-2009 00:48 ]

zaterdag 2 mei 2009 00:48

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

Topicstarter
thanx voor alle antwoorden! ik zal eens kijken of ik op de server zelf een VPN server kan opzetten, en de range te veranderen :)

zaterdag 2 mei 2009 00:50

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Zo'n beetje iedere huis-tuin-keuken router kan toch in ieder geval een paar statische routes verwerken? Zelf een sweex router van 20 euro die ik hier nog heb liggen kan 10 statische routes aan. Daar heb je helemaal geen dure Cisco layer 3 switch of iets in die richting voor nodig.

Desktop: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 192GB DDR5-5600; Woonkamer: Asrock DeskMini B860, Core Ultra 5 245K, 16GB DDR5-7600

zaterdag 2 mei 2009 00:58

Acties:
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 12:28

Craven

ok nou ja mijn router kan het volgens mij niet. maar goed als dat het geval is is het heel makkelijk.
moet martin ff stukje subnetten. je hebt 2 subnets waarbij de router die jij specifiek "router" noemt deze scheid. deze geef je beide een apart subnet. dhcp stel je dus op beide andere routers en dhcp zet je uit op de "scheidende router".

dan kun je routes gaan instellen op wat je maar wilt om de connectiviteit te krijgen die je wilt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq