classic.ISPforum.cz

Mám kompletně routovanou síť. Na každém AP jiný rozsah IP, vždy /24. Páteř /30. Na kazdem AP je zapnuty firewall, ktery povoluje spravne IP z daneho rozsahu jako ty ktere mohou do site, vse ostatni blokuje.

Potreboval bych vymyslet nejaky system, aby se ja spolu s dalsima technikama dostal kdekoliv do site pod jednou danou IP adresou. Napadlo me ze bych v kazdem rozsahu urcil jednu IP (treba na konci .254) a tu bych pouzival jako servisni, nemela by povoleni na net, ale mela by povoleni do vnitrni site, to mi staci. Neslo by to ale udelat nejak pomoci nejakeho tunelu aby ta IP adresa byla porad stejna? Muzete nekdo prosim poradit jak by jste to udelali nebo jak to mate?

presne ti to nevysvetlim, ale pro nakopnuti by to melo postacit. Na jednom stroji, treba na hlavnim udelat pppoe nebo pptp server a klienta mit na strane servisniho notebooku. Upravit potom firewally, aby jsi je mohl z techno ip adres nastavovat.

pthv píše:presne ti to nevysvetlim, ale pro nakopnuti by to melo postacit. Na jednom stroji, treba na hlavnim udelat pppoe nebo pptp server a klienta mit na strane servisniho notebooku. Upravit potom firewally, aby jsi je mohl z techno ip adres nastavovat.

no takhle o tom premyslim, jenze mi stale neni uplne jasne, jakou IP bude mit ten notebook kdyz se pripoji do site. nejakou IP adresu v tom lokalnim rozsahu mit musi nebo ne?

no to je prave problem. musi mit ip adresu z rozsahu ktery je nastaven na vysilacim AP. A kdyz musis toto splnit tak vlastne nema vyznam resit PPPoE a nebo PPTP. Leda tam mit vsude DHPC ktery ti prideli nejaky auto ktery se nikam nedostane a pak na zaklade PPTP se dostanes do cele site.
Pokud mas OSPF tak ti routy obehnou auto na tu PPTP

basty píše:Pokud mas OSPF tak ti routy obehnou auto na tu PPTP

mam, ale tomu co jsi napsal nerozumim - muzes nejak jinak. jen tu posledni vetu.

no jako pokud mas sit routovanou tak nejde mit jednu servisni IP... jde to tak ze mas na kazdym vysilacu udelanej nejakej svuj DHCP kde ti to prideli nejakou tvoji adresu/rozsah kterej bude mit pristup na PPTP nekde v siti.. jamile to vytocis dostanes nejakou tu jednu servisni jak jsi rikal.. v nastaveni PPTP nastavis posilat pres tu obdrzenou IP celej trafik(nastaveni vychozi brany) a je to.

No tim lip, ze mas OSPF, kdyz vytocis to PPTP tak se ti automaticky na vsechny routery hodi ta tvoje adresa a dostanes se vsude, a nemusis to tam zadavat rucne.

Potřebuješ se dostat jen na RB v té síti nebo ještě někam jinam?

mira_mo píše:Potřebuješ se dostat jen na RB v té síti nebo ještě někam jinam?

potreboval bych se dostavat minimalne na ridici a billingovy system na jednom ze serveru na siti. na RB neni problem se dostat, ale to neni potreba, technik co pripojuje klienty nema na RB co hledat

Jeste me tak napada zda-li bych nemohl vytvorit VLAN a prolinkovat to na vsechny AP routery v siti, dat to s tema vysilacima rozhranima do bridge, takze by pak jel ten jeden rozsah vsude. neslo by to?

No tak to udělej přes VPN,dostupné pak odkudkoliv

tak si urci jednu adresu na kazdem vysilaci a na tu udelej SQ na 512Kbit a tuto adresu pokud si zadas napevno v NTB tak se pripojis.

Tak mi to treba mame reseny tak ze mame jednu MAC kvuli provazani s ARP 00:00:00:00:00:99 a mame k tomu ze kazdej interface ma DHCP kde tehle mekovce odpovida ip 192.168.XXX.99 kde je povolenej net a vse ostatni maka to squele:) jeste doporucuju nedelat na ni nejaky omezovani rychlosti vetsinou tim zkousim i propustnost spoje do netu