2 routery v jednom switchi?

Zaujimalo by ma, ci by to bol problem...ide o pripad, momentalna konfiguracia v nasej firme je ADSL1--router1--switch1--FW--switch2--LAN1 a bude sa sem tahat dalsia DSL linka, na ktorej sa vytvori separatna LAN2. Mozete si to predstavit tak, ze ta dalsia linka bude ADSL2--router2--LAN2 a z toho routera2 sa pojde este do switchu1, ide o to, ze sa bude prenasat vacsie mnozstvo dat, preto je ta druha dsl linka (cez nu pojdu data aj do internetu), ale medzi tymi dvoma lankami tie data nechceme prenasat cez internet. Router1 prideluje ipcky pre LAN1 pomocou DHCP protokolu (192.168.1.xxx) a na tom druhom routeri by sme nakonfigurovali DHCP (mozno nebude treba, lebo v LAN2 budu asi len tri kompy, cize by sme im hodili staticke adresy), aby pridelovalo pre LAN2 192.168.2.xxx, ide o ten switch1, ci to on zvladne...Vysledna schema vyzera takto:
Popripade za routerom2 bude este switch a ten sa pichne do switchu1, to je teraz jedno, ide mi o to, ci to takto bude fungovat...vdaka za kazdu radu!

ADSL1--router1--switch1--FW--switch2--LAN1
|
|
ADSL2--router2----LAN2

Předmět	Autor	Datum
mozna by to slo jednodusseji pomoci vlan ADSL1 \ / VLAN1(FW--switch2--LAN1) router1 - switch1 ADSL2… foltyn 23.03.2007 13:04	foltyn	23.03.2007 13:04
tohle by na routru1 bylo velmi slozite na konfiguraci. Evidentne mu nejde o load balancing, ale o to… JR_Ewing 23.03.2007 13:54	JR_Ewing	23.03.2007 13:54
presne tak, lan1 chcem, aby ostala zabezepecena tak ako je a na FW by som nastavil premapovanie zo 1… Dominik 23.03.2007 13:59	Dominik	23.03.2007 13:59
Celkom dobre nechapem co riesis z tvojho popisu, ale pokial chces mat 2 dsl linky tak idealne je obe… fleg 23.03.2007 13:12	fleg	23.03.2007 13:12
Ide tu hlavne o to, ze ta prva lan je za hardwarovym firewallom a na nom sa len povolia urcite porty… Dominik 23.03.2007 13:42	Dominik	23.03.2007 13:42
fungovat to bude, akorat budes muset mit vsechno ve stejne siti, aby to na sebe videlo foltyn 23.03.2007 13:58	foltyn	23.03.2007 13:58
budem mat 2 siete (192.168.1.xxx a podsiet 192.168.2.xxx)....oddelovat ich bude ten FW.... Dominik 23.03.2007 14:00	Dominik	23.03.2007 14:00
No, taky to moc nechapu, ale zkusi nastinit problemy, ktere te muzou potkat. V pripade ze bys mel se… JR_Ewing 23.03.2007 14:03	JR_Ewing	23.03.2007 14:03
Samozrejme z LAN1 do netu cez adsl2 sa pristupovat nebude, len z lan2. Ano v lan2 budu mat pocitace… Dominik 23.03.2007 14:12	Dominik	23.03.2007 14:12
pokud FW funguje i jako router ( tedy LAN1 a LAN2 jsou samostatne segmenty ), tak bys musel na FW zp… JR_Ewing 23.03.2007 14:15	JR_Ewing	23.03.2007 14:15
samozrejme na routeri1 je rozbehane DHCP, ktore cez FW prechadza a prideluje adresy LAN1... Dominik 23.03.2007 14:19	Dominik	23.03.2007 14:19
aha, takze situace by mela vypadat takhle: ADSL1-router1 - LAN2 - FW - LAN1 ADSL2-router2 / je to t… JR_Ewing 23.03.2007 14:06	JR_Ewing	23.03.2007 14:06
Router1 aj router2 pojdu do toho isteho switchu a do neho aj FW a Lan2... ADSL1-router1-switch - FW… Dominik 23.03.2007 14:17	Dominik	23.03.2007 14:17
to je uplne jedno, jak je to fyzicky zapojene ;-) kolik je mezitim switchu apod. Jde o to, jak jsou… JR_Ewing 23.03.2007 14:21	JR_Ewing	23.03.2007 14:21
ak som to spravne pochopil, tak router2 treba nakonfigurovat tak, aby tie data co maju ist z lan2 do… Dominik 23.03.2007 14:35	Dominik	23.03.2007 14:35
FW neni router? router1 ma IP adresu z rozsahu LAN1 a fw dela jen filtraci provozu? JR_Ewing 23.03.2007 14:36	JR_Ewing	23.03.2007 14:36
router1 ma adresu: 192.168.1.1, branu 255.255.255.0 a v.branu 192.168.1.1 FW (strana internet)ma adr… Dominik 23.03.2007 14:41	Dominik	23.03.2007 14:41
tak to si mel rict rovnou :-D ja mel za to, ze FW je router ;-). v tom pripade budes muset na Routru… JR_Ewing 23.03.2007 14:44	JR_Ewing	23.03.2007 14:44
Hmm, tak to bude zabava, to je nejaky brutalny cisco router, no uvidim...a ako som pisal par prispev… Dominik 23.03.2007 15:18	Dominik	23.03.2007 15:18
to by bylo jednodussi, firewall by obsahoval pravidla klientu za nim pro pristup pred nej a do inter… JR_Ewing 23.03.2007 15:30	JR_Ewing	23.03.2007 15:30
Neviem ci sme sa pochopili... ty si pisal: klienti za FW by meli vychozi branu router1, klienti pre… Dominik 25.03.2007 12:03	Dominik	25.03.2007 12:03
Dam priklad: ADSL1 - Router1 - LAN1 - FW - LAN1 -Client2 ADSL2 - Router2 / \Client1 maska pro vsech… JR_Ewing 25.03.2007 13:17	JR_Ewing	25.03.2007 13:17
Vdaka moc, snad to takto pojde...posledna otazka: ip routera musi byt vzdy zhodna s jeho branou? Dominik 25.03.2007 13:26	Dominik	25.03.2007 13:26
myslis vnejsi adresu Routru? to ADSL? predpokladam, ze mas ADSL modemy pouze jako bridge, takze IP j… JR_Ewing 25.03.2007 13:40	JR_Ewing	25.03.2007 13:40
jinak, na vnitrni stranu routru se vychozi brana nenastavuje ;-) JR_Ewing 25.03.2007 13:42	JR_Ewing	25.03.2007 13:42
samozrejme som myslel vnutornu ip...na routeri sa nenastavuje vychodzia brana?....ved mu musim preds… Dominik 25.03.2007 13:56	Dominik	25.03.2007 13:56
Pred tym routerom2 uz nic nebude, to bude cisto nejaky ten dodany od poskytovatela, cize ziadny zazr… Dominik 25.03.2007 13:58	Dominik	25.03.2007 13:58
Uplne ted nechapu tvuj problem. Myslis nastavit vychozi branu v DHCP? Routovaci tabulka na routru vy… JR_Ewing 25.03.2007 14:05	JR_Ewing	25.03.2007 14:05
nie v pohode, uz to mam...ok, vdaka za tvoju trpezlivost!!! poslední Dominik 25.03.2007 14:23	Dominik	25.03.2007 14:23

mozna by to slo jednodusseji pomoci vlan

ADSL1 \                   / VLAN1(FW--switch2--LAN1)
        router1 - switch1  
ADSL2 /                   \ VLAN2(LAN2)

tohle by na routru1 bylo velmi slozite na konfiguraci. Evidentne mu nejde o load balancing, ale o to, ze jednou branou pujdou jen nektera data.

presne tak, lan1 chcem, aby ostala zabezepecena tak ako je a na FW by som nastavil premapovanie zo 192.168.2.xxx na 192.168.1.xxx a k tomu povolil urcite porty....ale stale neviem, ci to tak ako to chcem spravit bude fungovat...

Celkom dobre nechapem co riesis z tvojho popisu, ale pokial chces mat 2 dsl linky tak idealne je obe zapojit do jedneho switcha (z neho dalej uz ide LAN1,2 aj ked v principe sa jedna o jednu LAN) a klientov posielat na net podla toho aku gw im pridelis.

