רוטר - שאלה 2 ראוטרים DMZ ואז פתיחת פורט הסבר בפנים למבינים...

האשכול	מחבר	תאריך כתיבה	מספר
מכתב	KingRyu	22.09.13 18:14	1
אני עשיתי משהו דומה אתמול	-OZ-	23.09.13 13:45	2
לא ברור לי מה הסיבה שאתה מבצע שירשור בצורה כזו אבל הדרך שאני הייתי עושה	ran	23.09.13 15:33	3
זה אני מכיר ואני עושה כך העניין שהיתה כאן מטרה אחרת ...	cmishal	23.09.13 22:47	4
מה שעשית פה בעצם זה NAT על NAT	code_blue	24.09.13 21:42	5
אני רוצה להסביר למה עשיתי את זה ...	cmishal	24.09.13 23:33	6

KingRyu

חבר מתאריך 25.5.05
57849 הודעות, 7 פידבק

18:14 22.09.13

1. מכתב
בתגובה להודעה מספר 0

אני לא חזק בתקשורת (בגלל זה אני חושב ללמוד את זה..) אבל בוא נתחיל לאט לאט
מה אתה רוצה לעשות בדיוק? לחבר את המודם-ראוטר של בזק לנתב נוסף לצורך AP ?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

-OZ-

חבר מתאריך 31.3.02
33059 הודעות, 27 פידבק

13:45 23.09.13

2. אני עשיתי משהו דומה אתמול
בתגובה להודעה מספר 0

עם ההוטבוקס - עשיתי DMZ לראוטר שלי, ומשם DMZ למחשב שלי, עובד מצויין...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

ran

חבר מתאריך 7.1.04
3519 הודעות, 6 פידבק

15:33 23.09.13

3. לא ברור לי מה הסיבה שאתה מבצע שירשור בצורה כזו אבל הדרך שאני הייתי עושה
בתגובה להודעה מספר 0

היא זו:
הנתב הראשון יהיה זה שיחלק את הכתובות DHCP
בנתב השני והשלישי יש לבטל את ה DHCP (למעשה הוא יהיה נקודת גישה וסוויץ)
בנוסף יש צורך לשנות את כתובת הגישה שתהיה שונה מהנתב הראשון.
דוגמה:
כתובת הכניסה לנתב הראשון 192.168.1.1
הכתובת לנתב השני צריכה להיות 192.168.1.2
הכתובת לנתב השלישי תהיה 192.168.1.3
עוד דבר חשוב:
בנתבים השני והשלישי מתחברים רק לחיבורי הנתב ולא לחיבור האינטרנט

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

22:47 23.09.13

4. זה אני מכיר ואני עושה כך העניין שהיתה כאן מטרה אחרת ...
בתגובה להודעה מספר 3

בכל אופן זה עובד לי עכשיו סוף סוף
טעיתי בפתיחת פורטים זה הכל

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

code_blue

חבר מתאריך 5.7.06
21680 הודעות, 7 פידבק

21:42 24.09.13

5. מה שעשית פה בעצם זה NAT על NAT
בתגובה להודעה מספר 0

אפשר לעבוד ככה למרות שממש ממש ממש לא מומלץ (לא צורך הביתי)
בעצם החיבור שלך הוא כזה :
ISP -->רגל WAN:ראוטר 1:רגל LAN-->רגל WAN:ראוטר2:רגל LAN--> מחשב
לא אמורה ליהיות בעייה מבחינת עבודת תקשורת
ברגע שפתחת DMZ לכיוון 10.0.0.240 אז כל פורט שלא מיועד לחוק ספציפי יעבור לכתובת הזו
ואילו בראוטר 2 אתה צריך לעשות NAT פנימה מ 10.0.0.240:3889 לכיוון המחשב הפנימי 192.168.1.50:3389

השאלה מה ניסית לעשות שבכלל חיברת 2 ראוטרים ?
אולי בכלל הכוונה היא "שרשור" ואז בעצם החיבור שלך הוא טיפה שונה
כלומר יהיה משהו כזה:
ISP -->רגל WAN:ראוטר 1:רגל LAN-->רגל LAN:ראוטר2:רגל LAN--> מחשב
בעצם אתה משתמש בראוטר השני פשוט כסוויץ / אקסס פוינט והוא משרשר לך את הרשת הקיימת אותו LAN שיש לך בראוטר הראשון - בשני תצטרך לבטל DHCP
ואז יש לך רשת אחת יחידה ושמחה
ותצטרך לעשות רק NAT 1 כלומר בראוטר הראשון לכיוון האיי פי של המחשב שהוא יקבל וזהו

***
עריכה - רק עכשיו ראיתי שכבר הסתדרת אבל סתם חבל לי למחוק את כל מה שכתבתי חחח

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

cmishal
חבר מתאריך 22.3.02
1469 הודעות

23:33 24.09.13

6. אני רוצה להסביר למה עשיתי את זה ...
בתגובה להודעה מספר 5

ישנו מחשב שמחובר בכרטיס רשת לרשת סגורה של IPVPN עקרונית אסור לו להיות פתוח לאינטרנט
קבילנו אישור לפתוח אותו לפורט יחיד פלוס לחסום יציאה לאינטרנט ז"א לא רק פורטים לכניסה אלה גם ליציאה ז"א אי אפשר לגלוש דרכו
אז זה אומר שאני חייב לחבר אליו עוד כרטיס רשת נוסף לרשת האינטרנט שאמורה להיות מאובטחת
ולכרטיס הזה חיברתי ראוטר צק פוניט שיחסום הכל חוץ מפורט שקיבלנו אישור
העניין הוא של האינטרנט מחוברים עוד מלא מחשבים לא מאובטחים ולכן החלטתי לעשות הפרדה רשתית ולכן חיברתי את הצק פוינט לראוטר של האינטרנט כדי שיהיה הפרדה מבחינת רשתות
אני יודע שהצק פוינט יכול לעשות את הכל לבד אבל העדפתי ככה
מכיון שברגע שאין שימוש אפשר לנתק אותו וכו..
את כל ההצעות שהציעו כאן אני מכיר ועובד איתם כך
פשוט זה מקרה מיוחד
בכל אופן הסתדרתי ותודה רבה לכולם

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד