Forum » Omrežja in internet » Omrežje - public/private - zaščita
Omrežje - public/private - zaščita
Mediator ::
Imam Sinope router-modem od SIOLA. Na ta ruter sta vezana še dva ruterja
Na obeh računalnikih mora biti internet.Računalnik 2 je na javni lokaciji. Zanima me, ali je možno konfigurirat mrežo tako, da nikakor ne bi bilo možno dostopat iz Racunalnika 2 na Racunalnik 1, brez da dajem med Sinope in obema ruterjema še en managed switch in nastavim VLAN?
Sinope (192.168.1.1)
| |
Router 1 (192.168.2.1) Router 2(192.168.2.2)
| |
Racunalnik 1 (172.16.100.100) Racunalnik 2(10.0.0.100)
Na obeh računalnikih mora biti internet.Računalnik 2 je na javni lokaciji. Zanima me, ali je možno konfigurirat mrežo tako, da nikakor ne bi bilo možno dostopat iz Racunalnika 2 na Racunalnik 1, brez da dajem med Sinope in obema ruterjema še en managed switch in nastavim VLAN?
- spremenilo: Mediator ()
x.sci ::
Stvar mora za sedaj delat tako, ce nisi odpiral portov na routerju 1.
Edit: Bi bilo pa verjetno dobro malo zascitit se sinope router.
Edit: Bi bilo pa verjetno dobro malo zascitit se sinope router.
Zgodovina sprememb…
- spremenil: x.sci ()
imagodei ::
Že po defaultu sodeč po tej skici ne bi smelo biti možno dostopat iz PC1 na PC2, razen, če si posebej nastavljal usmerjanje na ruterjih. Kako pa naj Router 1 ve, kdaj poslati paket na Sinope in kdaj na Router 2? Verjetno imaš po defaultu nastavljen Default Gateway ne R1 in na R2 tako, da kaže na Sinope?
Plus, zunanji IP-ji na obeh ruterjih so nastavljeni narobe. A ti to sploh dela?
Plus, zunanji IP-ji na obeh ruterjih so nastavljeni narobe. A ti to sploh dela?
- Hoc est qui sumus -
Mediator ::
Da, imaš prav, R1(192.168.1.2) in R2(192.168.1.3), gateway na obeh pa je 192.168.1.1. potem ni variante, da bi lahko iz Računalnika 2 dostopal do Računalnika 1, če je vse po defaultu, razen eni porti so odprti za RD. Ti so odprte ža na Sinope, nato še na R1.
ABX ::
Kot je napisal imagodei. By default PC-ja med sabo ne moreta komunicirat. Tudi če so porti odprti ne bo delalo, potrebuješ port forwarding če želiš uredit komunikacijo.
Vaša inštalacija je uspešno spodletela!
Zgodovina sprememb…
- spremenilo: ABX ()
imagodei ::
Vidim, da si popravil "zunanje" IP-je za oba ruterja. Fino 
Potrebuješ port forwarding in usmerjanje na obeh ruterjih. Če imaš vse nastavljeno po defaultu, potem imaš prvo omrežje 172.16.0.0/16, drugo omrežje pa 10.0.0.0/8. Če želi PC1 komunicirati s PC2, mora Ruter1 vedeti, da mora promet usmeriti na Ruter2. In obratno, če hoče PC2 vračati podatke na PC1, mora Ruter2 vedeti, da mora promet usmeriti preko Ruterja1. Kaj Ruterja 1 in 2 "skrivata za sabo", vesta vsak zase samo onadva. Po defaultu pa imaš ves promet usmerjen na default gateway, ki je 192.168.1.1. Brez routinga torej ni variante, da bi iz enega PC prišel na drugega.
S port forwardingom lahko rešiš del problema pri dostopu do računalnikov iz oddaljene lokacije, torej izven omrežja. Izza Routerja 1 pa do Routerja 2 ne boš mogel zadeve rešiti zgolj s port forwardingom. Da bi lahko uporabil port forwarding, mora promet iz PC1 najprej priti do Routerja2 (iz PC2 na Router1), kar pa se ne bo zgodilo nikoli, če nimaš nastavljene ustrezne usmerjevalne tabele oz. imaš zgolj Default gateway.
Potrebuješ port forwarding in usmerjanje na obeh ruterjih. Če imaš vse nastavljeno po defaultu, potem imaš prvo omrežje 172.16.0.0/16, drugo omrežje pa 10.0.0.0/8. Če želi PC1 komunicirati s PC2, mora Ruter1 vedeti, da mora promet usmeriti na Ruter2. In obratno, če hoče PC2 vračati podatke na PC1, mora Ruter2 vedeti, da mora promet usmeriti preko Ruterja1. Kaj Ruterja 1 in 2 "skrivata za sabo", vesta vsak zase samo onadva. Po defaultu pa imaš ves promet usmerjen na default gateway, ki je 192.168.1.1. Brez routinga torej ni variante, da bi iz enega PC prišel na drugega.
S port forwardingom lahko rešiš del problema pri dostopu do računalnikov iz oddaljene lokacije, torej izven omrežja. Izza Routerja 1 pa do Routerja 2 ne boš mogel zadeve rešiti zgolj s port forwardingom. Da bi lahko uporabil port forwarding, mora promet iz PC1 najprej priti do Routerja2 (iz PC2 na Router1), kar pa se ne bo zgodilo nikoli, če nimaš nastavljene ustrezne usmerjevalne tabele oz. imaš zgolj Default gateway.
- Hoc est qui sumus -
Mediator ::
Hvala za odgovore, se posebej teb imagodei! Sam se eno hitro vprasanje bi mel. Pol je tole podobno kot da bi z managed switchem segmentiral omrezje..le da je tu z ruterji..?
Zgodovina sprememb…
- spremenilo: Mediator ()
imagodei ::
No, ja... Recimo, da je končni efekt isti, ja. Čeprav gre tam spet za nekaj drugega.
Čeprav gre tam spet za nekaj drugega. - Hoc est qui sumus -
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Težava s TP-linkomOddelek: Omrežja in internet | 4319 (3834) | Hayabusa |
| » | Sinope 568+ kot router (strani: 1 2 3 )Oddelek: Omrežja in internet | 51159 (22909) | simone |
| » | povezava 2 rutarjevOddelek: Omrežja in internet | 2264 (1858) | cordoba |
| » | Kako nastaviti router?Oddelek: Omrežja in internet | 8350 (7376) | Miha_T |
| » | Linksy wrt54gl in optični modem prosperoOddelek: Omrežja in internet | 3184 (3011) | Domini |