服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 两个不同子网上的路由器 – 这个configuration是否工作?
Intereting Posts
Phing与Amazon EC2的SSH连接无法进行身份validation PAM无法启动(/lib64/security/pam_fprintd.so)导致CentOS / Redhat服务器崩溃 森林之间的信任关系是什么? 如何禁止在Ubuntu Hardy上使用密码? SPFlogging电子邮件显示为SOFTFAIL而不是FAIL? 一个电子邮件用户不断从我们的交换服务器断开 在IIS5和Windows XP上设置最大连接数量 服务器完全冻结在未知的条件 如何启用“作为服务login”对话框button? 如果RAID控制器发生改变,驱动器是否仍然可以使用而不需要重新格式化? 如何在debian上重新安装pure-ftpd? 我的EC2 CentOS虚拟机上正在删除ELB HTTP数据包,但没有直接连接? 梭子鱼备份导出工具 P4 – 我没有这样的文件或目录 – 实际上它存在 Apacheredirect,我想?

两个不同子网上的路由器 – 这个configuration是否工作?

我希望networking专家能帮助我。 我在一个客户端有一个networking安装项目,我已经思考过我打算如何设置它。

他们已经有一个Verizon路由器设置,它必须保持configuration为链中的第一个设备。 他们希望“访客”用户(即连接到WAP的用户)不能访问Windows域上的计算机。

这是configuration。 我想知道是否有人看到这个问题,并可以在下面的几个问题上指出我的正确方向。

连接链:互联网 – > Verizon路由器 – > Netgear路由器 – >交换机 – >配线架(服务器和工作站)

  • 注意:WAP设备将挂起Verizon路由器

Verizon路由器

  • WAN端口连接到互联网
  • 内部IP:192.168.1.1
  • DHCP,范围192.168.1.2 – 100
  • LAN端口连接到Netgear WAN端口

NETGEAR路由器

  • WAN IP:192.168.1.250
  • DHCPclosures
  • LAN端口连接到Netgear交换机
  • 局域网IP:192.168.2.1

NETGEAR交换机

  • LAN端口连接到服务器和配线架(工作站)

服务器

  • IP:192.168.2.2
  • DHCP,范围192.168.2.2 – 200

工作站

  • IP:自动分配
  • DNS服务器: 192.168.2.2还是自动分配?
  • 网关:192.168.2.1

问题:

  1. 上面的configuration看起来是否有任何主要的问题,使它不能正常工作?
  2. 上面粗体的项目,IP应该是什么?
  3. 在这种configuration下,连接到Verizon路由器的计算机是否能够看到/访问Netgear路由器后面的计算机,因为它们位于不同的子网上? (我不希望他们能够)。
  4. 反之亦然,Netgear路由器后面的计算机能够看到/访问连接到Verizon路由器的计算机吗?
  5. 连接到Verizon路由器(192.168.1.x)的计算机将需要从Netgear路由器(192.168.2.x)后面的DHCP服务器获取IP,而Netgear路由器后面的计算机将需要通过Verizon路由器。 如果这个“正常工作”与上述configuration或任何一个路由器需要任何特殊的configuration(DHCP中继,静态路由等),以便能够通过stream量进出?
  6. 如果我想将一个WAP添加到Verizon路由器(192.168.1.x),我只需将它连接到Verizon路由器上的LAN端口,并将其设置为从Verizon路由器自动获取IP,然后禁用DHCP WAP和设置客户端电脑自动?

  1. 不是真的

  2. DNS的权利? 如果192.168.2.2是您的内部DHCP(Windows AD DC,我假设),那么您将configuration,推出任何你想要的DNS服务器,同一台电脑,192.168.2.2,如果你正在运行的DNS也。

  3. 不,verizon路由器上的东西是“在互联网上”就netgear背后的东西而言。 唯一的传入stream量允许将是你在Netgear中定义的,即。 转发端口。

  5. PC背后的网件将“只是工作”。 我有点困惑,你希望无线客户端连接到Verizon路由器,并且你不想让他们访问局域网,对吧? 你不想让他们只从VZ路由器获取地址,而不是从内部DHCP服务器获取地址?

  6. 是。 如果它实际上是一个WAP,它可能没有DHCP服务器,它就像一个交换机,但没有…线。 您可以使用消费者无线,closuresDHCP服务器,甚至不要打扰广域网端口。

关于DHCP的主要是5。 你必须设置portfowarding才能通过netgear分配DHCP,但是我不认为你想这样做。 你只是想让他们从VZ路由器获得DHCP?

我希望这是有道理的

这是一个比较常见的模式。 让我试着按顺序回答你的问题。

  1. 在高层次,你的devise是有道理的。 只要netgear路由器上的wan端口和cpu速度足以处理您的stream量,而Verizon设备支持静态路由,那么这里就不会有大的问题。 虽然我会设置Netgear做路由而不是NAT。
  2. 我会有DHCP服务器提供的DNS信息。
  3. 对于大多数防火墙/路由器产品,答案是否定的。 你应该可以configuration你的Netgear设备来允许或拒绝你想要的任何stream量。
  4. 默认是。 这取决于你的configuration。 大多数防火墙/路由器允许您准确configuration允许的出站stream量以及允许的内容。

  5. 你真的希望客户networking的DHCP信息来自Verizon设备或接入点而不是内部networking。 另一种方式是可以做到的,但是大多数小型的networking防火墙解决scheme并不把DHCP从内部networking中继到外部。 我会设置如下:

    • Verizon路由器 – 静态路由192.168.2.0:255.255.255.255.0指向192.168.1.250
    • Verizon路由器 – DHCP开启,DNS指向公共DNS服务器。
    • WAP设备 – DHCPclosures – GOTCHA – 某些接入点不能正确处理DHCP中继。 在这种情况下,您需要使用指向192.168.1.1的网关和DNS指向公用服务器或verizon防火墙来启用DHCP。
    • NETGEAR路由器 – DHCPclosures,NATclosures,根据需要的附加规则。
    • Netgear路由器 – 默认网关192.168.1.1。
    • 局域网没什么特别的。
    • 服务器处理局域网的DNS和DHCP。 安装DNS转发使用公共DNS服务器的互联网网站。
    • 工作站从DHCP获取networking设置信息(地址,网关,networking掩码,DNS,时间等)。

  6. 通常情况下,答案是肯定的,但一些接入点不能很好地处理DHCP中继。 在投入使用之前,请始终用多个同时连接来testing您的新接入点。

另一种常见的模式是三防networking,其中一个防火墙连接到来宾和内部networking。

prestomation,非常感谢答复。 我很高兴你认为它应该与这个设置。 回答你的问题:

2.DNS对不对? 如果192.168.2.2是您的内部DHCP(Windows AD DC,我假设),那么您将configuration,推出任何你想要的DNS服务器,同一台电脑,192.168.2.2,如果你正在运行的DNS也。

是192.168.2.2将是运行DHCP和DNS的Windows SBS 2008。 所以在局域网的工作站上,我只是设置它们来自动获得IP和DNS服务器,他们应该能够在SBS服务器上findDHCP,并将信息毫无问题地提取出来? 或者我需要使用SBS服务器IP在LAN计算机上设置DNS服务器?

3.No. 至于netgear背后的东西,verizon路由器上的东西是“在互联网上”的。 唯一的传入stream量允许将是你在Netgear中定义的,即。 转发端口。

好。 所以说端口转发,使用这个设置我需要在两台路由器上指定每个规则吗? 即打开HTTP到服务器,我需要转发端口80从VZ路由器到NETGEAR路由器(192.168.1.250),然后在NETGEAR路由器转发端口80到服务器(192.168.2.2)?

5.Netgear背后的PC将“正常工作”。 我有点困惑,你希望无线客户端连接到Verizon路由器,并且你不想让他们访问局域网,对吧? 你不想让他们只从VZ路由器获取地址,而不是从内部DHCP服务器获取地址?

我的错误,你是对的。 无线客户端应该从VZ路由器,而不是从局域网上的SBS服务器拉IP信息。 所以这将是无线电脑上的相同的设置….只是自动IP和DNS,它将拉动从Verizon DHCP,因为这是唯一一个它看到?

6.Yes。 如果它实际上是一个WAP,它可能没有DHCP服务器,它就像一个交换机,但没有…线。 您可以使用消费者无线,closuresDHCP服务器,甚至不要打扰广域网端口。

该WAP是一个NETGEAR WG302,它实际上有一个DHCP。 因此,如果我只是禁用DHCP,那么具有自动IP分配的无线客户端应该通过并从VZ路由器的任何中继或静态路由或任何混乱拉IP地址?

一般来说,你很好。 “prestomation”提供了最多的答案。 从概念上讲,您的WAP设备需要位于一个单独的networking上,这个networking必须拥有自己的DHCP或其他分配IP地址和相关networking设置的方式。 所以粘滞点是问题5。

我们公司基本上是一样的。 最简单的方法是使用DHCP和防火墙的小型路由器。 有一个NetGear盒子可以做到这一点,也是LinkSys的一个。 尝试从您的服务器到另一个networking获取DHCPstream量是最棘手的。 而如果你能得到它的工作,它可能会花费更多的时间比一个额外的小型路由器(约GBP30)。

您的Verizon路由器可能不提供192.168.xy地址,它应该提供公共Internet IP地址。 你需要一个与公共IP相关的连接才能工作。 主networking的NetGear路由器将使用这些地址之一,而WAPnetworking的路由器则需要另一个地址(否则Verizon盒子会变得非常混乱)。 那么,至less,这是它为我们工作的方式,我们也有一个verizon连接。

我在我的工作场所安装了两个接入点A和B. 我已经在TCP / IP协议中给出了两个configuration,即第一个是DHCP设置,另外一个是我的PC中的静态IP地址。 我希望我的接入点A使用DHCP和B来使用静态IP地址设置,该设置使用静态IP地址设置连接到我的Windows 2003服务器,另一个远程networking通过使用DHCP设置的点对点连接连接到我的服务器。