Toon posts:

Vreemde zakelijke netwerk configuratie, dit moet toch kunnen

Pagina: 1
Acties:
  • 202 views sinds 30-01-2008
  • Reageer

woensdag 15 december 2004 21:21

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Ik heb een zakelijk DSL abbonement bij Cistron. Onder dit abbonement heb ik tevens een extra publieke IP range van 8 IP's. Tot voor kort was er 1 server aangesloten op de DSL lijn. Sinds een paar weken staat er nu 1 werkstation bij en heb ik een Qtek 9090 PDA die ik dus in huis wireless wil voorzien van een internet verbinding.

Hierbij heb ik de volgende netwerk configuratie opgesteld. Mijn modem staat in Bridge mode, zodat ik alle publieke IP adressen op de server geconfigureerd kan houden. Deze staan dus gewoon in de Win2k Server TCP/IP config.

Het vreemde is nu dat over onderstaande configuratie sommige bedrijven zeggen dat het wel kan, andere weer niet. Ik heb nu zelfs hierover contact met SMC Technical Support in Denemarken.

Het gaat erom dat ik op Server 1 alle publieke IP adressen op de server geconfigureerd laten staan (dit is mede mogelijk door de modem in Bridge mode, in deze configuratie heeft Cistron de modem ook aangeleverd).
Verder is het belangrijk dat Server 2 een intern IP adres krijgt, dus een 192.168.1.x adres. De Qtek 9090 PDA moet weer aan kunnen loggen op de Wireless Broadband router.

Opzich werkt bijna alles, behalve dat zodra ik op Server 1 bijvoorbeeld iets ga downloaden, Server 2 geen connectie (of een slechte) verbinding krijgt met internet. Tijdens het downloaden van bijv. Win2k SP4 op Server 1 vallen tijdens een PING naar een extern IP adres op Server 2 een aantal pakketjes weg. Na contact hierover met SMC zeggen ze dat dat klopt, een switch kan immers maar 1 ding tegerlijkertijd, echter een switch moet toch heel snel kunnen schakelen tussen 2 machines en bij allebei een goede verbinding kunnen onderhouden.

Ik ben hier nu al weken mee bezig, en nog is er geen goede oplossing!
Als dit wat ik nu heb niet kan, hoe doen andere bedrijven (die ook meerdere publieke IP adressen hebben) dit dan?

Volgens SMC kan een router nooit achter een switch, waarom niet? Hoe moeten andere server dan meerdere externe IP's krijgen??

Hieronder zie je de netwerk config zoals hij nu zit:

Afbeeldingslocatie: http://www.jdehaan.cistron.nl/networkconfig.jpg

woensdag 15 december 2004 21:25

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Dit lijkt me op zich wel degelijk mogelijk hoor? :? Volgens mij zou 't prima moeten werken.. Je moet er alleen wel voor zorgen dat je SMC Wireless router ook een extern IP krijgt aan zijn WAN-aansluiting en dat die geen conflicten heeft doordat dat IP toevallig nog op je W2k-server ingesteld staat.

woensdag 15 december 2004 21:30

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Osiris schreef op woensdag 15 december 2004 @ 21:25:
Dit lijkt me op zich wel degelijk mogelijk hoor? :? Volgens mij zou 't prima moeten werken.. Je moet er alleen wel voor zorgen dat je SMC Wireless router ook een extern IP krijgt aan zijn WAN-aansluiting en dat die geen conflicten heeft doordat dat IP toevallig nog op je W2k-server ingesteld staat.
Ja, klopt, en dat is misschien nu wel zo. Die router heb ik nu namelijk aan de WAN kant ingesteld op Dynamic IP, deze krijgt het IP dus door via de DSL verbinding. En hij krijgt adres [mask = ip = dls connection ip], echter heb ik dit adres ook in gebruik op Server 1, ik kan natuurlijk de Wireless router een IP adres geven uit de andere publieke range die ik ook heb.
Maar zou dat het probleem oplossen?
Met deze configuratie zoals hierboven krijg ik op mijn Win2k Server ook geen foutmelding dat er een IP conflict is. Echter nu je het zelf zou het wellicht wel daar aan kunnen liggen, ik zal het gelijk eens uittesten en die router een extern ip geven uit m'n andere range.

[ Voor 3% gewijzigd door Urk op 16-12-2004 01:57 ]

woensdag 15 december 2004 21:32

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Urk schreef op woensdag 15 december 2004 @ 21:30:
[...]

Ja, klopt, en dat is misschien nu wel zo. Die router heb ik nu namelijk aan de WAN kant ingesteld op Dynamic IP, deze krijgt het IP dus door via de DSL verbinding. En hij krijgt adres 62.216.15.209, echter heb ik dit adres ook in gebruik op Server 1, ik kan natuurlijk de Wireless router een IP adres geven uit de andere publieke range die ik ook heb.
Maar zou dat het probleem oplossen?
Met deze configuratie zoals hierboven krijg ik op mijn Win2k Server ook geen foutmelding dat er een IP conflict is. Echter nu je het zelf zou het wellicht wel daar aan kunnen liggen, ik zal het gelijk eens uittesten en die router een extern ip geven uit m'n andere range.
Ander extern IP (zoals private range) heeft geen nut. Je modem kan daar niets mee. Je zult dan toch echt gewoon het IP wat hij nu heeft verwijderen uit je server's IP-setje.. :)

woensdag 15 december 2004 21:34

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Osiris schreef op woensdag 15 december 2004 @ 21:32:
[...]

Ander extern IP (zoals private range) heeft geen nut. Je modem kan daar niets mee. Je zult dan toch echt gewoon het IP wat hij nu heeft verwijderen uit je server's IP-setje.. :)
Nee dat begrijp ik, maar ik heb 9 publieke IP adressen. Ik heb het vaste publieke adres van mijn DSL verbinding, daarnaast heb ik van Cistron (zakelijk) nog een apart extern subnetje van 8 publieke IP's (waarvan 2 broadcast adressen die ik dus niet kan gebruiken)
Ik wil dus 1 publiek adres van deze range aan de Wireless router geven als WAN adres.

Dat kan toch wel?

woensdag 15 december 2004 21:38

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Urk schreef op woensdag 15 december 2004 @ 21:34:
[...]


Nee dat begrijp ik, maar ik heb 9 publieke IP adressen. Ik heb het vaste publieke adres van mijn DSL verbinding, daarnaast heb ik van Cistron (zakelijk) nog een apart extern subnetje van 8 publieke IP's (waarvan 2 broadcast adressen die ik dus niet kan gebruiken)
Ik wil dus 1 publiek adres van deze range aan de Wireless router geven als WAN adres.

Dat kan toch wel?
Ja, dat zal wel moeten ja :) Alleen zorg er dan wel voor dat je dat adres niet door je w2k in gebruik laat nemen..

woensdag 15 december 2004 21:40

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Nee tuurlijk, daar heb ik hem nu al verwijderd! Ik ga hem nu toekennen!
Ik ben heel benieuwd. Als dit werkt zijn het echt amateurs bij SMC.

Het enige wat mis ging is dat communicatie met internet niet tegerlijkertijd op beide servers kon. |:(

woensdag 15 december 2004 21:49

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

waar zit server1 aan vast ? aan de switch of aan de router ?

Het lijkt mij , maar ik kan het mis hebben, dat je aan je bridged modem een fatsoenlijke router hangt, waar je de ipadressen netjes op kunt regelen.

Dan knoop je server1 op de interface waar je de bundel ipadressen naar toe routeert, en het ene externe ip adres wat je aan je AP wil hangen stel je dan op een andere router poort in.

Misschien moet je er wel aan denken je server1 in een DMZ te plaatsen.

Abort, Retry, Quake ???

woensdag 15 december 2004 21:51

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Hmmmm...dit is heel bizar! :? :?

Als ik nu de Wireless router een Static IP wil geven, geef ik het volgende:

Static IP: 195.64.86.198
Subnet Mask: 255.255.255.248
Gateway: 62.216.15.1

Bij een submit in de config web interface van de router krijg ik dan de foutmelding
"Bad Gateway IP addres"

Hoe kan dat dan? Ook bij een gateway adres van: 195.64.86.1 geeft hij dezelfde fout! :?

woensdag 15 december 2004 21:54

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
aZuL2001 schreef op woensdag 15 december 2004 @ 21:49:
waar zit server1 aan vast ? aan de switch of aan de router ?

Het lijkt mij , maar ik kan het mis hebben, dat je aan je bridged modem een fatsoenlijke router hangt, waar je de ipadressen netjes op kunt regelen.

Dan knoop je server1 op de interface waar je de bundel ipadressen naar toe routeert, en het ene externe ip adres wat je aan je AP wil hangen stel je dan op een andere router poort in.

Misschien moet je er wel aan denken je server1 in een DMZ te plaatsen.
Als je de afbeelding vergroot zie je dat Server 1 aan de switch hangt.
De Wireless Router die ik nu aan de switch heb hangen kan ik maar maximaal 1 publiek WAN adres geven, dus geen 9!
Ik wil echt voorkomen dat ik de andere publieke IP's configureer op een router! Ik wil dus geen gebruik maken van routeren of NAT etc...

Wat bedoel je met: "Misschien moet je er wel aan denken je server1 in een DMZ te plaatsen"?

woensdag 15 december 2004 21:59

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Urk schreef op woensdag 15 december 2004 @ 21:51:
Hmmmm...dit is heel bizar! :? :?

Als ik nu de Wireless router een Static IP wil geven, geef ik het volgende:

Static IP: 195.64.86.198
Subnet Mask: 255.255.255.248
Gateway: 62.216.15.1

Bij een submit in de config web interface van de router krijg ik dan de foutmelding
"Bad Gateway IP addres"

Hoe kan dat dan? Ook bij een gateway adres van: 195.64.86.1 geeft hij dezelfde fout! :?
Ehm, no offence, maar weet je wel waar je nu eigenlijk mee bezig bent? :)

Wát voor IP-adressen heb je nou allemaal gekregen van je ISP?

woensdag 15 december 2004 21:59

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 02-05 07:01

Paul

Je gateway MOET in hetzelfde subnet liggen als je ip-adres, je gateway is namelijk je weg naar buiten dat subnet.

Ik zou je wireless router fixed het ene adres dat bij je Cistron Zakelijk hoort geven, samen met het subnetmasker en de gateway die DAAR bij horen.

Daarnaast zou ik de win2k-server de 5 extra ip-adressen die je van Cistron hebt gehad geven (8 min een netwerkadres (de eerste) min een broadcastadres (de laatste) min een router (je eigen? Bij Cistron? Geen idee hoe dat precies werkt, geen ervaring mee).

Edit: En ^^ met Osiris (vooral het eerste regeltje, sorry :P )

[ Voor 6% gewijzigd door Paul op 15-12-2004 22:00 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 15 december 2004 22:12

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

Had plaatje niet vergroot.

Maar no offense, maar hoe denk je dit enigzins met deze spullen goed te gaan regelen ?

Als Server1 rechtstreeks met internet contact heeft, en dat wil je wel want je wil er 9 externe ipadressen aan vast knopen, dan hoort die server niet in je LAN thuis. Sterker nog, je mag die machine niet eens echt vertrouwen, zoals je met je werkstation dat normaal wel redelijk kan.

Een DMZ is een apart netwerkje wat uit zichzelf niet naar je lan mag connecten, maar wel naar internet. (Eigenlijk meer internet mag zelf daarnaartoe verbindingen maken)
Je lan kan er wel naar toe, als je dat open zet, om bijvoorbeeld er mail op te halen, maar anders om is no go.

Kijk een naar de handleiding van www.smoothwall.org over Red, Orange en Green networks.

Zo regel je dat netjes.

Op zich zou het zo wel moeten kunnen als je subnet's, masks en gateway's goed hebt staan.
Alleen zou ik het zo niet neergezet hebben. ;)

Abort, Retry, Quake ???

woensdag 15 december 2004 22:14

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Paul Nieuwkamp schreef op woensdag 15 december 2004 @ 21:59:
Je gateway MOET in hetzelfde subnet liggen als je ip-adres, je gateway is namelijk je weg naar buiten dat subnet.

Ik zou je wireless router fixed het ene adres dat bij je Cistron Zakelijk hoort geven, samen met het subnetmasker en de gateway die DAAR bij horen.

Daarnaast zou ik de win2k-server de 5 extra ip-adressen die je van Cistron hebt gehad geven (8 min een netwerkadres (de eerste) min een broadcastadres (de laatste) min een router (je eigen? Bij Cistron? Geen idee hoe dat precies werkt, geen ervaring mee).

Edit: En ^^ met Osiris (vooral het eerste regeltje, sorry :P )
Ja, ok, daar zat ik ook aan te denken aan de eerste regel die je zei! Maar dan zou het volgende wel goede invoer moeten zijn, toch?

Static IP: 195.64.86.198
Subnet Mask: 255.255.255.248
Gateway: 195.64.86.1

En die accepteert de router ook niet! Zal het eens proberen vanaf Server 1

woensdag 15 december 2004 22:20

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
aZuL2001 schreef op woensdag 15 december 2004 @ 22:12:
Had plaatje niet vergroot.

Maar no offense, maar hoe denk je dit enigzins met deze spullen goed te gaan regelen ?

Als Server1 rechtstreeks met internet contact heeft, en dat wil je wel want je wil er 9 externe ipadressen aan vast knopen, dan hoort die server niet in je LAN thuis. Sterker nog, je mag die machine niet eens echt vertrouwen, zoals je met je werkstation dat normaal wel redelijk kan.

Een DMZ is een apart netwerkje wat uit zichzelf niet naar je lan mag connecten, maar wel naar internet. (Eigenlijk meer internet mag zelf daarnaartoe verbindingen maken)
Je lan kan er wel naar toe, als je dat open zet, om bijvoorbeeld er mail op te halen, maar anders om is no go.

Kijk een naar de handleiding van www.smoothwall.org over Red, Orange en Green networks.

Zo regel je dat netjes.

Op zich zou het zo wel moeten kunnen als je subnet's, masks en gateway's goed hebt staan.
Alleen zou ik het zo niet neergezet hebben. ;)
OK, maar Server 1 zit nu ook niet in m'n LAN! Daarmee bedoel ik dat Server1 (extern) en Server 2 (intern) elkaar ook niet kunnen zien.
Dan is dat verder toch wel veilig?

Waar staat de afkorting DMZ voor? wellicht zegt het me dan wat meer...

woensdag 15 december 2004 22:24

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Urk schreef op woensdag 15 december 2004 @ 22:14:
[...]


Ja, ok, daar zat ik ook aan te denken aan de eerste regel die je zei! Maar dan zou het volgende wel goede invoer moeten zijn, toch?

Static IP: 195.64.86.198
Subnet Mask: 255.255.255.248
Gateway: 195.64.86.1

En die accepteert de router ook niet! Zal het eens proberen vanaf Server 1
't IP van een gateway eindigt niet zozeer op .1 hoor :) Als je nu éérst eens via Google opzoekt hoe subnetting precies in zijn werk gaat, dan kwam je erachter dat die .1 bij een subnet 255.255.255.248 BUITEN het subnet van ~.198 valt.

Zoals ik eerder ook al eens zei:

geef eens op welke IP's je nu allemaal krijgt? Je ene IP en je subnet?

woensdag 15 december 2004 22:32

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Osiris schreef op woensdag 15 december 2004 @ 22:24:
[...]

't IP van een gateway eindigt niet zozeer op .1 hoor :) Als je nu éérst eens via Google opzoekt hoe subnetting precies in zijn werk gaat, dan kwam je erachter dat die .1 bij een subnet 255.255.255.248 BUITEN het subnet van ~.198 valt.

Zoals ik eerder ook al eens zei:

geef eens op welke IP's je nu allemaal krijgt? Je ene IP en je subnet?
Nee, dat begrijp ik idd.
Ik begrijp dat 195.64.86.1 niet in het 255.255.255.248 subnet valt. Dit had ik gedaan om te kijken of ik dan niet die Javascipt fout (Invalid Gateway IP) zou krijgen.

Maar dan zou de volgende invoer, zeker goed moeten zijn:
Static IP: 195.64.86.198
Subnet Mask: 255.255.255.248
Gateway: 62.216.15.1

Of moet de gateway perse in dezelfde range als het IP liggen?
Dan zou wellicht:

Static IP: 195.64.86.198
Subnet Mask: 255.255.255.0
Gateway: 195.64.86.1

een oplossing zijn, toch?

Ik heb de volgende IP's
195.64.86.193 t/m 195.64.86.199 (de eerste en de laatste zijn broadcast)
Moet daar perse nog 1 tussenzitten die op de modem geconfigged staat?
Bovenstaande IP's zitten in het subnet 255.255.255.248

Dan heb ik nog 1 publiek adres van m'n DSL lijn, dit is 62.215.15.209, subnet: 255.255.255.0 en Gateway 62.216.15.1

woensdag 15 december 2004 22:53

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Urk schreef op woensdag 15 december 2004 @ 22:32:
[...]

Of moet de gateway perse in dezelfde range als het IP liggen?
Ja
Urk schreef op woensdag 15 december 2004 @ 22:32:
Dan zou wellicht:

Static IP: 195.64.86.198
Subnet Mask: 255.255.255.0
Gateway: 195.64.86.1

een oplossing zijn, toch?
Nee, want je hebt toch geen 255.255.255.0-subnet gekregen? :)
Urk schreef op woensdag 15 december 2004 @ 22:32:
Ik heb de volgende IP's
195.64.86.193 t/m 195.64.86.199 (de eerste en de laatste zijn broadcast)
Moet daar perse nog 1 tussenzitten die op de modem geconfigged staat?
Bovenstaande IP's zitten in het subnet 255.255.255.248

Dan heb ik nog 1 publiek adres van m'n DSL lijn, dit is 62.215.15.209, subnet: 255.255.255.0 en Gateway 62.216.15.1
Ok, laten we dat eens volledig uit gaan schrijven naar binaire IP's met behulp van calc.exe:

195 = 11000011
64  = 01000000
86  = 01010110
193 = 11000001

195.64.86.193 = 11000011010000000101011011000001

Je subnet:

255 = 11111111
248 = 11111000

Dus: 11111111111111111111111111111000

Dat wil zeggen: de voorste bitjes van je IP's (waar subnet-bitje 1 is) moeten gelijk zijn. Dat valt allemaal binnen 1 subnet.. De laatste 3 bitjes mogen veranderen. (resp. netwerk en host-gedeelte van een IP)

Laten we nu eens je subnet onder je IP('s) plakken:

IP:11000011010000000101011011000001
Subnet11111111111111111111111111111000


Plakken we daar nu 195.64.86.1 onder, dan krijgen we:
110000110100000001010110
IP:11000011010000000101011011000001
Subnet11111111111111111111111111111000
.111000011010000000101011000000001

Zoals je ziet verschilt het netwerk-gedeelte (waarbij het subnet 1 is) van je eigen IP's, dús valt het in een ander subnet dús kan dat NOOIT je gateway zijn. :)

Snap je nu dat verhaal mbt subnetten een beetje? :?

Als het goed is, is 1 van de IP's in je range de gateway. Welke dat is, dat heeft Cistron je als het goed is wel vertelt :)

woensdag 15 december 2004 22:58

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 31-01 11:11

aZuL2001

http://www.webopedia.com/TERM/D/DMZ.html

"(pronounced as separate letters) Short for demilitarized zone, a computer or small subnetwork that sits between a trusted internal network, such as a corporate private LAN, and an untrusted external network, such as the public Internet.

Typically, the DMZ contains devices accessible to Internet traffic, such as Web (HTTP ) servers, FTP servers, SMTP (e-mail) servers and DNS servers.

The term comes from military use, meaning a buffer area between two enemies."

