Hirdetés
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#4500
pecze
aktív tag
Atlantisz48
#4499
válasz
Atlantisz48
#4499
üzenetére
Esetleg nézd meg a RIP adatbázist minden routeren, hogy benne van e minden
show ip rip databaseMeg vizsgáld meg, hogy mindenütt, ugyanazt a RIP protokollt alkalmaztad-e, mert van egyes meg kettes is, aztán nem teljesen kompatibilisek egymással
-
#4498
pecze
aktív tag
Atlantisz48
#4491
válasz
Atlantisz48
#4491
üzenetére
Van ilyen csomagküldés (boríték az ikonja) a Packet Tracerben, nézd meg hol akad el és ott a hiba, így ránézésre működnie kéne
-
#4495
f_sanyee
senior tag
Atlantisz48
#4494
f_sanyee
senior tag
válasz
Atlantisz48
#4494
üzenetére
nem azt adod meg amit isemrjen, hanem azt amit hirdessen.
-
#4493
f_sanyee
senior tag
Atlantisz48
#4491
f_sanyee
senior tag
válasz
Atlantisz48
#4491
üzenetére
rippel ugye a networkot hirdeted, es nem az ip-ket ami az interfacehez van assignolva?
-
#4492
VeryByte
őstag
Atlantisz48
#4491
VeryByte
őstag
válasz
Atlantisz48
#4491
üzenetére
Kicsit nagyobban be tudnád tolni a képeket, vagy küldd át maié-ben, vagy tedd fel valahová, mert így a részletek nem nagyon láthatóak.Bocs, fogyelmetlen voltam.
-
#4491
Atlantisz48
őstag
Atlantisz48
őstag
Sziasztok!
A következő problémában kérném a segítségeteket, mert akárhogy is próbálom, nem tudok rájönni mi a probléma:
A Packet Tracer nevű programban össze kell raknom egy ilyen hálózatot:
A kép Nagyban:
Felkonfiguráltam a routereket úgy ahogy kellett ( vagy hát ezek szerint valamit kihagyhattam mert nem megy ) És nem működik, nem tudom pingelni a első oszlopból a második oszlopban lévő gépet, sőt még a routert se ami a második oszlopban van. És azt lenne a feladat hogy ide-oda lehessen pingelni az összes gépet, és a szervert elérni ( ftp-vel ) .
Ebben szeretnék segítséget kérni, mert egyszerűen nem tudom ami lehet a probléma, mert élőben fizikailag ezt megtudtam csinálni, csak 2 routerrel, 2 switch-el , és 2 Pc-vel.
Előre is köszönöm a segítséget. ha valami lényeges információt kihagytam, akkor szóljatok és írom.
Üdv
Zoli -
LógaGéza
veterán
válasz
VeryByte
#4488
üzenetére
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.
C:\Users\User>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : UserPC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lan
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : lan
Description . . . . . . . . . . . : Intel(R) Ethernet Connection I217-V
Physical Address. . . . . . . . . : 94-DE-80-7A-xx-xx
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : fd2d:df1c:bb42::213(Preferred)
Lease Obtained. . . . . . . . . . : 2014. április 25. 6:30:06 de.
Lease Expires . . . . . . . . . . : 2014. április 26. 6:30:06 de.
IPv6 Address. . . . . . . . . . . : fd2d:df1c:bb42:0:319b:64b4:5102:5234(Preferred)
Temporary IPv6 Address. . . . . . : fd2d:df1c:bb42:0:4838:c6cc:5df1:3d14(Preferred)
Link-local IPv6 Address . . . . . : fe80::319b:64b4:5102:5234%3(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.162(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 2014. április 25. 6:30:04 de.
Lease Expires . . . . . . . . . . : 2014. április 25. 6:30:04 du.
Default Gateway . . . . . . . . . : 2620:9b::1900:1
192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 60087936
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-CA-46-CE-94-DE-80-7A-CD-EC
DNS Servers . . . . . . . . . . . : fd2d:df1c:bb42::1
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Connection-specific DNS Suffix Search List :
lanCsak kétféleképpen van benne
-
bambano
titán
-
sgx
tag
Sziasztok!
Adott egy halozat, melynek vlan-ja 172.18.200.x
Ebben van vagy 150 gep, melyek kozul 2 gepnel minden ujrainditas utan rosszul tortenik a nevfeloldas.
DNS serverkent a 192.168.x.x ip-t kapjak meg.
Ipconfig –renew utan megkapja ez a 2 gep a jo dns servert.
A kerdesem az, hogy hogyan tudnam kideriteni, hogy a halozat melyik gepet erzik fake dns servernek ezek a gepek?Koszonom.
-
tusi74
őstag
Ki tud olyan kis ingyenes (de akár fizetnék is pár eurót), amely azt tudja, hogy hálózatonként méri az adatforgalmat. Tehát van 2 routerem. Az egyiken a 4G/LTE jön, másikon az ADSL. Ha nagyobb fájlt kell letöltenem, mindig átváltok az utóbbira, majd vissza.
És ez a program azt tudná, hogy minden hónap 18-ától mérné a forgalmat, de csak az egyik hálózaton, Ha átlépek a másik hálóra (mérheti, ha akarja, de nem fontos), akkor annak forgalmát ne adja hozzá.
Már kipróbáltam egy jó pár ilyen progit, de mind a teljes adatforgalmat mérte, nem külön-külön a 2 hálón.
Tudom, hogy az lenne az ideális, ha egy routeren jönne, de egyelőre OpenWRT-n képtelen vagyok beállítani azt, hogy ne az ADSL-t vegye alapértelmezettnek. Multiwan-nal szépen mindent beállítok, működik is, de ahogy érzékeli, hogy a DSL be van dugva, és működik, nem hajlandó átváltani mobilinternetre.
Így egyelőre marad a 2 routeres megoldás, ami annyiban sem rossz, hogy gyorsan tudok admin felület nélkül átváltani másik hálózatra, ha nagy fájl következik.
Viszont jó lenne egy kis progi, amelyik az egyik hálózat forgalmát pontosan mérné, és nem összeadná a másikéval.
-
-
feco93
tag
Sziasztok!
A bejövő telefonvonal vezetéke ki lesz cserélve UTP kábelre. S az lenne a kérdés hogy mindegy melyik négy ért választom ki hogy azt használom vagy van rá valami tapasztalati dolog hogy hogyan jobb. (pl árnyokolás szemszögéből)
S a másik az lenne hogy ami az oszlopról bejövő vezetéket és az UTP kábelt forrasztással vagy csoki kötéssel jobb megkötni? (Én a forrasztás mellet állok )
Ja és ami fontos az ADSL vonal fog menni rajta.Előre is köszönöm a segítséget!
-
Pocok256
veterán
válasz
bugizozi
#4473
üzenetére
Igen erre gondoltam én is csak nálam a probléma hogy domain to domain kéne. Valami ilyesmi a helyzet.
kiskutyak.com mutasson a dev.kiskutyák.lakáskassza.hu -ra mint látjátok ez subdomaines ergo ha megadom a lakáskassza.hu ip címét az bizony nem fogja megtalálni a megfelelő helyet. Viszont ha konkrétan beállíthatnám, hogy a kiskutyak.hu beírásánál, hogy a windows a dev.kiskutyak.lakaskassza.hu t keresse akkor megoldódna a probléma.
-
Pocok256
veterán
Bemásolom ide is hátha tud valaki nekem segíteni :9
Következő kérdésem lenne, a windows 8 nak hol lehet beállítani azt, hogy pl bármilyen kérés indulna a www.facebook.com felé akkor azt a www.google.com -ra irányítsa át automatikusan. Ne csak a böngészőből hanem konkrétan ha bármilyen program küld adatot vagy bármit az automatikusan a www.google.com -ra küldje ne a facebook.com -ra Lényegében egy "domain redirectet" kéne létrehozni.
-
#4471
Csabulator
tag
club1
#4469
Csabulator
tag
Szervusz!
Nem, 2 AP van. A másik jól működik (TL-WA801N). Mindkettőn a legújabb firmware van. Igen, a csatornát is próbáltam már átállítani, de mindig ugyanaz a hiba. Mindkét AP 1 SSID-t hirdet. Az egyik 4, a másik 9-es csatornán van, ahogy a képen is látható (az 1. a hibásan működő AP, a 2. egy projektor, a 3. a másik AP, ami jól működik). Itt a képernyőmentés róla. Ugye az is látszik, hogy a 11-es csatorna esetleg interferálhat vele, ha a jelerősség nem lenne annyira gyér, szóval szerintem ez akár lehet kizáró tényező is.
@bugizozi: Volt az is. PoE-s eszköz, már mindegyik kábelét kicseréltem. A pingre stabil válaszidőt kaptam, nem voltak kiugrások.
-
#4470
bugizozi
őstag
Csabulator
#4468
bugizozi
őstag
válasz
Csabulator
#4468
üzenetére
esetleg egy alap UTP kábel csere?
-
#4469
club1
veterán
Csabulator
#4468
club1
veterán
válasz
Csabulator
#4468
üzenetére
Ez az egy ap-tok van? A csatornáját próbáltátok már a szomszédoktól távolabb állítani? Firmware a legújabb?
-
#4468
Csabulator
tag
Csabulator
tag
Sziasztok!
Egy igen bosszantó jelenséggel állok szemben és szeretnék egy kis segítséget kérni. Egy céges hálózatról van szó.
Adott egy Access-Point (TP-Link TL-WA5210G), ami egy patch panelbe csatlakozik, majd onnan egy nem managelhető switchbe (TP-Link TL-SG1048), ahova minden egyéb hálózati eszköz/szerver/munkaállomás csatlakozik. Egy idő után az access-point nem látja az alapértelmezett átjárót, ami egy Zyxel ZyWALL 35-ös eszköz. Továbbá a DNS és DHCP szerverrel sem képes kommunikálni, így a munkaállomás ami rajta keresztül csatlakozna a hálózathoz nem kap IP címet (korlátozott hozzáférés). A szerverről ugyan pingethető az AP és úgy tűnik, mintha néhány eszköz vígan működne róla tovább. Egy újraindítás után minden visszaáll a normális kerékvágásba és működik néhány napon keresztül.
Az idegesítő az a dologban, hogy a régi szerverrel is ugyanezt csinálta, mint az újon, pedig az újat pöpecül bekonfigoltuk. Ezekszerint valami hibáddzik. Már próbáltam olyan zagyvaságokat is csinálni, hogy átdugtam másik portba, de nyilvánvalóan nem a fizikai rétegben kell keresni a hibát. Nincsenek külön VLANban, egy alhálózaton vannak a hálózati eszközök és a szerverek de mégis valami nem jó. DNS és/vagy router konfig hibára gyanakszom, de örülnék egy kis megerősítésnek.
-
Nordic
Közösségépítő
Nem tudom hogy konkrétan ez hogy működik, de a lényeg a következő...
Van egy játék ami állandó netkapcsolatot igényel, de amikor új ip-t kapok, akkor simán kijelentkeztet a játék, mondván nincs netem(ilyenkor pár sec-re nem is hoz be semmit a böngészőm cse, csak homokórázik), legalábbis az én oldalamon, viszont a játékszerver oldalon nem. Ez akarom kiküszöbölni, hogy este legyen ip-csere.
-
n00n
őstag
Lehet, hogy fáradt vagyok (nem sokat aludtam este
), de ezt nem értem. Van valami ami használja a netet (le-, feltöltés), majd egyszer csak a szolgáltatód gondol egyet és "menet közben" kapsz egy új IP-t és ez miatt megszakad az internet kapcsolatod? 
Nekem az lenne logikus, hogy ha aktív a kapcsolat akkor addig a tiéd az IP, ameddig akarod, nem? Persze itt az aktívat úgy értem, hogy valójában van hálózati forgalom. -
-
Nordic
Közösségépítő
-
Nordic
Közösségépítő
válasz
bambano
#4457
üzenetére
50M-és invitel VDSL. Épp ilyenben gondolkodtam, mint a router újraindítása. Van is olyan opció a beállítások között, hogy Time-base connecting, de azt nem tudom, hogy ha ezt beállítom egy bizonyos időpontra, akkor azt újraindításnak veszi-e. Kaptam olyan infót is, hogy ezzel nem érek semmit.
-
Nordic
Közösségépítő
válasz
janos666
#4455
üzenetére
Ezzel nincs is gond, csak azzal, hogy az egyik nap 2kor, a másik nap 9kor a harmadik nap meg este 8kor. Ilyenkor mindig megszakad a netem, ami az online tevékenységem(itt pc játékra gondolok) miatt elég bosszantó. Vasárnap pl emiatt ugrott egy 1 hónapos munkám, mert az a bizonyos új ip rosszkor jött.
-
janos666
nagyúr
A szolgáltató oldalán szokott lenni olyan, hogy DHCP lease time, vagyis hogy X ideig fenntartja neked az IP-t, amit egyszer neked osztott (addig a tiéd, nem adja oda másnak, ha te újra lekéred, ugyan azt kapod vissza), de ha ez az idő lejár, akkor ismét egy véletlenszerűt kapsz.
Ezt általában inkább órákban mérik, nem hetekben. Viszont akár hónapokon át sem veszted el a címet, ha nem szakítod meg a kapcsolatot.
-
Nordic
Közösségépítő
Üdv.
Olyan kérdésem lenne, hogy meg oldható-e valahogy az, hogy mindig azonos időben kapják új ip-címet az internet szolgáltatómtól? Az a bajom, hogy minden héten más időben kapok új ip-t, ami bizonyos okok miatt eléggé bosszant. Egy ismerősöm azt mondta nekem, nála a router úgy van beállítva, hogy minden nap éjfélkor kér új ip-t. Ilyen lehetséges? Amúgy a routerem egy tp-link 841nd.
-
janos666
nagyúr
El tudna valaki igazítani, hogy magánszemélyként otthoni internet elérésen milyen jellegű DDoS védelmet lehetne kialakítani egy kis házi szerverhez? (Tökéleteset, vagy akár elég jót nem remélek, de "a semmitől jobbat" szeretnék megpróbálni, ami legalább a kis stílű rosszakarót megfogná.)
Egy OpenWRT-s router kapja a netet, és arra csatlakozik egy gentoo linux-os gép. Egyetlen port van neki nyitva. Az e mögött futó program szúrhat esetleg szemet páraknak.
A router nem válaszol a ping kérésekre, a tűzfalában engedélyezve van a SYN-flood protection és invalid packet drop, valamint alapértelmezésben minden WAN-ról bejövő kapcsolatot eldob. Egy port van kézileg nyitva és fixen erre a gentoo-s gépre forward-olva.
Ezt a port számot biztosra ismeri az, aki esetleg nem szeretné, hogy ezt a szolgáltatást folytassam, ami miatt ez a port nyitva van (fixen xxxx portot kell nyitni és publikussá válik az IP-m).
Ugyanakkor P2P jellegű szolgáltatás, tehát nem lehet túl szűkre fogni a kapcsolatok számát.
Ez egyelőre csak óvatosság lenne, tudtommal még nem DDoS-olt engem senki és jelenleg még nem is fut a program, ami ezen a nyitott porton fog válaszolni.
-
bambano
titán
válasz
bozsozso
#4447
üzenetére
"Lehet-e annyira biztonságossá tenni a nyílt internetre kiengedett gépeket mint a vpn-es hálózat?": szerintem pont ugyanannyira biztonságos a kettő. vagyis egyforma a két megoldás biztonsági szintje, és ez a szint nagyjából nulla.
Persze lehet, hogy tévedek, és a vpn-es megoldás biztonsága rosszabb. Ebben a mai nsa-s snowdenes világban nemigen lehetsz biztos abban, hogy pakoltak-e gyári bejáratot a rendszeredbe, de azt hiszem, hogy olyan rendszerbe érdemes backdoort rakni, amit sokan használnak. Szerintem lehet, hogy egy gyári vpn szervert hamarabb megtörnek, mint ha magad raksz össze egy tűzfalat, mert a gyári vpn szerverben nagyobb valószínűséggel van közismert disznóság, mint egy egyedi megoldásban.
Jelenleg a betörés ellen egyetlen biztos módszert ismerek: ha semmit nem raksz internetre, ami célként merülhet fel a bandáknak. A vpn az max. kezdő scriptkiddie-k ellen véd, a komolyabb szemétségek ellen csak hamis biztonságérzetet ad, de legalább bonyolítja a júzerek életét.
-
club1
veterán
válasz
bozsozso
#4447
üzenetére
1., Alapból működnie kell jól működő vpn, és a két oldalon két különböző alhálózat esetén a http://x.x.x.x:8000/ formátumnak. A leggyakoribb (és igen amatőr) hiba az szokott lenni, ha a két oldalon azonos subnetet használva akarjuk, hogy a csomagok a vpn-en közlekedjenek.
2., Lehet, de természetesen nem szoktunk kitenni internetre céges gépeket. Erre vannak a kiszolgálók, ezeknek is csak általában a kiválasztott portjait/szolgáltatásait tesszük ki, vagy jól beállított tűzfallal az egész kiszolgálót pl. dmz-be téve. Mindig azt kell mérlegelni, hogy a céges adatok/dokumentumok illetéktelen kezekbe való jutása elleni védekezésre fordítandó erőforrások egyszeri és folyamatos költsége, továbbá ugyanezen adatok feletti egyedüli rendelkezési jog esetleges elvesztése során bekövetkező kár megtérül-e és mennyi idő alatt az internetre kitett plusz szolgáltatások használatából. A vpn-t tehát azért használjuk, mert a legköltséghatékonyabb módon teszi biztonságosan hozzáférhetővé a védett informatikai infrastruktúrát. -
bozsozso
őstag
Sziasztok,
1. Olyanban szeretném a segítségeteket kérni, hogy van egy fix IP címes vpn-en belüli gépem. Ezen futtatok egy mini web szerver programot. Van egy weblap amit meg szeretnék nyitni vpn-en belüli távoli gépekről(amiknek szintén fix IP-je van) az IP cím megadásával. A program a 8000-es portot használja. Helyi hálózatban lévő szintén fix IP címes gépekről a megnyitás megy a böngészőből x.x.x.x:8000 viszont a távoli gépekről nem érem el. Tudnátok segíteni mi lehet a probléma?
2. Lehet-e annyira biztonságossá tenni a nyílt internetre kiengedett gépeket mint a vpn-es hálózat? Cégen belüli gépekről lenne szó. Ha nem is konkrét megoldás, de egy lehet vagy semmiképpen válasz is megteszi. Nem konkrétan az előző kérdéshez kapcsolódóan.
Előre is köszönöm a válaszokat.
-
#4446
Gubek-Einste
titán
bugizozi
#4444
-
SUPREME7
őstag
Sziasztok, remélem tudtok valami okosat
Van egy Cisco EPC3925 router, és mögötte egy laptop. Távolról kapcsolgatnám mobilról, hogy elérjem a médiaszervert, és ne menjen folyamatosan a gép, csak ha kell. Port forward megvan, dyndns-t tudja a router fw úgyhogy az beállítva, minden működik remekül. Helyi hálózatról gond nélkül megy az ébresztés, sőt mobilról is 3G-n, de csak pár percig. Pár perc kikapcsolt állapot után meg se nyikkan a gép, de mondjuk ha 5 percen belül a kikapcsolás után indítom az ébresztést 3G-n mobilról, akkor még felébred, utána semmi.Lehet valami timeout beállítás valahol a WAN-ra? Átfésültem a router konfigurációt, de semmi hasonlót nem lelek. Esetleg valahol windows-ban kéne keresgélni? Próbáltam már energiagazdálkodásban keresni de semmi, ha a helyi wifin vagyok otthon, akkor bármikor be tudom kapcsolni.
Ötlet?
-
bugizozi
őstag
Sziasztok!
Adott egy TL-WN725N USB wifi adapter, ami a SoftAP módban tud wifit sugározni.
A kérdés, hogy egy olyan kábeles hálózatban, ami nagyon szigorú (értsd csak adott mac című gép működik adott porton, proxy van, csak a főbb portok vannak kiengedve a netre) ott a vezetékről meg lehet osztani így a netet wifin, vagy a szigorúság miatt nem működne?
-
artiny
őstag
Helotok
Valaki megtudná mondani hogy mi lehet a baj a következő meréseknél , mi okozhatja a hibát error1,2 (valami tippetek) ?
-
janos666
nagyúr
Ha egy router mögül éri el egy rendszeresen frissített Xubuntu 13.04 az internetet, és fut rajta olyan program, ami használja is azt (de tudtommal csak küld, nem fogad csomagokat: veox/sgminer git repository-ból lehúzott és lefordított program), akkor elképzelhető, hogy "feltörik"?
A router-en friss OpenWRT fut (szintén git source és saját fordítás), és nincs statikus port forward. Csak a Windows-os programok nyitnak maguknak portot UPnP-vel.
Most hívtam fel az internet szolgáltatóm, hogy nem kapok IP-t, és közölték, hogy azért, mert DDoS-oltam a DNS szerverüket.
El is hittem neki, mert nem tudtam mire vélni, hogy 16xxx nyitott kapcsolatom van a router szerint, és próbálgatás útján az jött ki, hogy a Linux-os gép a ludas, nem valamelyik Windows-os. Ha a Linux-ost állítom le, akkor hitelen ~16000-rel kevesebb lesz a router szerint a nyitott kapcsolat, míg a Windows-os gépeket hiába kapcsolom le, nem változik éremben.
A Xubuntu-n fut egy sshd, és nem túl erős a jelszó, mert gyakran beütöm és azt hittem, hogy így router mögött úgysem érik el kintről, míg nincs a routeren kinyitva a port.
De most visszagondolva, egyszer mikor több napra elutaztam messzire, akkor kinyitottam az ssh-nak a portot, hogy elérjem ezt a Xubuntu-s gépet, ha kell.
Linux-on hogy lehet vírust irtani?
Talán gyorsabb újrarakni a nulláról, mert az megvan néhány óra alatt. -
club1
veterán
Product Ordering Number - Description
MFE Transceivers:
MFEBX1 - 100BASE-BX-20U SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 20 km
MFELX1 - 100BASE-LX SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 2 km
MFEFX1 - 100BASE-FX SFP transceiver for multimode fiber, 1310 nm wavelength, supports up to 10 km
MGE Transceivers
MGBBX1 - 1000BASE-BX-20U SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 40 km
MGBLH1 - 1000BASE-LH SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 40 km
MGBLX1 - 1000BASE-LX SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 10 km
MGBSX1 - 1000BASE-SX SFP transceiver for multimode fiber, 850 nm wavelength, supports up to 550 m
-
Sárpac
nagyúr
Sziasztok!
Van több db cisco sf200-48 smart switch ami szeretnék összekötni optikai hálón.
Ezekhez keresek média konvertereket!
A gerincet szeretném 1000-el ha jól tudom van hozzá modul, csak pontosan nem tudom milyen illeszkedik bele!
Lesz még rajtuk pár 100-as switch ezeket is szeretném optikán összefűzni!Pontos típus kellene mit érdemes venni nem szeretnék zsákbamacskát!
Köszönöm előre is a segítséget aki tud! -
bambano
titán
válasz
Jackal2
#4436
üzenetére
tartok tőle, hogy fogalmi problémáid vannak ("a VLAN-ok transzparensek egymás felé" és vigor nem tud dot1q-t de tud vlan-t).
az igaz, hogy router nélkül ezt nem lehet megcsinálni. az egy másik kérdés, hogy a router funkcionalitást egy l3 switchbe rakod vagy külön dobozba.
a routerben ilyenkor annyi interfészt kell csinálni, ahány vlan között kell routolni. a routerből kell vagy dhcp szervert vagy dhcp relay-t csinálni.
válaszaim:
"- jól értem-e hogy mi a probléma?": nem tudjuk
"- lehet-e intervlan routingot csinálni router nélkül csak switch-csel?" ha az a csak switch l2 switch, akkor biztosan nem.
"van-e olyan módja a trunknek": ciscoban van, switchport mode trunk, switchport trunk allowed vlan 2,3,4,... hp switch nem volt még a kezemben és nagy erőkkel kerülöm is.a szerverekben is ha trunk interfészre kötöd őket, akkor minden vlan-ba rakni kell egy interfészt, de arra nem árt figyelni, hogy ne routoljon az a szerver, amelyiknek nem kellene.
-
Jackal2
senior tag
Sziasztok, az alábbi problémában kérném a segítséget (egy ideje már nyűglődöm vele):
Szeretném felbontani a hálózatunkat X számú VLAN-ra (mondjuk 5-re). Azt szeretném, hogy a VLAN-ok egy része átjárható legyen, mert bizonyos szolgáltatásokat el kell majd érni (DHCP, DNS, belső honlap, ügyvitel stb.) de csak bizonyos VLAN-okból.
Pl: "A" szerver: VLAN 2,3-ból, "B" szerver VLAN 3,4-ből, "C" szerver 2,4-ből stb.Packet Tracerben felprogramoztam egy környezetet, amely teljesen jól működik is (megy a VLAN routing, DHCP oszt több poolbol, kliensek megkapják stb.), de nem tudom átültetni a gyakorlatba, mert nem Cisco hanem HP eszközeink vannak (HP Procurce 2824, 2810, 2510, 2650, 2524), ÉS nincs a hálózatban
normális router.Alap esetben úgy kellene működnie a dolognak - ha jól értem - hogy a router egy DOT1Q encapsulationnel összeforgatja a trunk porton átadott VLAN-okat, megtörténik az intervlan routing (a VLAN-ok transzparensek egymás felé), majd a switch a tunnelből a megfelelő portra kiteszi a megfelelő
VLAN-okat. HA a switch portja trunk akkor az összes VLAN-t, ha access, akkor azt a VLAN-t teszi ki a portra, amelyiknek tagja. Mivel a trunkben minden VLAN fog látszani és azokat a szervereket, amelyeket több VLAN-ból is el akarom érni kénytelen leszek trunk portra csatlakoztatni, ezért a hozzájuk tartozó porton ACL szabállyal kell szűrnöm, hogy mely VLAN-okat akarom kizárni. (persze a HP terminológiában nem pont így hívják ezeket a portfunkciókat, hanem untagged és tagged, de ezt most az elmélet szempontjából lényegtelen)Mivel nincs routerem, ezért azt hittem, hogy egy Layer 3 switch is elég ehhez ( a HP 2824, 2810, 2650 is tud layer 3 funkiókat), mivel ott is lehet ip routingot, DHCP-relayt, ip helper-address -t programozni, ennek ellenére még sem mennek át a csomagok (sem ping, sem más , illetve Wiresharkban sem látszanak a feltett kérdésekre - pl. DHCP - a válaszok).
A teszt kedvéért kikotortam egy régi Vigor routert, ami nem tud dot1q encapsulation-t, de tud VLAN-t és kipróbáltam vele az elméletemet (a különbség annyi, hogy itt annyi portot kellett a routerre csatlakoztatni, ahány VLAN-t át akartam hajtani, vagyis 4 esetén 4 portot és nem 1-et) és ott ez jól működött.
Kérdéseim:
- jól értem-e hogy mi a probléma?
- lehet-e intervlan routingot csinálni router nélkül csak switch-csel?
- van-e olyan módja a trunknek, amelyben nem minden VLAN-t hanem csak bizonyos vlanokat enged át egy portra (pl.: A trunkben szerpel az 1,2,3,4,5-ös VLAN de én csak a 2-est és a 3-mast akarom belőle kivenni) ? Ha nincs akkor mindenképpen ACL szabállyal (pl. VLAN filter) kell ezt leszűrnöm?Válaszokat előre is köszi
M
-
bambano
titán
-
LógaGéza
veterán
Üdv!
Internet hozzánk optikai kábelen érkezik be, belemegy egy fehér valamibe (amit még nem bontottam le), majd egy SC csatlakozós kábelen csatlakozik egy MC112CS-be. Ezt ki szeretném iktatni, és közvetlen szeretném bekötni egy Mikrotik S-85DLC05D-be, ami ugyebár LC csatlakozót kíván (nem találtam Mikrotik SC interfészt...). Optikában nem vagyok otthon, mennyire nagy meló lecserélni egy ilyen csatlakozót? Gondolom valami speciális célszerszám kell hozzá... -
bambano
titán
válasz
MZsoltee
#4431
üzenetére
azoknak az usereknek, akik értik, hogy mit csinálnak, és ésszel csinálják, semmilyet.
azoknak az usereknek, akiknek fogalmuk sincs, de legalább bátran klikkelnek, általában szolgáltatáskimaradás lesz a vége. az userek zöme ilyen.
példák:
- az asus feltalálta a majdnem teljesen egyedi mac címet. volt olyan sorozat asus alaplap, hogy az ethernet kártyája teljesen jól ment a saját drivere nélkül is, csak akkor egy gyári érték volt a mac címe minden alaplapon. ahogy kettőt vettek belőle a faluban, összedőlt a rendszer. nem az asus az egyetlen ilyen okos cég.
- ha leklónozod a mac címet, utána eladod a pc-det, és a vevőd is okosan leklónozza a macet, akkor megint összedől az egész. ezt is szereti sűrűn csinálni a lakosság.úgyhogy vagy legyen annyi eszed, hogy kigyaluld a routerből a klónozást, amikor az szükséges (nem működik a tapasztalat szerint), vagy ne klónozz egyáltalán.
-
bambano
titán
a központ dönti el, nem a kábelmodem.
minden kábeltv-s szolgáltatónál, és mielőtt vita lenne belőle, megismétlem: *minden* szolgáltatónál regisztrálni kell a modemet és a mögötte levő cuccot, ami változik, az a regisztrálás menete. törvény írja elő, nem tudod megúszni. van, amelyik szolgáltatónál ez úgy zajlik, hogy kézi vezérléssel el kell menni egy weblapra és ott mókolni, van, ahol ez félig, máshol teljesen automatikus (=észre sem veszed).A mac klónozás eredetileg jó ötletnek tűnt, de mivel sem a gyártók, sem a tisztelt userek sem képesek ésszel használni, ezért én nem javaslom a használatát. vagyis inkább szívlapáttal törném le a derekát annak, aki ezzel buherál bele a netbe. tessék regisztrálni a router gyári mac-ét.
-
club1
veterán
válasz
alienpapa
#4428
üzenetére
Ez valószínűleg kábelnet lesz. Ott pedig az esetek 90%-ában nincs bejelentkezés, mivel maga a kábelmodem dönti el, hogy kaphatsz-e és milyen netet. Azaz a routert alapértelmezetten kell hagyni (dinamikus ip cím a wan porton). A kábeltv szolgáltatók egy részénél az új rádugott eszközt (jelen esetben az új routert) regisztrálni kell, különben nem lesz net felé. Ezt a lépést ki lehet kerülni a routerben beállított mac address klónozással (az eredetileg rádugott gép hálókártyájának mac address-ét ha a router klónozza, rögtön kap netet a szolgáltatótól).
-
alienpapa
senior tag
Sziasztok!
Ismerősöméknek olyan internetük van, hogy a modembe nem telefonkábel, hanem egy koaxkábel csatlakozik. A modemre van rádugva utp kábellel a gép. Tökéletesen működik nekik a dolog, viszont vettek egy laptopot, és szeretnék kábel nélkül használni egy routerrel, viszont nem igazán tudjuk, hogy a wan connection type-nál mit kell megadni neki.
Nekem itthon adsl netem van. PPPoe típussal könnyedén be tudom állítani a routert, de nekik úgy nem jó.
Hogyan tudnánk megoldani? -
Aeroglobus
tag
válasz
Aeroglobus
#4419
üzenetére
Csak még a visszafelé routolást hogyan tudom megoldani?
-
Aeroglobus
tag
válasz
Aeroglobus
#4415
üzenetére
Kipróbáltam a nyomtatást. Így beállítva tökéletesen működik. Csak a visszafelé routolást kell beállítanom. Köszi szépen a segítséget!
-
#4418
Bici
félisten
Aeroglobus
#4417
Bici
félisten
válasz
Aeroglobus
#4417
üzenetére
Megnézem, köszi!
-
Bici
félisten
Sziasztok!
Milyen szoftverre van szükségem ahhoz, hogy az androidos eszközeim, és egy távoli linuxos gép az otthoni netemen keresztül menjen az internetre?
Erre azért lenne szükésg, hogy a linuxos gép ne közvetlenül hívogasson website-okat, hanem csak az otthoni gépemmel kommunikáljon közvetlenül.
A munkahelyi tűzfalat akarom megkerülni.
A másik, amit szeretnék megvalósítani, hogy androidos telók is az otthon beállított tartalomszűrőkön keresztül menjenek a netre. pl. reklámok nélkül, stb.Ez lehetséges egyáltalán? Milyen szoftvert keressek? Proxy, VPN, vagy más lenne megfelelő?
Gondolom, valami dinamikus DNS szolgáltatás is kell hozzá, nem?Egy OpenWRT-t futtató routerrel szeretném megoldani.
Kössz!
-
#4414
Sytex
tag
Aeroglobus
#4413
Sytex
tag
válasz
Aeroglobus
#4413
üzenetére
Működhet, de ne felejtsd a DHCP beállításokat is "utánavinni"
-
#4412
Sytex
tag
Aeroglobus
#4411
Sytex
tag
válasz
Aeroglobus
#4411
üzenetére
A komplett tartományt kell megadnod, maszk-al együtt (192.168.2.0 és 255.255.255.0)
Viszont van egy dolog ami elkerülte a figyelmemet, de club1 kolléga észrevette:
A távoli routered és az előtte csücsülő gateway között a 192.168.1.0/24 tartományt használod. Ugyanezen tartomány van a helyi routered LAN oldalán. Így ez sajna nem fog menni, ugyanazt a tartományt kellene kétfelé routeolnod, ami nem lehetséges.
-
Aeroglobus
tag
válasz
Aeroglobus
#4410
üzenetére
Bocs, lejárt az idő, vagy a route tables-ben szereplő általad is írt 192.168.2.0 IP címet írjam be.
-
#4408
Sytex
tag
Aeroglobus
#4407
Sytex
tag
válasz
Aeroglobus
#4407
üzenetére
Ahogy nézem mindkét routeren fut PPTP szerver és mindkét router felcsatlakozik PPTP kliensként a másik oldal szerverére.
Ez felesleges!
Az egyikből (mondjuk abból ahol a nyomtató van), csinálj szervert, és a másik (ahol te ülsz) abból legyen a kliens.Az is látszik, hogy nem jön létre route szabály a túloldali (printer oldali) alhálóhoz az 1.3 routerben, csak magára a routerre van route szabály. Ennek megoldása lehet, hogy a kliensben (387068_router4.jpg) a Remote subnet/netmask mezőket jól töltöd ki. A távoli oldal adatait kell beírni (gondolom 192.168.2.0 255.255.255.0)
Aztán valahogy a vissza route-ot is meg kell csinálni, egyelőre csináld meg amit írtam, és jöhetnek újra a képek.
-
#4407
Aeroglobus
tag
Sytex
#4406
Aeroglobus
tag
-
#4406
Sytex
tag
Aeroglobus
#4405
Sytex
tag
válasz
Aeroglobus
#4405
üzenetére
Szia, nézd át légyszíves a hozzászólásodban található IP címeket, mert amit írtál és a screenshot ellentmond egymásnak. Én ezt logikáztam ki abból amit írtál/fényképeztél:
Az helyi router címe: 192.168.1.3 gondolom te ezen router alhálózatán lógsz, innen futtatod a traceroute-ot.
A távoli router címe 192.168.2.1, ez mögött lóg a nyomtató 192.168.2.117-es címmel.Ha a fenti állításom igaz, akkor szépen látszik, hogy a 192.168.2.X felé tartó csomagokat, nem a VPN-be tuszmákolja bele a router, hanem kiküldi a publikus net felé. (Mondjuk érdekes, hogy a bogon IP-ket miért routolja tovább a szolgáltatód). Ezeket egy felépült tunel-be kellene beleirányítania a Tomatonak, és akkor a traceroute-ban a tunel egyik oldala után egyből a másiknak kellene következnie, közbülső publikus IP-k nélkül.
Milyen típusú VPN-t épít fel a Tomato? Tegyél már képet ide a routerek interfészeiről, hozzá rendelt IP-kről, és a route tábláikról!
-
#4405
Aeroglobus
tag
Sytex
#4404
Aeroglobus
tag
Köszi a segítséget!
A két router Tomato Firmware-vel rendelkezik, és a benne található PPTP VPN kapcsolatot állítottam be. A PPTP Online menüben mindkét routerben látszódik, hogy a másik kapcsolódik. A \\router ip\megosztott mappa linket a hálózati meghajtó csatlakoztatása résznél megadva pedig csatlakoztató mindkét oldalról a rájuk dugott merevlemez megosztott bármelyik mappálya, illetőleg a router beállításait is elérem úgy, hogy csak az IP címet adom meg a böngésző címsorába. Viszont a két hálózaton a gépek nem látják egymást (ez mondjuk nekem nem is kell), és a nyomtató sem nyomtat, csak akkor ha közvetlenül csatlakoztatom a távoli gépet hozzá.
Az egyik router IP címe:192.168.2.1
A másiké pedig: 192.168.1.3
A nyomtató pedig: 192.168.1.117A tracert -d 192.168.1.117 a távoli gépen ezt vadja ki:
Ez folytatódik míg elér a 30-ik sorig és ott kiírja hogy az útvonalkövetés elkészült.
-
#4404
Sytex
tag
Aeroglobus
#4403
Sytex
tag
válasz
Aeroglobus
#4403
üzenetére
start -> futtatás -> cmd <enter>
tracert -d <nyomtató IP címe> <enter>Meddig jutsz el az adott irányba? Biztos, hogy a túloldali alhálózatra vonatkozó route szabály létrejön a helyi routerben? (és vica versa)?
-
#4402
club1
veterán
Aeroglobus
#4401
club1
veterán
válasz
Aeroglobus
#4401
üzenetére
Akkor ha jól értem az a kérdésed, hogyan tudod a két - számunkra ismeretlen típusú routereddel - vpn-el összekötni a két távoli alhálózatodat. Ha igen, fel kellene tenni a kérdést - a routerek pontos típusának, (ha egyedi a firmware, akkor annak) megadásával a kérdést a vpn-es topicban...
-
#4401
Aeroglobus
tag
club1
#4400
Aeroglobus
tag
Bocs, lehet hogy nem figyeltem oda a megfogalmazásra. Szóval, ha arra a routerre csatlakozok rá VPN csatlakozással, amelyikre a nyomtató van csatlakoztatva, a távolban lévő számítógéppel (a számítógépen beállítva a csatlakozást), akkor megy a nyomtatás. Viszont ha csak a két router van VPN-el összecsatlakoztatva, akkopr már nem tudok nyomtatni. Erre kerestem megoldást. Nekem nem akarja a két alhálózatot összeroutolni, mint ahogy írod. A \\192.168.x.x\megosztott mappa neve linkkel tudom csatlakoztatni a routerre dugott hálózati meghajtót, de mást nem.
Főleg, ha nap mint nap ilyeneket nézeget és nem figyel a részletekre. Az meg külön gáz, hogy rutinból írtam és nem voltam képes legalább egyszer megnézni. Szégyen. 
), de ezt nem értem. Van valami ami használja a netet (le-, feltöltés), majd egyszer csak a szolgáltatód gondol egyet és "menet közben" kapsz egy új IP-t és ez miatt megszakad az internet kapcsolatod? 
Nekem az lenne logikus, hogy ha aktív a kapcsolat akkor addig a tiéd az IP, ameddig akarod, nem? Persze itt az aktívat úgy értem, hogy valójában van hálózati forgalom.
Új hozzászólás Aktív témák
- iPhone topik
- Kezdő fotósok digitális fényképei
- Házimozi belépő szinten
- EAFC 25
- Kínai és egyéb olcsó órák topikja
- Autós topik
- Fujifilm X
- Azonnali processzoros kérdések órája
- Miskolc és környéke adok-veszek-beszélgetek
- bitpork: Phautós tali a Balcsinál 2025 Augusztus 2 napján (szombat)
- További aktív témák...
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Akció! Sérült! Corsair Icue 5000X RGB Számítógépház! Olvass leírást!
- Asus ROG Strix G713QE - 17"3FHD IPS 144Hz - Ryzen 5 5600H - 8GB - 512GB - RTX 3050 Ti - Win11
- Ritkaság! Hibátlan Prémium felsőkategóriás LGA 1700 Alaplap! Asus Rog Strix Maximus Hero Z790 Wi-Fi
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: FOTC
Város: Budapest