- Az USA nem akarja visszafogni Kína növekedését
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Direct One (műholdas és online TV)
- Facebook és Messenger
- Ubiquiti hálózati eszközök
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- HBO Max & OD topic
- Ember helyett robot kellene az űrbe
- Kínában túl sok az EV, fokozódik az árháború
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
VeryByte
őstag
Sziasztok!
Adott egy LAN, aminél tradicionális okokból 2 kimenet van.
Az egyik egy TP-Link TL-R600VPN, ez a default gateway (192.168.190.3), a másik egy Sonicwall TZ210 (192.168.190.229), itt csak dedikált IPSec VPN kapcsolatok vannak.
Namost, a TP-Linken megcsináltam az advanced route-okat, hogy mik menjenek a Sonicwall felé.
Ez működik.
Viszont a 16 lehetséges routing szabály kevés, ezért a TP-Link le lett cserélve egy Cisco RV320-asra.
A Cisco-n ugyanazokat az Advanced Routing szabályokat beállítottam, és hozzáadtam még kettőt.Ezek a szabályok bizonyos partner hálózatok forgalmát a Sonicwall felé irányítják, ott meg ugye maga a sonicwall tolja tovább a megfelelő ipsec csatorna felé.
És ez működik is kb 10-20 másodpercig, majd a kapcsolat megszakad.
Vagyis, pl. RDP-zni szeretnék egy partner egyik szerverére, akkor az RDP szépen felépül, de 10-20 másodperc múlva leszakad.
Ha a TP-Linket visszateszem, tökéletesen működik. (Sonicwall-hoz nem nyúlok.)
Erre valakinek ötlet, esetleg nyomult már valaki RV320-szal?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Mindenképp egy lan-ba tenném a klienseket, mert erről is van szó.
(Mondjuk lehetne kettő, de akkor kell routing szabály, hogy lássák egymást.)
Viszont lenne 2 vlan a két wan kapcsolatnak és 2 vlan a klienseknek.
A kliens vlan-oknak engedélyezném az átjárást (vagyis a megfelelő router portok mindkét vlan-ban benne lennének).
És routing szabállyal játszanék, hogy melyik vlan melyik wan felé menjen, vagy esetleg sima láthatósággal is.
Most nincs ilyen cuccom, szóval kipróbálni nem tudom, csak elmélkedek. :-)
Ilyenkor nem kéne a dhcp reservation.Egyébként lehet, hogy hülyeség amit írtam. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok!
Erre van valakinek valami ötlete? Nem akartam beírni ide újra, szóval, csak linkeltem. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Core2duo6600 #4256 üzenetére
Hogyan jön a kettes számú internet-ed? A tűzfal a gateway-ed is? Mennyire férsz ahhoz hozzá?
Nálunk hasonló van, csak éppen a site-to-site VPN-ekhez.
Nálam egyszerűbb, mert a tűzfal/gw-ben sima advanced routing-gal megmondom, hogy merre menjen. Neked annyi kéne még hozzá, hogy nem a destination, hanem a source port alapján mondod meg, hogy merre menjen.
Aztán lehet még ezzel játszani, de ilyen irányba indulnék."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Mondjuk én próbából cserélnék egy router-t. Mármint mondjuk otthonról bevinném és azon próbálkoznék.
Illetve ha az ott router, akkor ezt a két gépet direktbe kötném a switch helyett és úgy is megpróbálnám.Ezzel a switch-et ki tudod szűrni, a router-t ki tudod szűrni, és ha még mindig marad a probléma, akkor érdemes vele foglalkozni.
Mondjuk jó lenne tudni egy router és switch típust."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz LógaGéza #4270 üzenetére
Nem ez a gond, hanem ha terheléselosztásnál különbözőek a sávszélek, akkor egyszer egy emberkének lehet nagyon gyors utána meg nagyon lassú is, és ez főleg igaz feltöltésre. Ezért érdemes hasonló sávszélességek mellet ezt csinálni.
A nagyon különbözőek inkább failover-re valók."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz bambano #4278 üzenetére
A válaszod első részéhez egy kis adalék. Pont ezzel a router-rel volt egy olyan, hogy különböző volt a két kapcsolatsávszélessége, és ha egy adott gép az első csatlakozását a lassún hajtotta végre, akkor onnantól nagyjából mindig azon is ment minden forgalma. (Persze egy idő után biztos volt valami timeout amitől újra kitalálta, hogy melyiken menjen.)
Lehet, hogy ezen segített volna mondjuk az a beállítás ami a videoban volt.
Viszont érdekes kérdés merült fel bennem, hogy ha én szerver üzemeltetek belül, és van egy ilyen load balance-ing cuccom és bejön egy kérés, akkor az vajon melyik lábon fog válaszolni? És ez vajon nem kavar-e be nekem a kliens oldalon?
(Pl, mondjuk videokamerák)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Mondjuk ezt elkerülendő én vagy fix ip-t használnék a TV-nek, vagy DHCP reservation-t, és a telefonról, illetve egyéb eszközről is mindig IP-vel érném el.
A névfeloldás érdekes kérdés tud lenni.
Viszont, ha IP-vel sem megy, akkor vagy a router, vagy a TV a ludas a dologban.
Mondjuk a TV-n egy firmware frissítés?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Második kérdésre:
Ha a router-ed tudja a guest network-öt, akkor igen, illetve ha tud multi-ssid-t, mert akkor meg lehet mondani, hogy a lan az melyik wlan-nal legyen egy vlan-ban. :-)
(wlan és vlan nem ugyanaz. :-))
Tehát, tudni kéne, hogy milyen router-ed van.Elsőre:
Olvass utána, hogy mi az a dhcp reservation. Egyébként azt jelenti, hogy bizonyos mac-adress-ekhez mindig ugyanazt az IP-t osztja ki.
Ha fix ip-t használsz, akkor miért is akarod látni a dhcp táblában a TV-det?"What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
válasz LógaGéza #4489 üzenetére
Mindig tanul az ember. Főleg, ha nap mint nap ilyeneket nézeget és nem figyel a részletekre. Az meg külön gáz, hogy rutinból írtam és nem voltam képes legalább egyszer megnézni. Szégyen.
Ja, és kösz.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Atlantisz48 #4491 üzenetére
Kicsit nagyobban be tudnád tolni a képeket, vagy küldd át maié-ben, vagy tedd fel valahová, mert így a részletek nem nagyon láthatóak.Bocs, fogyelmetlen voltam.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz vanRobert #4529 üzenetére
Hali!
Milyen a sávszél (fel/le) mindkét helyen és mekkora adatforgalomra lehet számítani?
Ha VPN-ben gondolkodsz, akkor valami site-to-site-ban kellene, mondjuk két Draytek Vigor-ban, mert az még talán racionális árban van és nem kell feltétlenül IPSec.
Mit jelent, hogy admin jogosultságú gép? :-)
Milyen operációs rendszerek vannak a gépeken/szerveren?
Sok tényezős ez a történet...
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz vanRobert #4533 üzenetére
Akkor az alakalmazás réteget leválasztva én egy sima site-to-site VPN-t csinálnék, mondjuk 2 Draytek Vigor-ral, de ha olcsóbb kell, akkor két megbízható TP-Link-kel és valami OpenWRT-vel.
Ekkor a kapcsolat megvan, lehet állandó vagy on-demand.
A többi az applikációs réteg dolga.
Vigor stabilan működik, azzal már dolgoztam, TP-Link-kel ilyet még nem csináltam, de szerintem egy 4300-as vagy 3600-as simán megcsinálja.Persze kérdéses, hogy lehet-e változtatni az infrastruktúrán.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz vanRobert #4535 üzenetére
Router szinten van értelme. Mert így a két helyet, mint "telephelyet" kötöd össze.
Persze lehetne az is, hogy Szegeden csak a szerverre felteszel egy RRAS-t, és akkor ő lesz a VPN szervered, ott beengeded a router-en a 1723-as portot, Székesfehérváron meg az adott gépen csinálsz egy sima VPN kapcsolatot. Ez mondjuk az olcsóbbik megoldás. Persze ilyenkor Székesfehérváron ha több klienssel akarsz rájelentkezni, akkor mindegyiken külön be kell állítani. Ennek a módszernek viszont az alőnye, hogy bárhonnan be tudsz jelentkezni.
Milyen szerver az Szegeden, milyen operációs rendszerrel?Vissza a site-to-site mődszerre:
Igen, a Vigor nem olcsó.
Szerintem ugyanezt meg tudod csinálni valamelyik Mikrotik-kel vagy egy TP-Link/OpenWRT párossal.
A VPN-t pedig a router beállításával, de ugye ez nagyban függ a cucctól.
Szerintem van itt kolléga, aki csinált már ilyet (nem Vigorral), talán leírják, hogy mit javasolnak.És a harmadik módszer:
Az első kettő ötvözete. Vagyis egyrészt a két "telephely" közé site-to-site, és a Szegedi router-re még valami pptp is, amivel meg bárhonnan be lehet jelentkezni.Remélem eléggé elvesztél a dolgokban.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Srácok,
most viszont nekem lenne kérdésem.
IPSec VPN-t kéne összehoznom. A másik oldalt kevésbé ismerem, csak a kapcsolati adatok vannak meg. Viszont a mi oldalunkon a VPN-t biztosító eszköz nem a hálózathatáron lenne, hanem a lan-on belül. Szerintetek ez megoldható?
Ez az eszköz gyakorlatilag ugye egy router.
Az első megoldás lehetne, hogy gyakorlatilag ennek a WAN portja van rákötve a jelenlegi router valamelyik LAN portjára, és minden eszköz erre csatlakozik ezután. Akkor a másik oldalnak ugye az én külső IP-met adom meg, a külső router-en meg csinálok vagy VPN átengedést, vagy port forwarding-ot mondjuk UDP 500-nak. (IPSec-nek mi kell még egyébként?)
A második megoldás az lenne, hogy ebben az eszközben kikapcsolom a DHCP-t, összekötöm ennek egy LAN portját a külső router LAN portjával. Ekkor elérem ezt az eszközt.
DHCP-ben ez az eszköz lenne a default gateway, így minden forgalom erre jönne.
Csak éppen az a probléma, hogy ezt vissza kéne csatolnom az eredeti router egy másik LAN portjára, mert hogy az megy ki a netre. De az azt is jelentené, hogy ennek az eszköznek a külső WAN és LAN interfésze ugyanabban a subnet-ben lenne. Az meg nem hinném, hogy egészséges.Szóval, a kérdés eléggé érdekes.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Speeedfire #4556 üzenetére
Miért is?
Bridge: Ilyenkor ugyanonnan kapja a hálózati beállításokat, mint a normál géped, DHCP-n keresztül.
NAT: ilyenkor a virtualbox virtuális adatpere, mint saját DHCP szerver működik a virtuális géped felé, és minden forgalom a te gépeden keresztül megy. Gondolom te ezt szeretnéd."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Speeedfire #4563 üzenetére
Ezt most tényleg nem értem.
Ha NAT-olsz, akkor a guest gépeden (a virtuálison) miért állítgatsz? Az neki tök transzparens. Ebben az esetben semmit nem kéne ott csinálnod, a többit a host és a nat intézi.
Szerintem kicsit belebonyolódtál.Valószínűleg bridge-ből indultál, és az ugye másként működik, de ezt már leírtuk.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Erre nincs valakinek ötlete?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Ha DMZ-be teszed, akkor nem kell port forward, sőt, akkor nem lesz jó, ha van.
Ha engedélyezve van a DMZ, akkor az ÖSSZES kvvűlről jövő kérést, mire nincs port forwarding szabály a DMZ irányába fogja eltolni.
Figyelj, mert így a kintről jövő port szkennelések és egyebek is erre fognak menni, tehát ennek az eszköznek eléggé védve kell lennie.Másik hatása a DMZ-be rakásnak, hogy a Te belső gépeidről eléred a DMZ-be tett géped, de onnan nem éred el a benti gépeidet.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz BlackJapan #4812 üzenetére
Egyrészt a manuális szolgáltató váltás kicsit mókás számomra (jön a gondnok).
Akkor oda már egy dual-wan-os eszköz a GB switchek elé és majd az elintézi a dolgot, ne a gondnok dugogassa már a kébelt.Menedzselhető switchet meg menedzselheted otthonról is, nem kell ahhoz odamenni.
Illetve kicsit egyszerűbbé válik az életed.Értelmesen csináljuk már a dolgokat, ha lehet.
(Egy menedzselhetőn ha nem csinálsz semmit, akkor buta switch-ként fog működni - általában. De benne van a potenciál.)
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz misionline #5561 üzenetére
Neked ide VPN kell, ebben a témakörben keresgélj!
Egyszerű nem lesz a beállítása
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz bambano #5580 üzenetére
Igazad van, de szerintem a kérdező azért írt router-t, mert eddig azzal találkozott. :-)
A problémára most itt összedobtunk vagy 3-4 lehetséges forgatókönyvet.
Szerintem kicsit pontosabb követelmény leírással és környezetleírással egész pontosan be lehetne lőni, hogy mire is lenne szüksége.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Ok, ne haragudj, de sok felhasználó csak használja router szót, de nincs tusztában a jelentésével. (Ugye ezek nem is igazi router-ek, de ebbe most ne menjünk bele.)
Mit jelent nálad az, hogy "a szervert nem kellene kitenni a netre"? Ezt kifejtenéd 1-2 mondatban?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Gubek-Einste #5591 üzenetére
Ez eddig ok, de akkor kicsit túlbonyolítja a dolgokat. Mert ekkor értelme nincs a VLAN-ozásnak.
Ha viszont a szerverről nem is akar kimenni, akkor lehet értelme, de azt meg nem támogatnám, ha incs belső update szervere (WSUS), és az szerintem nincs.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Recon666 #5596 üzenetére
Mondj már erre a fekete dobozra egy típusszámot. Egyébként szerintem ez egy switch.
Egyébként az összeset biztos nem kéne kihúzni, csak mondjuk azt ami a másik fekete dobozhoz megy.
És ha azösszes kihúzása helyett mondjuk nyomnál csak ezen egy áramtalanítást?Egyébként tippem van.
Gondolom egyszerre kapcsolsz be mindent. Ezt a fekete dobozt, amibe a sok kábel megy, mondjuk egy fél perccel a másik fekete doboz után kapcsold be.(Lassan ébred a másik doboz és a gépek DHCP-n nem kapnak IP-t, így simán osztanak maguknak. Úgy tippre.)
Vagy fix IP, vagy várás, vagy elfelejted az áramtalanítást. (Mondjuk ezt kevésbé értem, hogy minek, de biztos meg van az oka.)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Gubek-Einste #5598 üzenetére
Én is ilyesmire tippelek, de jó, ha tudjuk, bár ebből a szempontból mindegy.
Mondjuk egy másik kicsi switch-el gyorsban kiszűrném, hogy vajon ő okozza-e a dolgot, de szerintem nem.
1-2 gép,. (Mondjuk TP-Link esetében a nyakam nem merném rátenni. :-))"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Recon666 #5601 üzenetére
Erre nem az áramtalanítás a megoldás, hanem a szünetmentes tápegység és a túlfeszültségvédős elosztó.(A szünetmentes is inkább a túlfeszültség védelem miatt.) Ezek bekapcsoláskor is jól jöhetnek, de inkább egy áramszünet után, amikor esetleg tüskével kapod vissza a naftát.
Akkor a bekapcsolási sorrend, ha ezt a gyakorlatot akarod követni:
- cisco router;
- TP-Link switch;
- gépek.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz modlevi #5740 üzenetére
Az ötleted jó, és ha direktben a switch-re van dugva a NAS, akkor belülről látniuk is kell. És ha már látják, akkor miért baj, ha 192.168.1.15 az IP címe?
(Azért látható a NAS, mert a szobák "szülő tartománya" a 192.168.1.0/24, így azok kifelé látnak, de a NAS nem lát befelé, ugyanezért nem látnak át a szobák egymáshoz.)
De ha már menedzselhető switched van, akkor lehetne VLAN-ozni is, csak az szerintem macerásabb, ha nem vagy jártas benne.És akkor nem kell bántani a szobai router-eket. Csak ehhez jó switch kell. :-)
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz modlevi #5752 üzenetére
"Érdekes, hogy a DD-wrt-k nem működtek router módban, csak gateway módban."
Működik az, csak az mást jelent, mint amit te szeretnél.
Neked pont a gateway mód kell, csak éppen normálisan, ahogy eleve volt és nem a "WAN portot is LAN portként használjuk" beállítással.Szóval, jó lesz ez így is, a VLAN-os az szebb megoldás, de el lehet vele szórakozni rendesen, és kérdéses, hogy az adott switch mennyire tudja stabilan.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
van itt valaki aki SonicWall-ozik?
Hogy tudok egy második wan IP-t hozzáadni a WAN interface-emhez?
Tradicionális okai lennének."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Ne nézzél, egyik kutya, másik eb.
Ha ennyire vad lenne a dolog, akkor miért használnák annyian?
Ha bent van és nincs kipublikálva, akkor nincs gond.Ha pedig figyeled a javításokat, akkor aktuális tudsz maradni, ezt pedig minden motornál meg kell tenned!
"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- Politika
- LEGO klub
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Telekom mobilszolgáltatások
- Elemlámpa, zseblámpa
- iPhone topik
- Le Mans Ultimate
- Világ Ninjái és Kódfejtői, egyesüljetek!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Az USA nem akarja visszafogni Kína növekedését
- További aktív témák...