Toon posts:

Edgemax pro in datacenter omgeving

Pagina: 1
Acties:

Onderwerpen

Modems en routers

Vraag

woensdag 28 februari 2018 23:03

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hoi allemaal,

Ik wil een edgemax pro router toevoegen aan mijn bestaande rack in het datacenter.
Ik heb 2 uplinks en een public iprange

Ik wil dat mijn uplinks op de router komen mar de router moet de public ipnummers doorlaten naar de lan poorten. ik wil dus geen NAT gebruiken voor die iprange

1. Edgemax pro (router)
2. Switch (hp voor alle extern ipnummers)
3 Switch (ook hp maar op deze zitten alleen interne ipnummers

Wat mijn uiteindelijk doel is, is een site to site vpn (ik heb ook een edgemax thuis op kantoor) die verkeer doorlaat naar de switch van punt 3 , en de hele publieke iprange van wan doorlaten naar switch van punt 2

Ik heb weinig ervaring met routers, ik weet dat je normaal gesproken extern moet routen naar interne ipnummers, maar dat wil ik niet, ik wil bij uitval van de router zo de uplinks in de switches kunnen prikken zonder verder setup

Wat mooi zou zijn:

eth0 en 1 = wan1 en 2 (wan1 en 2 hebben dezelfde inrange, externe ipnummers) als failover zeg maar
eth2 en 3 = naar de switch voor alle externe ipnummers
eth4 en 5 = naar de switch voor alle interne ipnummers (site to site vpn word hieraan gekoppeld)

Kan dit? of zit ik er heel erg naast, graag jullie advies :)

Alle reacties

woensdag 28 februari 2018 23:32

Acties:
  • 0 Henk 'm!

Verwijderd

Aangezien dit lijkt op meer professioneel netwerken (niet iedere consument doet een router in een datacenter), en het lijkt er op dat je niet alles goed in orde hebt wat betreft IP nummers, VPN tunnels en routering.


is het misschien handig om iemand in te huren die hier dagelijks mee bezig is? Ik denk dat deze persoon dan heel snel klaar is, want zo moeilijk is het misschien niet, maar je moet het wel goed doen.

woensdag 28 februari 2018 23:38

Acties:
  • 0 Henk 'm!
  • Kavaa
  • Registratie: November 2009
  • Laatst online: 16-09 08:57

Kavaa

Verwijderd schreef op woensdag 28 februari 2018 @ 23:03:
Hoi allemaal,

Ik wil een edgemax pro router toevoegen aan mijn bestaande rack in het datacenter.
Ik heb 2 uplinks en een public iprange

Ik wil dat mijn uplinks op de router komen mar de router moet de public ipnummers doorlaten naar de lan poorten. ik wil dus geen NAT gebruiken voor die iprange

1. Edgemax pro (router)
2. Switch (hp voor alle extern ipnummers)
3 Switch (ook hp maar op deze zitten alleen interne ipnummers

Wat mijn uiteindelijk doel is, is een site to site vpn (ik heb ook een edgemax thuis op kantoor) die verkeer doorlaat naar de switch van punt 3 , en de hele publieke iprange van wan doorlaten naar switch van punt 2

Ik heb weinig ervaring met routers, ik weet dat je normaal gesproken extern moet routen naar interne ipnummers, maar dat wil ik niet, ik wil bij uitval van de router zo de uplinks in de switches kunnen prikken zonder verder setup

Wat mooi zou zijn:

eth0 en 1 = wan1 en 2 (wan1 en 2 hebben dezelfde inrange, externe ipnummers) als failover zeg maar
eth2 en 3 = naar de switch voor alle externe ipnummers
eth4 en 5 = naar de switch voor alle interne ipnummers (site to site vpn word hieraan gekoppeld)

Kan dit? of zit ik er heel erg naast, graag jullie advies :)
De Edgerouter kan dit niet transparant doorgeveven. Mikrotik kan dit wel.
Heb zelf al eens aan de hand gehad.

In elk geval heb het niet voor elkaar gekregen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

woensdag 28 februari 2018 23:48

Acties:
  • 0 Henk 'm!
  • IceTeaGX
  • Registratie: Maart 2010
  • Laatst online: 16-09 08:56

IceTeaGX

Als je enkel een VPN target nodig hebt, is het eenvoudigste om de uplinks in SW1 te plaatsen. Van SW1 naar ER, en van daar naar SW2. De ER heeft dan wel een public IP nodig. Maar daar is een ER pro misschien wel enorm overkill voor.

Wil je hem ook als firewall gaan gebruiken, dan wordt het een complexere setup.
Meestal wordt er dan wel een vorm van NAT toegepast, maar dit kan 1:1 natting zijn waar nodig.
(hoewel het doel meestal is de attack surface zo klein mogelijk te maken)
Ook hier zal je een IP moeten reserveren op de ER om de VPN op te zetten.

donderdag 1 maart 2018 07:55

Acties:
  • +1 Henk 'm!
  • Jeroen_ae92
  • Registratie: April 2012
  • Laatst online: 12-09 16:54

Jeroen_ae92

Meerdere interfaces bonden heeft impact op performence. Dit wordt namelijk via de cpu afgehandeld. En die doet geen gb throughput. En net als wat @djkavaa aangeeft, public ip’s doorzetten naar devices erachter, dat diet ie niet. Dus verkeerde router voor je setup helaas.

U+

donderdag 1 maart 2018 09:41

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
dankje wel voor de antwoorden
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq