Εμφάνιση 1-11 από 11
  1. #1
    Το avatar του μέλους lykos
    lykos Guest
    Καλημέρα άπαντες. Κατά το Δεκέμβρη έιχαμε βάλει adsl γραμμή εδώ και σαν modem-router είχαμε επιλέξει το zyxel650r-33. Το πρόβλημα είναι πως τον τελευταίο μήνα μας έχει σπάσει τα νεύρα με τα συχνά κολλήματά του. Θα παρουσιάσω λίγο τη συνδεσμολογία γιατί θα χρειαστεί.:
    wan
    |
    zyxel (wan:62.38.xx.xx από isp lan: 10.0.xx.xx)
    |
    server1(eth0:10.0.xx.xx, eth1:192.168.xx.xx) και server2 αντίστοιχα, με default gw την lan του ζυξελ
    |
    Pcια διάφορα με eth0:192.168.xx.xx και gw έναν από τους 2

    Το ζυξελ παίζει με ΝΑΤ full feature και απλή αντιστοίχιση εσωτερικών ip σε εξωτερικές-πραγματικές. Το ουσιαστικό ΝΑΤ-firewalling το κάνουν οι servers.

    Ο λόγος που επελέγη το zyxel ήταν η δυνατότητα του ip loopback που διαθέτει. Έτσι ήταν δυνατή η λειτουργία υπηρεσιών όπως ftp (χωρίς ip loopback δεν μπορεί κάποιος από τους servers να στείλει list), apache (αλλοιώς δεν μπορεί ένα μηχάνημα από μέσα να δει κάποιο site σε virtual server) κλπ.
    Το θέμα είναι: Μπορεί το linksys να υποστηρίξει τέτοια λειτουργία έστω και με διαφορετικό όνομα; δλδ μπορώ να δώ απο μέσα ένα μηχανάκι μέσα απο την πραγματική εξωτερική του ip; Αν ναι πως; Η DMZ λειτουργία είναι αυτή η λύση; Μπορεί να λειτουργήσει σε παραπάνω από ένα hosts; Μήπως ζητάω πολλά από ένα τέτοιο μηχανάκι το οποίο στο κάτω κάτω δεν με είπε κανείς πως είναι επαγγελματικής χρήσης; Μήπως είπα πολλά;
    Ευχαριστώ για την υπομονή σας.

  2. #2
    Εγγραφή
    30-12-2004
    Περιοχή
    Γλυφάδα - Αθήνα
    Ηλικία
    54
    Μηνύματα
    1.233
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    12000/984
    ISP
    HOL
    DSLAM
    H.O.L. - ΤΕΡΨΙΘΕΑΣ
    Router
    Netfaster
    SNR / Attn
    9(dB) / 25(dB)
    Οι default ρυθμίσεις για την πόρτα DMZ και τις άλλες 3 που είναι σκέτες LAN είναι

    Set No. Interface Direction Default Policy
    ----------------------------------------------------
    Set 1 LAN to WAN Forward
    Set 2 WAN to LAN Block
    Set 3 DMZ to LAN Block
    Set 4 DMZ to WAN Forward
    Set 5 WAN to DMZ Forward
    Set 6 LAN to DMZ Forward

    Κοίτα το http://www.zyxel.com/support/suppor...l70/app/dmz.htm
    για να καταλάβεις τι παίζει !!

    Πάντως να πω την αλήθεια δεν κατάλαβα τι θέλεις να κάνεις και γιατί !!!

  3. #3
    Το avatar του μέλους lykos
    lykos Guest
    Ίσως δεν εξήγησα σωστά στο θέμα. Λοιπόν όλα τα μηχανάκια του LAN βγαίνουν με gateway ένα από τα δύο servers τα οποία είναι υπεύθυνα για ΝΑΤ κλπ. π.χ. αν δώσει κάποιος στον browser www.whatismyip.com θα πάρει απάντηση 62.38.χχ.χχ Αυτό το 62.38.χχ.χχ είναι δηλωμένο στο ΝΑΤ του ζυξελ ότι αντιστοιχεί στο 10.0.χχ.χχ του LAN του. Τώρα σαν LAN στο ζυξελ πάει η eth0 του τάδε server η οποία έχει ip to 10.0.xx.xx. Το θέμα είναι πως π.χ. με το speedtouch δεν υπάρχει περίπτωση κάποιο PC που έχει gateway το συγκεκριμένο server να δει κάποιο site στον apache όπως θα το βλεπε από έξω, δλδ όπως είναι δηλωμένο στο virtual server (name based) του apache. Με λίγα λόγια το ζυξελ λέει απλά πως "το 62.38.χχ.χχ που με δίνει ο isp το δίνω στο 10.0.χχ.χχ που ξέρω πως είναι μέσα στο LAN μου."

  4. #4
    Εγγραφή
    30-12-2004
    Περιοχή
    Γλυφάδα - Αθήνα
    Ηλικία
    54
    Μηνύματα
    1.233
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    12000/984
    ISP
    HOL
    DSLAM
    H.O.L. - ΤΕΡΨΙΘΕΑΣ
    Router
    Netfaster
    SNR / Attn
    9(dB) / 25(dB)
    τι μηχανές ακριβώς έχεις , γιατί αλλού λες για zyxel, αλλού για speedtouch, αλλού για linksys !!

  5. #5
    Το avatar του μέλους lykos
    lykos Guest
    Σωστά.! Τώρα έχω ζυξελ, θέλω να βάλω linksys (αν υποστηρίζει ip loopback) και είχα δοκιμάσει το speedtouch. Σορρυ για το μπέρδεμα.

  6. #6
    Εγγραφή
    30-12-2004
    Περιοχή
    Γλυφάδα - Αθήνα
    Ηλικία
    54
    Μηνύματα
    1.233
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    12000/984
    ISP
    HOL
    DSLAM
    H.O.L. - ΤΕΡΨΙΘΕΑΣ
    Router
    Netfaster
    SNR / Attn
    9(dB) / 25(dB)
    και γιατί δεν προσθέτεις 2-3 DNS εγγραφές στον DNS server του router σου που να κάνουν resolve στις ψεύτικες διευθύνσεις των server σου ?

  7. #7
    Το avatar του μέλους lykos
    lykos Guest
    Ναι σωστά αυτό θα κάνω αλλά τα μηχανάκια από μέσα θα μπορούν να βλέπουν τους servers και τις υπηρεσίες τους σαν να τα βλέπουν απ έξω; γιατί και στο speedtouch όπως προανέφερα ναι μεν τα βλέπαν αλλά δεν μπορούσαν π.χ. να δουν www.firiki.gr. Αντιθέτως λόγω του DNS βλέπαν το μηχάνημα μέ εξωτερικό ip, και ο router δεν το μετάφραζε πίσω και ακολούθως βλέπαν τον default apache virtual server του συγκεκριμένου μηχανήματος. Με το ip loopback on του ζυξελ όταν ζητούσε το pc το www.firiki.gr, το router μπορούσε να κάνει ακριβώς αυτό το loopback της εξωτερικής ip. Το πρόβλημα μου δεν είναι αν θα μπορώ να βγαίνω έξω αλλά πως θα μπαίνω μέσα!!! σαν να μπαίνω από έξω. Μαγεία.

  8. #8
    Εγγραφή
    30-12-2004
    Περιοχή
    Γλυφάδα - Αθήνα
    Ηλικία
    54
    Μηνύματα
    1.233
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    12000/984
    ISP
    HOL
    DSLAM
    H.O.L. - ΤΕΡΨΙΘΕΑΣ
    Router
    Netfaster
    SNR / Attn
    9(dB) / 25(dB)
    Παράθεση Αρχικό μήνυμα από lykos
    Ναι σωστά αυτό θα κάνω αλλά τα μηχανάκια από μέσα θα μπορούν να βλέπουν τους servers και τις υπηρεσίες τους σαν να τα βλέπουν απ έξω;
    Θα μπορούν !!

  9. #9
    Το avatar του μέλους lykos
    lykos Guest
    Ευχαριστώ πολύ. Προς το παρόν δανείστηκα ένα draytek vigor2500 και ένα level one για δοκιμή, αν και το δεύτερο δε βλέπω να το τσεκάρω καν και μόλις είδα και το καινούριο linksys το 41... αντε να βρούμε άκρη

  10. #10
    Εγγραφή
    12-02-2005
    Περιοχή
    Πειραιάς
    Ηλικία
    41
    Μηνύματα
    187
    Downloads
    6
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΑΓ. ΓΕΩΡΓΙΟΣ
    Router
    Sagem
    Παράθεση Αρχικό μήνυμα από lykos
    Ευχαριστώ πολύ. Προς το παρόν δανείστηκα ένα draytek vigor2500 και ένα level one για δοκιμή, αν και το δεύτερο δε βλέπω να το τσεκάρω καν και μόλις είδα και το καινούριο linksys το 41... αντε να βρούμε άκρη
    Το 41? Μήπως εννοείς το AG241? Ή μήπως γενικότερα μιλάς για wireless router?


  11. #11
    Το avatar του μέλους lykos
    lykos Guest
    Εννοώ το BEFSR41 ίδιο με το BEFSR81 αλλά με 4 ports. Παρεπιπτόντως το draytek δείχνει καλό, γρήγορο και σταθερό.

Παρόμοια Θέματα

  1. speedtouch 510i και loopback
    Από NizzO στο φόρουμ Alcatel Thomson ADSL modems και routers
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 07-12-04, 15:50
  2. να χε και ip loopback τι καλά που θά τανε.......
    Από lykos στο φόρουμ ADSL & Broadband Hardware, routers και modems...
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 26-11-04, 12:16
  3. Αμάν πια με το loopback και με τον οτε
    Από Jim87 στο φόρουμ ADSL
    Μηνύματα: 12
    Τελευταίο Μήνυμα: 03-11-04, 17:56

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας