Kotiverkon määritykset

[salmarixx]

Tällä hetkellä verkko on kaavion mukainen.

Ongelmana on että 5 kohdan tietokoneet eivät toimi 6 kohdan koneiden kanssa hyvin koska ovat eri aliverkossa ja palomuurit aiheuttavat harmaita hiuksia...

Osaisiko joku neuvoa onko mahdollista käyttää samaa aliverkkoa 2 ja 4 kohdan reitittimillä (samalla myös 5 ja 6 tietokoneilla) ja saada jotenkin homman pelaamaan?

6 kohdan koneet on tarkoitus olla VPN:n takana jota ajetaan 4 reitittimessä.

Olisiko kellään hyviä ehdotuksia mitä pitäisi tehdä että ongelma ratkeaisi?

Tai hyviä neuvoja miten määrittää Windowsin sekä asuksien palomuurit että 192.168.1.0 ja 192.168.2.0 verkot saavat keskustella keskenään vapaasti.

 

[Kustu]

Kokeiles laittaa netmaskiksi 255.255.0.0

 

[salmarixx]

Koitin laittaa 2 ja 4 reitittimiin 255.255.0.0. WAN puolelle onnistui, muttei ollut toivottua vaikutusta. LAN puolelle kun yritti laittaa niin ilmoitti molemmissa reitittimissä "WAN and LAN should have different IP addresses and subnet."

Tuo oli kyllä hyvä idea, pitää koittaa vielä huomenna uudelleen ajan kanssa.

 

[telcoM]

Tupla-NATti on tyypillinen päänsäryn aiheuttaja, ja tuossa on laitteella numero 6 peräti tripla-NATti.

Itse tekisin niin, että laittaisin Asuksista DHCP-serverit pois päältä, ja muuttaisin kaapelit niin että kaapeli välillä 1 - 2 tulisi Asuksen päässä WAN-liitännän sijasta LAN-puolelle, ja samoin välin 3 - 4 kaapelointi laitteen 4 päässä WAN-liitännän sijasta LAN-puolelle. Näin saisit kaikki laitteet samaan 192.168.10.* verkkosegmenttiin.

Tällöin kaikissa laitteissa 2-6 voitaisiin käyttää LAN-puolen gatewayna 192.168.10.1:tä, ja Asuksien WAN-puolen asetukset voisi jättää tarpeettomina pois. Toki noille Asuksille kannattaisi todennäköisesti antaa kiinteät LAN-puolen IP-osoitteet 192.168.10.* -sarjasta ja varmistaa että laitteen #1 DHCP ei yritä antaa niitä osoitteita millekään muulle laitteelle.

VPN on sitten vähän kysymysmerkki: en tiedä toimiiko se jos reitittimen #4 reititysominaisuudet jätetään käyttämättä. Mutta jos sen VPN toimii vain WAN-liitännän kautta, sitten voisi käyttää reititysominaisuuksia ilman NATtia. Eli silloin pidettäisiin yllä esittämästäni poiketen 3-4 välin kaapeli Asuksessa WAN-liitännässä mutta laitettaisiin Asus #4:n NAT pois päältä mutta DHCP päälle. Tällöin #4:n WAN IP olisi esimerkiksi vaikka 192.168.10.4, ja WAN-puolen default gateway 192.168.10.1 eli #1:n LAN-puolen osoite.

#4:n LAN-puolen osoite olisi 192.168.2.1 (joka olisi myös #6-ryhmän LANin default gateway). Tällöin #6-ryhmän koneet saisivat pitää 192.168.2.* -osoitteensa, ja #5-ryhmän koneisiin pitäisi laittaa reitti joka kertoo että 192.168.2.0/24 -verkkoon (eli verkko 192.168.2.0 maski 255.255.255.0) mennään gatewayn 192.168.10.4 kautta, koska ...10.4 on laitteen #4 WAN-osoite joka näkyy #5-ryhmän koneiden puolelle.

Tällöin meillä olisi kaksi verkkosegmenttiä: #6-ryhmälle 192.168.2.0/24 ja kaikille muille 192.168.10.0/24. Koska näiden välissä ei olisi NATtia, yhteyksiä voi ottaa vapaasti puolin ja toisin. Ainoa erikoisuus olisi tuo #5-ryhmän koneissa tarvittava lisäreitti #6-ryhmän koneisiin otettavia yhteyksiä varten. #4-reitittimen kannalta kaikki #6-ryhmän ulkopuolinen olisi tällöin "ulkomaailmaa", mikä mahdollistaisi tarvittaessa palomuurituksen #6-ryhmän ja "muiden" välillä.

Reitti #6-ryhmän koneista ulkomaailmaan kulkisi siis ensin #6-ryhmän default GW-osoitteen mukaisesti #4:lle, josta sitten joko VPN-putken sisällä tai ilman sukkana läpi #3:sta ja #2:sta (eli #2 toimisi tältä osin vain kytkimen roolissa, yhdestä sen LAN-liittimestä toiseen) ja edelleen #1:een ja sieltä maailmalle.