Archief - nested network

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
D

Darkrage

Legacy Member
Dag allemaal,

Ik probeer hier thuis een nested LAN aan te maken binnen mijn bestaande LAN.

Nu alle voorbeelden die ik op internet zie zijn gewoon daisychaining van 2 routers, waarbij 1 router gewoon als switch wordt gebruikt, en alle pc's dus adressen krijgen binnen dezelfde range.

Wat moet je doen om de NAT capabiliteiten van je router niet enkel aan je WAN poort te koppelen maar ook aan je uplink poort?
Ik zou denken, als je een modem/router hebt, steek dan uw utp kabel komende van router1 in de WAN poort van router2, maar wat stel je dan in als configuratie?

ter verduidelijking een afbeelding: ImageShack® - Online Photo and Video Hosting

Geen van mijn routers ondersteunt dit wat ik onbegrijpelijk vindt, ofwel zie ik iets over het hoofd. Wat heb ik hiervoor nodig?

alvast bedankt.

edit: router2 is een belkin F5D8635-4
S

ShPonGle

Legacy Member
twee maal een router die dhcp-server speelt binnen hetzelfde fysieke lan, dat gaat toch sowieso niet goed werken? En als je uw routers wil koppelen zul je ze sowieso 2 lokale ip-adressen moeten kunnen toekennen, niet alle routers kunnen dit. En waar is het subnetmask gebleven?

Wat dat die NAT-forwarding betreft: mss ben je iets met de config zoals hier uitgelegd: http://portforward.com/help/doublerouterportforwarding.htm
D

Darkrage

Legacy Member
Wel ja dat is wat ik bedoel, als een router zowel 1 lokaal als 1 globaal ip kan hebben, waarom dan niet 1 lokale en 1 van een hoger niveau netwerk? Dit is toch, naast firewall/port forwarding/dmz etc. mogelijkheden, het hoofddoel van een router: een gateway tussen twee netwerken? Elk ip heeft in dat geval natuurlijk ook zijn eigen subnet mask.

2 dhcp servers in 1 fysiek netwerk gaat idd niet deftig werken, tenzij er 1 duidelijk slave is door bv. zijn uplink poort te gebruiken (de laatste tijd zijn op de meeste routers gewoon alle poorten auto-uplink, ik vind dat eigenlijk niet goed :p)

Fin hoe doen bedrijven dat om subnets te maken? Subnetmask aanpassen ok, maar is er dan 1 grote dhcp server of is er dan 1 per subnet?

Bedankt voor je link, dat is dus wat ik wil doen, maar met mijn routers is het onmogelijk om R2 zijn external ip aan te passen, want door de uplink poort te gebruiken omzeil je de NAT.
m

maxdevis

Legacy Member
ik begrijp nog steeds niet goed waarom je gewoon niet alles in één netwerk steekt met één dhcp?
S

ShPonGle

Legacy Member
bedrijven doen dat meestal met maximaal 1 DHCP-server per filiaal, en wel als er een router tussen de clients en deze server staat, door de configuratie van de DHCP-relay agent op deze router(s). Hierdoor kan de DHCP-broadcast van de dhcp-server doorgestuurd worden naar andere subnetten waar die server zich zelf niet in bevindt.

Maar het beste is nog om deze dhcp relay agent op een server zelf in te stellen, is veel meer manageable. En heb dat in feite nog nooit op een router gezien, die optie dhcp relay, meestal zit het LAN van één locatie van een bedrijf op een of meerdere switchen, en wordt dhcp relay meer gebruikt voor kleinere branch offices die over een bilan /VPN werken naar servers in de main office.

Check m'n huidig netwerk, is niet echt een nested lan maar meer een bridged via ISA server, thangt ervan af wat je intenties zijn en hoeveel tijd je hebt natuurlijk of het zoiets is dat je zoekt.

Ik heb effectief 2 actieve DHCP servers maar los dit op door wireless te verbinden met het aangeduide Accesspoint, default kom ik terecht op het ServerLAN maar als de ganse Virtuele Infrastructuur niet draait (gebeurt zelden), kies ik gewoon even manueel voor rechtstreekse verbinding met de router linksboven. Op de bedrade desktop heb ik dan gewoon weer 2 ip-adressen.
D

Darkrage

Legacy Member
Wel,

Ik zit in Leuven op kot,
Wij hebben een kotnet-16 abonnement, dus wij hebben elk ons individueel ip adres.

Voor mijn thesis werk ik op een ethernet bordje, dat met een statisch ip werkt.

Ik dacht dat ik met een router zowel mijn PC (om in te loggen) en dat bordje kon aansluiten, zoals sommigen soms doen om achter één kotnet-1 abonnement, toch verschillende pc's aan te sluiten (1 iemand logt in, de rest surft mee)
Aangezien dit strikt voor privé gebruik is en bijna 0 throughput vraagt, valt dit binnen de gebruiksvoorwaarden.

