Καλημέρα άπαντες. Κατά το Δεκέμβρη έιχαμε βάλει adsl γραμμή εδώ και σαν modem-router είχαμε επιλέξει το zyxel650r-33. Το πρόβλημα είναι πως τον τελευταίο μήνα μας έχει σπάσει τα νεύρα με τα συχνά κολλήματά του. Θα παρουσιάσω λίγο τη συνδεσμολογία γιατί θα χρειαστεί.:
wan
|
zyxel (wan:62.38.xx.xx από isp lan: 10.0.xx.xx)
|
server1(eth0:10.0.xx.xx, eth1:192.168.xx.xx) και server2 αντίστοιχα, με default gw την lan του ζυξελ
|
Pcια διάφορα με eth0:192.168.xx.xx και gw έναν από τους 2

Το ζυξελ παίζει με ΝΑΤ full feature και απλή αντιστοίχιση εσωτερικών ip σε εξωτερικές-πραγματικές. Το ουσιαστικό ΝΑΤ-firewalling το κάνουν οι servers.

Ο λόγος που επελέγη το zyxel ήταν η δυνατότητα του ip loopback που διαθέτει. Έτσι ήταν δυνατή η λειτουργία υπηρεσιών όπως ftp (χωρίς ip loopback δεν μπορεί κάποιος από τους servers να στείλει list), apache (αλλοιώς δεν μπορεί ένα μηχάνημα από μέσα να δει κάποιο site σε virtual server) κλπ.
Το θέμα είναι: Μπορεί το linksys να υποστηρίξει τέτοια λειτουργία έστω και με διαφορετικό όνομα; δλδ μπορώ να δώ απο μέσα ένα μηχανάκι μέσα απο την πραγματική εξωτερική του ip; Αν ναι πως; Η DMZ λειτουργία είναι αυτή η λύση; Μπορεί να λειτουργήσει σε παραπάνω από ένα hosts; Μήπως ζητάω πολλά από ένα τέτοιο μηχανάκι το οποίο στο κάτω κάτω δεν με είπε κανείς πως είναι επαγγελματικής χρήσης; Μήπως είπα πολλά;
Ευχαριστώ για την υπομονή σας.

Οι default ρυθμίσεις για την πόρτα DMZ και τις άλλες 3 που είναι σκέτες LAN είναι

Set No. Interface Direction Default Policy
----------------------------------------------------
Set 1 LAN to WAN Forward
Set 2 WAN to LAN Block
Set 3 DMZ to LAN Block
Set 4 DMZ to WAN Forward
Set 5 WAN to DMZ Forward
Set 6 LAN to DMZ Forward

Κοίτα το http://www.zyxel.com/support/suppor...l70/app/dmz.htm
για να καταλάβεις τι παίζει !!

Πάντως να πω την αλήθεια δεν κατάλαβα τι θέλεις να κάνεις και γιατί !!! :vava: :vava:

Ίσως δεν εξήγησα σωστά στο θέμα. Λοιπόν όλα τα μηχανάκια του LAN βγαίνουν με gateway ένα από τα δύο servers τα οποία είναι υπεύθυνα για ΝΑΤ κλπ. π.χ. αν δώσει κάποιος στον browser www.whatismyip.com θα πάρει απάντηση 62.38.χχ.χχ Αυτό το 62.38.χχ.χχ είναι δηλωμένο στο ΝΑΤ του ζυξελ ότι αντιστοιχεί στο 10.0.χχ.χχ του LAN του. Τώρα σαν LAN στο ζυξελ πάει η eth0 του τάδε server η οποία έχει ip to 10.0.xx.xx. Το θέμα είναι πως π.χ. με το speedtouch δεν υπάρχει περίπτωση κάποιο PC που έχει gateway το συγκεκριμένο server να δει κάποιο site στον apache όπως θα το βλεπε από έξω, δλδ όπως είναι δηλωμένο στο virtual server (name based) του apache. Με λίγα λόγια το ζυξελ λέει απλά πως "το 62.38.χχ.χχ που με δίνει ο isp το δίνω στο 10.0.χχ.χχ που ξέρω πως είναι μέσα στο LAN μου."

τι μηχανές ακριβώς έχεις , γιατί αλλού λες για zyxel, αλλού για speedtouch, αλλού για linksys !!

Σωστά.! Τώρα έχω ζυξελ, θέλω να βάλω linksys (αν υποστηρίζει ip loopback) και είχα δοκιμάσει το speedtouch. Σορρυ για το μπέρδεμα.

και γιατί δεν προσθέτεις 2-3 DNS εγγραφές στον DNS server του router σου που να κάνουν resolve στις ψεύτικες διευθύνσεις των server σου ?

Ναι σωστά αυτό θα κάνω αλλά τα μηχανάκια από μέσα θα μπορούν να βλέπουν τους servers και τις υπηρεσίες τους σαν να τα βλέπουν απ έξω; γιατί και στο speedtouch όπως προανέφερα ναι μεν τα βλέπαν αλλά δεν μπορούσαν π.χ. να δουν www.firiki.gr. Αντιθέτως λόγω του DNS βλέπαν το μηχάνημα μέ εξωτερικό ip, και ο router δεν το μετάφραζε πίσω και ακολούθως βλέπαν τον default apache virtual server του συγκεκριμένου μηχανήματος. Με το ip loopback on του ζυξελ όταν ζητούσε το pc το www.firiki.gr, το router μπορούσε να κάνει ακριβώς αυτό το loopback της εξωτερικής ip. Το πρόβλημα μου δεν είναι αν θα μπορώ να βγαίνω έξω αλλά πως θα μπαίνω μέσα!!! σαν να μπαίνω από έξω. Μαγεία.

Ναι σωστά αυτό θα κάνω αλλά τα μηχανάκια από μέσα θα μπορούν να βλέπουν τους servers και τις υπηρεσίες τους σαν να τα βλέπουν απ έξω;
Θα μπορούν !!:D :D

Ευχαριστώ πολύ. Προς το παρόν δανείστηκα ένα draytek vigor2500 και ένα level one για δοκιμή, αν και το δεύτερο δε βλέπω να το τσεκάρω καν και μόλις είδα και το καινούριο linksys το 41... αντε να βρούμε άκρη

Ευχαριστώ πολύ. Προς το παρόν δανείστηκα ένα draytek vigor2500 και ένα level one για δοκιμή, αν και το δεύτερο δε βλέπω να το τσεκάρω καν και μόλις είδα και το καινούριο linksys το 41... αντε να βρούμε άκρη
Το 41? :roll: Μήπως εννοείς το AG241? Ή μήπως γενικότερα μιλάς για wireless router? :roll:

Εννοώ το BEFSR41 ίδιο με το BEFSR81 αλλά με 4 ports. Παρεπιπτόντως το draytek δείχνει καλό, γρήγορο και σταθερό.