Ide tu hlavne o to, ze ta prva lan je za hardwarovym firewallom a na nom sa len povolia urcite porty a ipcky z lan2, ktore budu treba na prenos danych dat medzi tymi lankami...cize ako som pisal by to malo fungovat?, ked tie 2 routery pichnem do toho jedneho switcha?

fungovat to bude, akorat budes muset mit vsechno ve stejne siti, aby to na sebe videlo

budem mat 2 siete (192.168.1.xxx a podsiet 192.168.2.xxx)....oddelovat ich bude ten FW....

No, taky to moc nechapu, ale zkusi nastinit problemy, ktere te muzou potkat.
V pripade ze bys mel segmenty oddelene, tedy nove zapojene samostatne ( tedy ADSL2 -Router2 - LAN2 ), nemas problem.
V pripade ze by si LAN2 pridal do switch1, musela by alespon jedna sit mit pevne IP adresy, pripadne striktne vyjmenovane MAC adresy v DHCP, osobne se priklanim k pevnym adresam.
Nerozumim ale proc fw neni soucasti routru1, proc je az samostatne, a vznika nam tim tedy dalsi LANka mezi routrem1 a FW, slouzi jako DMZ nebo ma jiny ucel, nebo to je jen nechteny produkt?

V pripade, ze bys chtel ale pristupovat do internetu z LAN1 pres ADSL2, mas problem, to neuroutujes ( jo, dalo by se to, ale je hrozne slozite a musel by ses uchylit k prikazove radce

Samozrejme z LAN1 do netu cez adsl2 sa pristupovat nebude, len z lan2. Ano v lan2 budu mat pocitace pevne ipcky. Celkom ma zaujima ako by sa to spravalo, ak by adresy pre lan1 aj lan2 prideloval len router1. Klienti z oboch sieti by automaticky sli len cez rychlejsiu adsl linku? Na oboch routeroch by bola brana 192.168.1.1...

pokud FW funguje i jako router ( tedy LAN1 a LAN2 jsou samostatne segmenty ), tak bys musel na FW zprovoznit DHCP bridge, jinak DHCP paket routrem neprojde.

samozrejme na routeri1 je rozbehane DHCP, ktore cez FW prechadza a prideluje adresy LAN1...

aha, takze situace by mela vypadat takhle:
ADSL1-router1 - LAN2 - FW - LAN1
ADSL2-router2 /

je to tak? pokud ano, tak neni problem, FW bude mit vychozi branu router1 a routy do siti ma take ( LAN1 LAN2 ), takze staci jen upravit pravidla. Clenum LAN2 se da jako vychozi brana router2 a mas to jak potrebujes.

Router1 aj router2 pojdu do toho isteho switchu a do neho aj FW a Lan2...
ADSL1-router1-switch - FW - LAN1
ADSL2-router2 /\LAN2

to je uplne jedno, jak je to fyzicky zapojene kolik je mezitim switchu apod. Jde o to, jak jsou segmenty site . router1 a router2 budou mit adresu ze stejneho rozsahu, taktez FW a ostatni pocitace v LAN2 ( ano vsechny ty pocitace jsou soucasti LAN2 ). FW bude mit vychozi branu router1 a pravidla upravena tak, aby klienti mohli LAN1 mohli pouze do internetu, a vybrani na vybrane cile v LAN2. LAN2 pocitace musi mit defaultni branu router2 a bud v sobe routu na LAN1 ( ze dalsim hupem smerem k LAN1 je FW ) a nebo router2 musi vedet, ze LAN1 je schovana za FW a tedy komunikaci smerovat tim smerem.

ak som to spravne pochopil, tak router2 treba nakonfigurovat tak, aby tie data co maju ist z lan2 do lan1 sa tam dostali?, a potom este aj treba spravit to premapovanie na firewalli 192.168.2.x na 192.168.1.xxx(vlastne cely C rozsah)?

v sobe routu na LAN1 ( ze dalsim hupem smerem k LAN1 je FW ) tomuto nerozumiem, to zabezpecim ako?, tymto by odpadla konfiguracia routeru2, som prave myslel, ze switch to automaticky posle na tu ip adresu v LAN1, ktora si data vyziada, ja som myslel, ze staci len osetrit FW...

FW neni router? router1 ma IP adresu z rozsahu LAN1 a fw dela jen filtraci provozu?

router1 ma adresu: 192.168.1.1, branu 255.255.255.0 a v.branu 192.168.1.1
FW (strana internet)ma adresu: 192.168.1.2, ostatne ako router1
FW (strana Lan1) ma adresu: 192.168.1.3, ostatne ako router1

tak to si mel rict rovnou ja mel za to, ze FW je router . v tom pripade budes muset na Routru1 pridat druhou IP ktera bude z rozsahu LAN2 a nebo FW predelat ne regurelni router s FW.

Hmm, tak to bude zabava, to je nejaky brutalny cisco router, no uvidim...a ako som pisal par prispevkov vyssie, ak by lan2 mala ipcky z rozsahu lan1, cize od routera1 a brana na routeri2 by bola tiez 192.168.1.1, co by sa dialo, ak by useri z lan2 chceli ist na net, ktorou linkou by isli?

a este ak sa bude ten router1 konfigurovat, to je tam treba zadat aku adresu z lan2? hocijaku volnu?

to by bylo jednodussi, firewall by obsahoval pravidla klientu za nim pro pristup pred nej a do internetu ( prestoze jsou v jedne siti, nezapomenou zakazujici pravidlo na pristup na router2 ) a ti klienti za FW by meli vychozi branu router1, klienti pred fw by meli vychozi branu router2 a vsichni by byli spokojeni .

Neviem ci sme sa pochopili...

ty si pisal: klienti za FW by meli vychozi branu router1, klienti pred fw by meli vychozi branu router2...

Ale ja som pisal, ze by brany na tych routeroch boli rovnake, cize 192.168.1.1, alebo je mozne nastavit na routeri2 vychodziu branu aj nejaku pevnu ip, napr. 192.168.1.4??
Ak mozes napis mi ako by si ty nastavil router2 tak, aby som sa vyhol konfiguracii routeru1.

Router1 je nastaveny ako som pisal: IP:192.168.1.1, maska: 255.255.255.0, vychodzia brana: 192.168.1.1...dik

Dam priklad:
ADSL1 - Router1 - LAN1 - FW - LAN1 -Client2
ADSL2 - Router2 / \Client1

maska pro vsechny stejna, treba plny C rozsah : 255.255.255.0

Router1: vnitrni IP: 192.168.1.1
vnejsi IP: nejaka adresa od poskytovale ADLS1
Router2: vnitrni IP: 192.168.1.2
vnejsi IP: nejaka adresa od poskytovatele ADSL2
Client1: IP: 192.168.1.10, vychozi brana 192.168.1.2, staticka adresa
Client2: IP: 192.168.1.20, vychozi brana 192.168.1.1, adresa z DHCP
nastaveni FW: Client2 zakazane adresy 192.168.1.*
Vyjimky Client2, povoleno 192.168.1.1, 192,168.1.10 port 80,25

staci na pochopeni?

Vdaka moc, snad to takto pojde...posledna otazka: ip routera musi byt vzdy zhodna s jeho branou?

myslis vnejsi adresu Routru? to ADSL? predpokladam, ze mas ADSL modemy pouze jako bridge, takze IP je primo na routru. U adsl je normalni, ze se pouziva PtP linka, proste veskere pozadavky do internetu se cpou do dratu, tak si je nejake zarizeni prebere a routuje

jinak, na vnitrni stranu routru se vychozi brana nenastavuje

samozrejme som myslel vnutornu ip...na routeri sa nenastavuje vychodzia brana?....ved mu musim predsa zadat, ze pocitace, ktore s nim budu komunikovat budu pouzivat branu 192.168.1.2...

Pred tym routerom2 uz nic nebude, to bude cisto nejaky ten dodany od poskytovatela, cize ziadny zazrak...

Uplne ted nechapu tvuj problem. Myslis nastavit vychozi branu v DHCP? Routovaci tabulka na routru vypada asi takhle

192.168.1.0 255.255.255.0 192.168.1.1 - znamena, ze sit 192.168.1.0 ma hledat na sitovce, ktera ma adresu 192.168.1.1
80.180.24.3 255.255.255.255 80.180.24.3 - ( tohle je bezne u adsl ) v podstate je to tam trosku zbytecne, protoze dany smer ma hostovou masku, obsahuje jen jedina IP
* * 80.188.24.3 - mu rika, kam ma smerovat IP, ktere nema v predchozich radcich tabulky, v tomto pripade je to vnejsi sit ADSL ( u unixu zapis vypada trochu jinak, ale vyznam se nelisi )

nie v pohode, uz to mam...ok, vdaka za tvoju trpezlivost!!!

Zpět do poradny Odpovědět na původní otázku Nahoru