Dit kun je op een goede router netjes regelen.
Kom zo snel geen goede afbeelding tegen om het te verduidelijken

Abort, Retry, Quake ???

donderdag 16 december 2004 01:42

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Volgens Cistron, heb het opgezocht in een mailtje van hun:

Subnet over de ADSL verbinding =>
IP range 195./29 (= 8 IP adressen)
Network adress 195.64.X.Y
Broadcast 195.64.X.(Y+8)
Subnetmask 255.255.255.248 (= 8 IP adressen) Gateway (IP Addres DSL verbinding)

Dus is het Gateway adres het IP van m'n verbinding! Echter kan ik die in de web interface van de router niet kiezen!! Word er d.m.v. een JavaScript te zwaar op gecontroleerd?

donderdag 16 december 2004 02:59

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Je zegt trouwens ook dat het Gateway adres in dezelfde range moet liggen als het IP adres, waarom is een ander gateway adres bij de TCP/IP settings van Windows dan wel toegestaan?

Heb zojuist alles omgegooid, zodat ik het IP van m'n verbinding statisch op de Wireless router heb geconfigged. Echter werkt het internet dan niet meer op Server 1.
Deze heeft als IP dan: 195.64.86.193 t/m *.198
Gateway: 62.216.15.209

Maar dan krijg ik geen enkele connectie meer naar buiten!

Wel zie ik op de switch de poorten die naar Server 1 gaan zowel als naar de Router
tegerlijkertijd knipperen, iets wat in de oude situatie niet het geval was... :?

Ik word hier echt helemaal gek van, dat mogen jullie best weten. Het lijkt wel of er geen (ideale) oplossing is voor mijn prob. |:( |:(

donderdag 16 december 2004 07:21

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 21:58

StevenK

Urk schreef op donderdag 16 december 2004 @ 02:59:
Je zegt trouwens ook dat het Gateway adres in dezelfde range moet liggen als het IP adres, waarom is een ander gateway adres bij de TCP/IP settings van Windows dan wel toegestaan?

Heb zojuist alles omgegooid, zodat ik het IP van m'n verbinding statisch op de Wireless router heb geconfigged. Echter werkt het internet dan niet meer op Server 1.
Deze heeft als IP dan: 195.64.86.193 t/m *.198
Gateway: 62.216.15.209

Maar dan krijg ik geen enkele connectie meer naar buiten!

Wel zie ik op de switch de poorten die naar Server 1 gaan zowel als naar de Router
tegerlijkertijd knipperen, iets wat in de oude situatie niet het geval was... :?

Ik word hier echt helemaal gek van, dat mogen jullie best weten. Het lijkt wel of er geen (ideale) oplossing is voor mijn prob. |:( |:(
D'r is één heel makkelijke oplossing:

Ophouden je 62.* adres gebruiken en alles in je 195.* range doen.

Oh, en zoals gezegd, een echte firewall ertussen zetten, met DMZ, en als laatste, laat dit aub door iemand doen die in ieder geval ooit eens begrepen heeft wat subnetting en ip adressering inhoudt, want nu zit iedereen antwoorden te geven terwijl jijzelf de vraag niet eens begrijpt

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

donderdag 16 december 2004 12:37

Acties:

Verwijderd

Urk schreef op donderdag 16 december 2004 @ 02:59:
Je zegt trouwens ook dat het Gateway adres in dezelfde range moet liggen als het IP adres, waarom is een ander gateway adres bij de TCP/IP settings van Windows dan wel toegestaan?
Omdat je meerdere IP adressen aan een netwerkkaart kunt toewijzen hebben de MS programmeurs gewoon geen beveiliging ten opzichte van fout ingevoerde gateways in-geprogrammeerd. Ze gaan er vanuit dat een systeembeheerder een beetje TCP/IP kennis in huis heeft.
Urk schreef op donderdag 16 december 2004 @ 01:42:
Volgens Cistron, heb het opgezocht in een mailtje van hun:

Subnet over de ADSL verbinding =>
IP range 195./29 (= 8 IP adressen)
Network adress 195.64.X.Y
Broadcast 195.64.X.(Y+8)
Subnetmask 255.255.255.248 (= 8 IP adressen) Gateway (IP Addres DSL verbinding)

Dus is het Gateway adres het IP van m'n verbinding! Echter kan ik die in de web interface van de router niet kiezen!! Word er d.m.v. een JavaScript te zwaar op gecontroleerd?
Kijk hier staat je antwoord:
probeer maar eens je network adres (195.64.86.193 dacht ik zo uit het blote hoofd) als gateway adres.

donderdag 16 december 2004 14:51

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
StevenK schreef op donderdag 16 december 2004 @ 07:21:
[...]

D'r is één heel makkelijke oplossing:

Ophouden je 62.* adres gebruiken en alles in je 195.* range doen.

Oh, en zoals gezegd, een echte firewall ertussen zetten, met DMZ, en als laatste, laat dit aub door iemand doen die in ieder geval ooit eens begrepen heeft wat subnetting en ip adressering inhoudt, want nu zit iedereen antwoorden te geven terwijl jijzelf de vraag niet eens begrijpt
Ja, dat heb ik gister al geprobeerd, ik had alles omgenummerd, dus het 62.* adres niet meer gebruikt op Server 1.
Dus Server 1 maakte alleen nog maar gebruik van de 195.64.* reeks. Als gateway had ik 195.64.86.192 / 195.64.86.1 / 62.216.15.1 gebruikt, echter bij alle combinaties kreeg ik geen internet verbinding meer naar buiten.

Ik had het 62.216* adres vervolgens toegekend aan de Wireless Router als static WAN adres. Dit werkte dan prima, echter op Server 1 was geen combinatie meer mogelijk!

Ik heb zojuist weer een mailtje van SMC support gehad, waarin hij een screenshot meestuurt wat ik als WAN adres in de router moet invullen.
Daar staat static adres: 195.64.86.*
Subnet Mast: 255.255.255.248
Gateway: 62.216.15.209
|:( Blijkbaar kennen ze hun eigen routers niet goed want dat kan je HELEMAAL NIET invoeren! Een javascript voorkomt dat de gateway buiten het subnet van het static IP valt.

Dus ben ik nou dom of zijn zij dat... :?
Dit verhaal word me steeds waziger.

Ik dacht inderdaad de oplossing te hebben gisteravond zoals SMC dat zei: echter kan die invoer niet!

donderdag 16 december 2004 14:52

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Verwijderd schreef op donderdag 16 december 2004 @ 12:37:
[...]

Omdat je meerdere IP adressen aan een netwerkkaart kunt toewijzen hebben de MS programmeurs gewoon geen beveiliging ten opzichte van fout ingevoerde gateways in-geprogrammeerd. Ze gaan er vanuit dat een systeembeheerder een beetje TCP/IP kennis in huis heeft.


[...]


Kijk hier staat je antwoord:
probeer maar eens je network adres (195.64.86.193 dacht ik zo uit het blote hoofd) als gateway adres.
Jij bedoelt dit als gateway adres te gebruiken op Server 1??

donderdag 16 december 2004 15:52

Acties:

Verwijderd

yup

normaal gebruiken ze het eerste nummer van de range als gateway.

donderdag 16 december 2004 15:56

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 02-05 07:01

Paul

Je hebt dus eigenlijk 2 setjes met informatie.
Je hebt je 195.64-reeks, met een eigen gateway, en de 62.216-"reeks", wederom met een eigen gateway. Beide gateways zijn dus anders, en liggen als het goed is beiden binnen het subnet van de ip-adressen waar hij bij hoort.

Weet je ZEKER dat er in de mail die je in deze post quote je 'oude' ip-adres als gateway staat?
Als dat zo is dan zou ik een mailtje naar Cistron sturen met de vraag hoe zij veronderstellen dat je het aan gaat sluiten, want dat ip dat ze daar als gateway opgeven ligt buiten het subnet.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

donderdag 16 december 2004 17:42

Acties:
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 04-05 11:56

Urk

Topicstarter
Verwijderd schreef op donderdag 16 december 2004 @ 15:52:
yup

normaal gebruiken ze het eerste nummer van de range als gateway.
Volgens mij niet, het eerste nummer word gebruikt als Broadcast adres, en dus niet te gebruiken.
Cistron belt mij volgende week over meer opheldering hierover.

donderdag 16 december 2004 17:51

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

Het laatste nummer is alleen 't broadcast-adres hoor :) Eerste nummer is netwerk-adres (waarbij de laatste 3 bitjes allemaal 0 zijn)
Pagina: 1
Reageer