Pagina 1 van 2
DMZ
Geplaatst: 25 aug 2012, 18:58
door pcfreak49
Ik wil mijn eigen router in de DMZ van de nieuwe modem/router plaatsen maar heb op mijn router een ip range van 10.10.10.1 dat kan niet ingeven in de DMZ ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 25 aug 2012, 19:10
door ubremoved_539
Tja... pech... je router een 192.168.0.x adres geven.
Trouwens het gaat over het publieke adres van je router... niet z'n NAT adressen.
Waarom wil je trouwens dubbele NAT ?
Re: DMZ
Geplaatst: 25 aug 2012, 19:19
door pcfreak49
Ik weet niet of mijn router op de LAN verbinding ga werken zo als het moet ?
Mvg
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 25 aug 2012, 20:01
door philippe_d
Ik denk dat je het niet begrijpt.
Jouw router heeft een
LAN range van 10.10.10.1
Je verbindt echter de
WAN van je eigen router met de TN modem.
Als je deze dus in DMZ wil zetten, moet je:
- Het WAN IP van je eigen router een vast IP adres geven in de range van de TN modem (192.168.0.x)
- Dit IP (192.168.0.x) in de DMZ zetten van de Telenet modem.
Jouw intern netwerk zal dus in de 10.10.10.1 range zitten
De vraag is echter waarom je een eigen router wil plaatsen achter de Telenet router ???
Re: DMZ
Geplaatst: 25 aug 2012, 20:31
door pcfreak49
Ik gebruik mijn eigen routers voor mijn studies
En als ik mijn routers geen vast ip adres geef en gewoon op de LAN aansluit dan krijgen deze een ip range 192.168.0.0 dan weet ik niet of verbinding kan maken met het net ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 25 aug 2012, 21:01
door philippe_d
De WAN van je router krijgt dan inderdaad een dynamisch IP in de range 192.168.0.x
Daarmee kan je probleemloos (surfen) op het internet (weliswaar met dubbele NAT). Hiervoor is er geen DMZ nodig.
Re: DMZ
Geplaatst: 25 aug 2012, 21:10
door pcfreak49
Kun je dan een VPN tunnel opzetten tussen je eigen routers ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 25 aug 2012, 21:21
door philippe_d
Kan je eens de tijd nemen om wat
uitvoeriger te beschrijven wat je eigenlijk wil ?
Dit is een Forum, geen twitter of sms-dienst, je hebt meer dan 140 tekens ter beschikking
Je sprak over een router, nu spreek je over meerdere routers. Zitten die routers achter dezelfde Telenet modem?
Je sprak over "verbinding maken met het net", nu wil je een VPN; dat is meer dan alleen maar surfen ...
We willen je graag helpen .... als we weten wat je wilt.
Re: DMZ
Geplaatst: 25 aug 2012, 21:34
door pcfreak49
Oke als ik de twee routers verbind met de telenet router dan krijgen deze een ip range 192.168.0.0 ok nu is de bedoeling op een VPN tunnel op te zetten tussen mijn twee router maar weet niet percies of het werken of moet ik gebruik maken van portforwarding van mijn eerst router naar mijn tweede router en anders om ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 25 aug 2012, 22:29
door ubremoved_539
Als jij twee routers (tussen welke je een VPN wil testen) plaatst achter je TN router... dan heeft die TN router (en z'n DMZ) daar zelfs niets mee te zien.
Indien dit effectief voor je studies is... dan stel ik mij toch vragen
Teken dit uit en denk gewoon aan de pure basis van networking.
Re: DMZ
Geplaatst: 27 aug 2012, 13:16
door pcfreak49
Oke zo ziet het netwerk eruit, het is de bedoeling dat router 1 een verbinding maakt naar router 2 met een vpn tunnel zodat je op router 1 zit naar router 2 kunt doormiddel van de vpn tunnel, dan kan je bestanden kopieren van gebuikers dat op router 1 zitten een gebruikers dat op router 2 zit door de vpn tunnel
dit is een opdracht van mijn proef dus mijn eind werk
- VPN.jpg
- (17.31 KiB) Nog niet gedownload
Re: DMZ
Geplaatst: 27 aug 2012, 13:27
door philippe_d
Dit is een totaal andere vraag dan in je eerste post.
pcfreak49 schreef:Ik wil mijn eigen router in de DMZ van de nieuwe modem/router plaatsen maar heb op mijn router een ip range van 10.10.10.1 dat kan niet ingeven in de DMZ ?
Zoals r2504 al zei in de vorige post (en zoals je ziet in je eigen tekening
), staat je Telenet router hier volledig los van.
Re: DMZ
Geplaatst: 27 aug 2012, 13:44
door pcfreak49
Zal het anders zegen router 1 krijgt van telenet router ip range van 192.168.0.0, de andere router krijg in de zelfde range een ip address is het dan mogelijke om de VPN tunnel op the zetten, misschien doormiddel van een portforward in de telenet router naar de twee routers ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 27 aug 2012, 13:50
door ubremoved_539
pcfreak49 schreef:misschien doormiddel van een portforward in de telenet router naar de twee routers ?
Misschien moet ik het eens in het Chinees proberen... nogmaals, je TN router heeft hier NIETS mee te zien (die mag zelfs afstaan) en aangezien er geen routing (laat staan NAT) aan te pas komt dus ook geen portforwarding !
No offense, maar ik stel voor dat je eerst de basis van TCP/IP tracht te begrijpen (het is duidelijk dat je daar niets van begrijpt) voor je gaat spelen met VPN's.
Re: DMZ
Geplaatst: 27 aug 2012, 14:07
door pcfreak49
Ik begrijp er wel iets van hoor
Re: DMZ
Geplaatst: 27 aug 2012, 14:11
door Kenw00t
Als het dan toch voor een proef is, waarom oefen je dan niet in Cisco Packet Tracer of dergelijke?
Re: DMZ
Geplaatst: 27 aug 2012, 14:17
door ubremoved_539
pcfreak49 schreef:Ik begrijp er wel iets van hoor, want ben bijna afgstudeer als networkadministrator
Mag ik dan weten aan welke instelling... want ofwel heb je zitten slapen ofwel trekt hun opleiding op niets.
Niemand weet alles en iedereen moet een kans krijgen om te leren... maar als jij over portforwarding begint te spreken in een opstelling waarbij twee devices aan een switch hangen en in hetzelfde subnet zitten dan begin ik mij toch ernstige vragen te stellen.
Denk dus eens een klein beetje na (vertel ons eens hoe een packetje van host A naar host B gaat)... schrijf hier desnoods je gedachten kronkels (ik wil ze nog ontwarren)... maar noem je alsjeblief geen "networkadministrator" (dat lef heb ik zelfs nog niet, nu ja ik heb dan ook nooit enige cursus networking gehad).
Re: DMZ
Geplaatst: 27 aug 2012, 14:21
door pcfreak49
Omdat je met Cisco packet tracer kun je geen virtueel tunnel maken
Laat het maar, ik zal het zelf wel oplossen
Re: DMZ
Geplaatst: 27 aug 2012, 14:32
door NickG
Zoals ik het begrijp, je Telenet router deelt via zijn DHCP IP addressen uit aan zowel Router 1 als Router 2?
En, no offence, maar ik ben eerlijk gezegd nu ook wel benieuwd naar welke opleiding network admin je waar aan het volgen bent!
Ik begrijp dat iedereen ergens moet beginnen en niet alles (of zelfs niks) weet, maar je zegt dat je zo goed al afgestudeerd bent?
DMZ
Geplaatst: 27 aug 2012, 14:34
door sirWard
Iemand heeft een tweede zit. (Sorry, kon het niet laten.)
Snap je het ondertussen al? Anders wil ik wel nog een poging wagen om je op weg te helpen. Nu niet dat ik mijzelf netwerkbeheerder wil noemen, ik snap de basis wel na mijn TSO opleiding informaticabeheer.
Re: DMZ
Geplaatst: 27 aug 2012, 14:36
door pcfreak49
Bijna nog 2 jaar groept
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 27 aug 2012, 16:04
door ubremoved_539
pcfreak49 schreef:Bijna nog 2 jaar groept
Twee jaar... en nog niet begrijpen hoe een TCP/IP pakketje van host A naar host B geraakt
Trouwens je hoeft geen PB's te sturen om te vertellen dat ik geen commentaar meer mag geven.