Maar mijn router kan geen kotnet ip ontvangen, dus lukt het niet.
D

Darkrage

Legacy Member
@ShPonGle: ik lees jouw bericht later grondiger, maar idd een oplossing zou voor mij zelfs al kunnen zijn een pc met 2 netwerkkaarten en in de route tabel de zaken goed te zetten.
S

ShPonGle

Legacy Member
hmm heb ooit een gelijkaardig probleem destijds opgelost door een isaserver 2004 als dns server te installeren (not really MS-supported :p), die server had een LAN-netwerkkaart (waar de andere pc's mee verbonden waren d.m.v. een switch) en een WAN-netwerkkaart (waar het internet-ip en aldus de inet toegang op terechtkwam).

Ge hebt sowieso een brug nodig van een LAN-kant en naar de WAN-zijde, kun je niet 1 router het wan-ip laten krijgen op z'n wan-kant, en op z'n lan-kant een intern ip geven waar je dan op de andere naar verwijst als dhcp-server (dus slechts 1 dhcp ipv 2 en de routers bridgen). Soit lijkt easy maar er zal wel weer iets zijn dak over het hoofd zie.
K

Knowit2

Legacy Member
Darkrage zei:
Wel,
Maar mijn router kan geen kotnet ip ontvangen, dus lukt het niet.
Klik om te vergroten...

Heb je ook al eens geprobeerd om de modem te resetten? Sommige modellen van modems laten maar maximaal 16 verschillende mac adressen door. Van zodra deze tabel vol is, zullen nieuwe devices geen ip meer krijgen. De enige manier om die tabel te resetten is een powercycle van de modem.

(De nieuwe modem types gebruiken een automatisch aging systeem om hun mac tabel 'schoon' te houden en daar heb je dus geen probleem met vol lopende mac tabellen)
m

menace2070

Legacy Member
je kan toch perfect:

kabel komende van LAN router 1 steek je in WAN router 2

router 2 : WAN 10.0.0.x/24 (static ip dat je pc normaal krijgt instellen mocht dit gaan/of DHCP)
LAN:192.168.0.x/24 , met hierop een eigen dhcp

hierachter hang je zoveel pc's als je wil... en je hebt geen forwarding ofzo
en waarom zou dit problemen met nat opleveren? heb zo al veel netwerken opgezet en werkt perfect...
je router 2 doet zelf de nat voor het 192.168.0.x subnet.
mocht het zijn dat je vanaf 10.0.0.x ook naar 192.168.0.x moet kunnen, geef je op router 1 een static route in voor 192.168.0.x/24 --> 10.0.0.x(adres van WAN router 2)
natuurlijk wel de nodige forwards openzetten op router 2 richting Interne lan(192.168.0.x)
D

Darkrage

Legacy Member
menace2070 zei:
je kan toch perfect:

kabel komende van LAN router 1 steek je in WAN router 2
Klik om te vergroten...
Jep klopt,
maar die belkin die ik gebruik is 'n modem/router, en de WAN poort kan blijkbaar niet af dat hij al een gedemoduleerd signaal binnenkrijgt, want ik zie nergens bij de instellingen een "uplink" optie of iets dergelijk, enkel de klassieke PPPoE/A enz. instellingen.

Ik heb thuis nog'n zyxel router liggen, met denk ik meer opties, dat zal ik volgende week eens proberen.
D

Darkrage

Legacy Member
Knowit2 zei:
Heb je ook al eens geprobeerd om de modem te resetten? Sommige modellen van modems laten maar maximaal 16 verschillende mac adressen door. Van zodra deze tabel vol is, zullen nieuwe devices geen ip meer krijgen. De enige manier om die tabel te resetten is een powercycle van de modem.

(De nieuwe modem types gebruiken een automatisch aging systeem om hun mac tabel 'schoon' te houden en daar heb je dus geen probleem met vol lopende mac tabellen)
Klik om te vergroten...
Neen nog niet gedaan, maar het zou mij verwonderen zou het daaraan liggen, andere dhcp capable laptops/pc's/toestellen worden zonder probleem aangesloten.
m

menace2070

Legacy Member
Darkrage zei:
Jep klopt,
maar die belkin die ik gebruik is 'n modem/router, en de WAN poort kan blijkbaar niet af dat hij al een gedemoduleerd signaal binnenkrijgt, want ik zie nergens bij de instellingen een "uplink" optie of iets dergelijk, enkel de klassieke PPPoE/A enz. instellingen.

Ik heb thuis nog'n zyxel router liggen, met denk ik meer opties, dat zal ik volgende week eens proberen.
Klik om te vergroten...

hm, jij hebt dus een ADSL modem/router, je hebt voor deze opzet sowieso een DSL/Cable router nodig.
die zyxel zal wss ook een adsl modem zijn. ik denk dat je best gewoon een cheap routertje koopt, tplink ofzo , kost nog geen 30€

of inderdaad een pc met 2 nics, maar die nic+stroom etc zal duurder uitkomen dan een routerke denk ik.
D

Darkrage

Legacy Member
die zyxel is een zuivere wifi vpn router, maar die zit nog onder folie dus wou ik het eerst me die belkin proberen
D

Darkrage

Legacy Member
Hello again,

Met mijn Zyxel P335U router kan ik wel aan de nodige instellingen (WAN met ethernet encapsulatie).
Het werkt perfect, je hebt dus gewoon een deftige router nodig :)

Bedankt iedereen voor de hulp!
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan