Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

preporuka oko mreze

[es] :: Enterprise Networking :: preporuka oko mreze

[ Pregleda: 3836 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.mediaworksit.net.



+3 Profil

icon preporuka oko mreze10.07.2015. u 09:04 - pre 48 meseci
dakle imam mrezu na opegu 192.168.0.0/24 u kojoj se nalaze i radne stanice i serveri.Radne satnice su pod win 7 u domenu su,a serveri pod win 2008. Od internet provajdera dobijam internet ciji se mikrotik ruter nalazi na adresi 192.168.0.254. Zelim da moje servere sa domen kontrolerom, dns serverom, sql serverom, wsus serverom itd izmestim u drugu mrezu recimo 192.168.200.0/24 iza rutera cisco 1921, a da radne stanice ostanu u opsegu 192.168.0.0/24.DHCP se nalazi na ruteru provajdera. Takodje zelim da moji serveri u ovoj mrezi imaju internet od provajdera, odnosno rutera 192.168.0.254. Znam da mi je za to potrebno NAT-ovanje,ali ako ga budem stavio onda rutiranje nece raditi izmedju ove dve mreze, nego ce rutiranje ici preko NAT-a. Microsoft ne preporucuje da se domen kontroler nalazi iza NAT-a. Sta bih mogao da uradim?Dakle, zelim internet za servera i direktno rutiranje izmedju mreza 192.168.0.0/24 i 192.168.200.0/24. Kako da ovo ostvarim?
Hvala

Stavio sam i sliku sa mojom mrezom
Prikačeni fajlovi
 
Odgovor na temu

PaStvarno
Novi Sad, Srbija

Član broj: 276152
Poruke: 184



+21 Profil

icon Re: preporuka oko mreze12.07.2015. u 20:20 - pre 47 meseci
Posto ti je opseg mreze 192.168.0.0/24 - vec si iza NAT-a na providerovom ruteru.

A da bi ti sve radio internet na 129.168,.200.0/24 moras na ISP ruteru da podesis staticku rutu prema mrezi 192.168.200.0/24
ip route 192.168.200.0 255.255.255.0 192.168.0.253

Mada, mislim da je takav dizajn mreze los.
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze13.07.2015. u 18:30 - pre 47 meseci
pokusao sam sa tom statickom rutom, ali internet i dalje ne radi. predlog za bolje resenje mreze?
 
Odgovor na temu

PaStvarno
Novi Sad, Srbija

Član broj: 276152
Poruke: 184



+21 Profil

icon Re: preporuka oko mreze13.07.2015. u 19:10 - pre 47 meseci
Intrnet ti verovano ne radi jer nemas default rutu na drugom ruteru.
Treba ti ruta
ip route 0.0.0.0 0.0.0.0 192.168.0.254

A sto se tice boljeg dizajna...Sta imas od rutera i sviceva?
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze13.07.2015. u 19:40 - pre 47 meseci
imam ruter cisco 1921, 5 switch-eva cisco catalyst 2960. na mom ruteru 1921 sam kucao komanu ip route 0.0.0.0 0.0.0.0 192.168.0.254 persistent,ali nista. otprilike kao da dns ne radi. dns je na domen kontrolleru. ovaj dns radi ok i razresava u mrezi 192.168.0.0/24, medjutim iz mreze 192.168.200.0/24 ne radi razresavanje
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.116.*



+638 Profil

icon Re: preporuka oko mreze13.07.2015. u 19:59 - pre 47 meseci
A da li mikrotik "zna" 'di je 200.0/24?

Nema on ideju "directly connected" mreza na 1921, moras da mu tutnes da je 200.0/24 iza interfejsa (next hop) na 1921 koji je vezan na mrezu u kojoj je mikrotik.

A da bi izbacio problem vezan za dns pinguj prvo 8.8.8.8, i prvo napravi da radi net na 1921 i to reci, da li radi ili ne, a onda idi dalje.
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze13.07.2015. u 20:13 - pre 47 meseci
U mrezi 192.168.0.0 na mikrotiku postoji staticka ruta 192.168.200.0 255.255.255.0 192.168.0.253. Ping po imenu ili adresi radi i kad je dns moj domen controller, ali net nece. Nisam probao da dns server bude 8.8.8.8
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze13.07.2015. u 20:14 - pre 47 meseci
Ima ok ko preporuku za dizajn mreze?
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.116.*



+638 Profil

icon Re: preporuka oko mreze13.07.2015. u 20:47 - pre 47 meseci
Znaci sa servera koji ima adresu iz 200.0 pingujes 192.168.0.254? Da li pingujes svoju javnu tj. WAN stranu na mikrotiku sa nekog server koji je u 200.0?

Proveri maskaradu na mikrotiku, za sta radi nat tj. da li radi nat za sve opsege. I proveri firewall mozda negde dropuje pakete. Pokreni torch na wan interfejsu na mikrotiku i tu ces videti sta se desava sa paketima koji dolaze iz 200.0.

Da li mozes da pingujes 8.8.8.8 sa 1921? Da li imas default rutu na njemu prema 0.254?
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze13.07.2015. u 21:05 - pre 47 meseci
Na 1921 imam staticku rutu na 0.254 . Nat na mikrotiku sluzi za net moje mreze 192.168.0.0. Ping sa mreze 200.0 ka internetu radi. Moj provajder je stavio staticku rutu za 0.253. Ja nemam pristup podesavanjima mikrotika.
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.116.*



+638 Profil

icon Re: preporuka oko mreze13.07.2015. u 23:26 - pre 47 meseci
Tek sad ne razumem sta ne radi.

Citat:
Nat na mikrotiku sluzi za net moje mreze 192.168.0.0


Moras natovati i 200.0.

Uradi to kako valja. Stavi taj 1921 posle mikrotik, a vidi sa provajderom kako je najbolje da dobijes javnu na 1921. Ili pppoe, ili dhcp-om, a tik moze da bude u bridge-u, ili skroz da ga izbacis tj. zavisi kako dobijas net.

Dalje najbolje je da napraviti zasebne vlan-ove za servere i ostale racunare, a rutirati ih ili preko ROS (router on a stick-a) ili l3 svicem (cak mislim da ti 2960 podrzavaju static routing samo sa osnovnom licencom).
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze14.07.2015. u 14:39 - pre 47 meseci
Hvala na odgovoru. Imam još jedno pitanje. Imam radne stanice na još 7 lokacija koje pristupaju tim serverimam. Provajder je izrutirao saobraćaj. Tako da postoji saobraćaj. Ti računari pristupaju serverima ako mrežu 192.168.0.0 stavim u vlan i isto i servere oni će biti iza nat-a. opet se vraćam na priču koju sad imam samo sto ce računati i serveri imati net. Imaću problem sa pristupom radnih stanica iz drugih mreža serverima
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: preporuka oko mreze14.07.2015. u 15:55 - pre 47 meseci
Takve vratolomije ja sam rjesavao sa VPN... e sad ne znam koliko je to kod tebe izvodljivo.
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze14.07.2015. u 19:44 - pre 47 meseci
Meni treba samo zaštita i kontrola pristupa serverima, kako od korisnika tako i od provajdera, ako je to uopšte moguće.

[Ovu poruku je menjao gogi100 dana 14.07.2015. u 22:11 GMT+1]
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: preporuka oko mreze16.07.2015. u 15:46 - pre 47 meseci
Koje vrste zastita? Sta ti se desava pa ti nisi zadovoljan sadasnjim nivoom zastite?
 
Odgovor na temu

gogi100
Goran Ljubic

Član broj: 40722
Poruke: 940
*.dynamic.isp.telekom.rs.



+3 Profil

icon Re: preporuka oko mreze16.07.2015. u 22:30 - pre 47 meseci
Mene interesuje ko pristupa mojim serverima od strane korisnika, ali šta radi i provajder. Naravno to se najlakše radi preko rutera.
 
Odgovor na temu

yolja624

Član broj: 9380
Poruke: 1856



+643 Profil

icon Re: preporuka oko mreze19.07.2015. u 13:09 - pre 47 meseci
Sta moze provajder da ti radi, a i korisnici ako su ti servisi na serveru podeseni kako treba?
 
Odgovor na temu

Mystery_Man
Mystery_Man

Član broj: 45697
Poruke: 113

Sajt: www.sreckotech.com


+5 Profil

icon Re: preporuka oko mreze19.07.2015. u 17:11 - pre 47 meseci
Ovako boi trebao da bude podesen jedan network.

1. Modem ( od provajdera )
2. Rouuter ( Ne home based routers nego nesto slicno Sonicwall, Cisco)
3.Switches ( po potrebi )

Sada zavisi koliko imas imas unutrasnjig mreza ( VLANS ) onda podesis da moze da udje u settings samo pod odgovarajucim Vlanom tvojim.


 
Odgovor na temu

L0WY
South Korea

Član broj: 330123
Poruke: 11

Sajt: Ciki pa vrisni :)


Profil

icon Re: preporuka oko mreze11.08.2015. u 18:33 - pre 46 meseci
Pogledaj ove sajtove vidi hoceli ti pomoci sta

http://ccna-kak-wanto.blogspot.com/

http://www.cisco.com/c/en/us/s...rotocol-bgp/26634-bgp-toc.html

 
Odgovor na temu

[es] :: Enterprise Networking :: preporuka oko mreze

[ Pregleda: 3836 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.