Re: DMZ
Geplaatst: 27 aug 2012, 16:13
door pcfreak49
Moet nog twee jaar doen he
En wat heb jij van studies gedaan ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 27 aug 2012, 16:32
door ubremoved_539
pcfreak49 schreef:En wat heb jij van studies gedaan ?
Zoals ik al eerder schreef heb ik mijn studies gedaan in een tijd dat er van TCP/IP nog geen sprake was in de schoolboeken (en neen, ik heb er nadien ook nooit professionele cursussen over gehad). Trouwens wat je doet van studies staat los van het feit dat je eerst moet leren stappen (hoe geraakt een pakket van host A naar host B) voor je wil leren lopen (een VPN opzetten).
Het is ook niet de bedoeling je hier als dom te bestempelen (tenzij je blijft schrijven dat je networkadministrator bent) maar je verder te helpen... maar dan moet je wel lezen wat mensen antwoorden. Begrijp je dat antwoord niet dan leg je uit wat je wel begrijpt of welke basis je onder de knie hebt.
Om je hierbij te helpen vraag ik je dus gewoon hoe een pakketje van host A naar host B geraakt (post dit hier gerust)... vermoedelijk is dit les 1 van TCP/IP. Als je dit kan uitleggen zal je ook begrijpen waarom je vraag rond portforwarding totaal niet relevant is.
Re: DMZ
Geplaatst: 27 aug 2012, 17:03
door pcfreak49
Neen ga niet meer schrijven maar weet wel hoe het het pakketje van host a naar host b gaat dat pakketje ga vanaf router 1 naar de switch en van de switch naar telenet modem/router en de telenet modem/router terug naar de switch naar router 2, doormiddel van site to site VPN IPSec gre tunnel. Ik hoop je het nu een beetje kunt begrijpen
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 27 aug 2012, 17:06
door ubremoved_539
pcfreak49 schreef:Neen ga niet meer schrijven maar weet wel hoe het het pakketje van host a naar host b gaat
Sorry... maar je weet het duidelijk NIET want je antwoord is gewoon FOUT !
Aangezien je zelf niet wil leren ga ik hier ook geen tijd meer insteken... veel plezier met je studies.
Re: DMZ
Geplaatst: 27 aug 2012, 17:07
door ubremoved_15739
Ach zo, is dit momenteel het niveau van groep-T studenten?
Bedroevend.
Hopelijk is "pcfreak" een geïsoleerd geval...
Re: DMZ
Geplaatst: 27 aug 2012, 17:23
door pcfreak49
Ik heb al een site to site VPN IPSec gre tunnel op gezet en die werkt maar niet met de telenet wireless router
En ik wil elke dag bij Leren op welke gebied dan ook, dus de tunnel word gemaak van router 1 door het Internet dus naar de telenet router naar de tweede router, het probleem is dat tunnel niet meer op wil komen met de andere telenet router
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 27 aug 2012, 17:41
door Petervanakelyen
pcfreak49 schreef:Ik heb al een site to site VPN IPSec gre tunnel op gezet en die werkt maar niet met de telenet wireless router
En ik wil elke dag bij Leren op welke gebied dan ook, dus de tunnel word gemaak van router 1 door het Internet dus naar de telenet router naar de tweede router, het probleem is dat tunnel niet meer op wil komen met de andere telenet router
Een site-to-site VPN tunnel is niet wat je in je schema hebt getekend. Wat is het exact dat je wil doen?
Re: DMZ
Geplaatst: 27 aug 2012, 17:54
door Tomby
pcfreak49 schreef:En ik wil elke dag bij Leren op welke gebied dan ook, dus de tunnel word gemaak van router 1 door het Internet dus naar de telenet router naar de tweede router, het probleem is dat tunnel niet meer op wil komen met de andere telenet router
Wat is het nu eigenlijk ?
Zoals je eerder vertelde en hoe je het getekend hebt, is het helemaal geen VPN over het Internet, maar gewoon op de LAN-kant van je Telenet router. Als het effectief een IPSec tunnel is tussen 2 verschillende Telenet-locaties, dan gaat dat inderdaad niet werken wegens geblokkeerd door Telenet.
Re: DMZ
Geplaatst: 27 aug 2012, 17:55
door pcfreak49
Een site to site VPN gre IPSec tunnel doormiddel van routers op twee verschilde locaties met telenet router Dit wil ik opzetten ?
[ Post made via mobile device ]
Re: DMZ
Geplaatst: 27 aug 2012, 18:08
door Tomby
Jij moet toch echt wel eens leren van een probleem deftig uit te leggen, en wacht desnoods tot je thuis bent en op PC deftig kunt typen ipv oneliners vanop je smartphone. Je verhaal is dus ondertussen al zeker 3x veranderd, en je tekening klopt dus ook niet, want wat je daar tekende was 2 routers via 1 gigiabit-switch aan dezelfde Telenet modem hangen.
Een IPSec VPN tussen 2 Telenet klanten gaat dus niet gaan, omdat Telenet GRE blokkeert. Als je toch een site-to-site wil opzetten, ga je naar een andere VPN oplossing moeten zoeken. PPTP moet bvb wel werken. Ik gebruik PPTP soms om van bij familie (ook met Telenet) aan mijn eigen homeserver te geraken. PPTP vanop een Telenet Hotspot gaat dan weer niet (begrijpe wie kan).
Re: DMZ
Geplaatst: 27 aug 2012, 19:07
door depeje
pcfreak49 schreef:vanaf router 1 naar de switch en van de switch naar telenet modem/router en de telenet modem/router terug naar de switch naar router 2
Als je via portforwarding in je telenet modem werkt (en dus ook in de
GRE config van je 2 andere routers het publieke IP van je telenet router ingeeft), én je telenetrouter WAN NAT redirection ondersteunt, DAN klopt je uitleg wel. Maar de kans dat die TN-modem dat ondersteunt lijkt me eerder klein, en deze setup is zowieso niet erg netjes. Het verkeer legt een veel te grote weg af. Je kan best in elke router het 'wan' IP van de andere router ingeven. Dan gaat er niets via de TN router.
En als je nog 2 jaar Groep T te gaan hebt, wil dat zeggen dat je binnen een paar weken naar het 3de jaar (of fase) gaat? Of ga je een 2-jarige master hebben? (Ik ben blij dat ik dat systeem net voor ben). Vorig jaar werd de cursus over datacom (netwerken) in het 3de jaar gegeven, en heb je die dus nog niet gehad. Een eindwerk voor dat vak is er ook niet. Ik vermoed dat je het over een EE project hebt? Al wist ik niet dat je die in 2de zit kon doen.
In de eerste 2 jaar zijn er bij mijn weten geen vakken die ook maar iets zien over, of iets nodig hebben van, computernetwerken. In de twee eerste jaren is het veel theoretischer en algemener. Zoals analyse, fysica, ... Pas vanaf het derde jaar wordt het interessant.
Edit
Re: DMZ
Geplaatst: 27 aug 2012, 20:57
door ubremoved_539
depeje schreef:Als je via portforwarding in je telenet modem werkt (en dus ook in de config van je 2 andere routers het publieke IP van je telenet router ingeeft), én je telenetrouter WAN NAT redirection ondersteunt, DAN klopt je uitleg wel.
Hoe is dit nu mogelijk... gaan er nu nog beweren dat je hier portforwarding en WAN NAT redirection nodig hebt
Trouwens het ingeven van een publiek adres op toestellen op je LAN is je reinste nonsens... achter een TN router.
Indien beide routers zijn aangesloten op de switch, en beide dus een IP-adres krijgen in hetzelfde subnet... dan zullen deze devices gewoon RECHTSTREEKS met elkaar communiceren ! De default gateway, maw. de TN router, komt er dus helemaal NIET aan te pas, laat staan dat hier portforwarding, NAT, ... of welke andere natte droom aan te pas zou komen. Er zal dus geen enkel pakketje te zien zijn op de poort naar de router toe.
Re: DMZ
Geplaatst: 27 aug 2012, 21:22
door depeje
Het kan werken, maar een reden om het zo te configureren is er niet. Als jij uit mijn bovenstaande bericht afleidt dat ik redirection "nodig" vind, moet je toch iets aandachtiger lezen. Het bewijst zelfs dat je mijn bericht niet gelezen hebt. Die quote is trouwens helemaal uit de context gerukt.
En als de devices op hetzelfde net zitten, gaan ze enkel rechtstreeks met elkaar communiceren als ze ook zo ingesteld zijn.
Re: DMZ
Geplaatst: 27 aug 2012, 21:23
door ubremoved_539
Je opleiding genoten op dezelfde school als pcfreak ?
Re: DMZ
Geplaatst: 27 aug 2012, 21:25
door depeje
Jij duidelijk niet. (Als we dan toch persoonlijk gaan worden.) Deze netwerkopstelling is zeker mogelijk, maar het is gelijk via Rome naar Parijs rijden. Ik praat hier trouwens enkel over TCP/IP. Niet over GRE tunnels, waar ik nog nooit naar gekeken heb. (Via DMZ zie ik het ook niet direct werken. Ik dacht dat er op 2 pagina's al omgeschakeld was naar port forwarding.)
Re: DMZ
Geplaatst: 27 aug 2012, 21:35
door ubremoved_539
depeje schreef:Deze netwerkopstelling is zeker mogelijk
Komaan zeg... je gaat achter één TN router die NAT doet twee eigen routers zetten die het publieke IP-adres hebben van je TN router (dan hebben die twee routers dus hetzelfde IP-adres ?)... en zoiets gaat volgens jou werken ?
En devices zouden enkel rechtstreeks met elkaar praten als ze zo ingesteld zijn... weet jij eigenlijk wel wat een subnet is en waarom een default gateway gebruikt wordt ?
Re: DMZ
Geplaatst: 27 aug 2012, 21:43
door depeje
Dat heb ik misschien niet duidelijk genoeg uitgeschreven, maar het is niet de bedoeling om die 2 routers hetzelfde wan adres te geven als het TN wan adres. Het is de bedoeling om in de GRE configs op de eigen routers het WAN adres van je TN modem in te stellen. Ik neem aan dat je de poort van een GRE verbinding kan kiezen. Want in één richting zal je wel een niet-standaard moeten kiezen. (Ik weet het, UDP is niet connection oriented, maar welk woord moest ik hier ipv. "verbinding" dan gebruiken?).
Ps. Het is veel gemakkelijker het bovenstaande niet te volgen en in de GRE config op je routers het wan-ip van de andere gre-router in te geven. (Niet 100% zeker aangezien ik geen GRE ken, maar andere TCP/IP applicaties kennende zal het wel zo gaan.)
Re: DMZ
Geplaatst: 27 aug 2012, 22:14
door Kenw00t
Pcfreak49, blijkbaar heb je deze of soortgelijke vraag 4 maanden geleden al gesteld
op de Cisco forums? Zonder veel succes blijkbaar...
Enfin, je zit al 2 jaar op die Cisco forums en
met 500+ posts ben je nog altijd op de sukkel. Hoe zou dat komen denk je? Even een bloemlezing van die posts:
I have problem I want a remote opzeten with my 800 router I used AnyConnect Secure Mobility Client can not connect but you know someone that can do
Dear All
I know who can help me to configure my cisco 892 router
want a static ip address assigned to the interface because
and I have no more internet on the router
because am working on my network academy for CCENT
Please help!
I geconfigureert but that the other router receives no digital certificate?
I want to set up remote access on a Cisco 800 router
This is what I've geconfigureert
Zeg mij aub niet dat je een vertaalmachine moet gebruiken om op die fora te communiceren? Bij bijna elke thread die ik daar bekeken heb (en waar er tenminste 1 antwoord op is), moet men altijd vragen om uw vraag te verduidelijken. Dat Engels niet voor iedereen gemakkelijk is, is 1 zaak, maar is het zoveel gevraagd om een beetje
zinsbouw en punctuatie te gebruiken? Je geeft altijd veel te weinig info, wat wijst op een structureel probleem in je denkwijze.
Deze thread vond ik wel het toppunt van zowel technische verwarring als de taalbarrière: een Layer 3 functie proberen gebruiken op een Layer 2 switch.