איך בונים רשת בתוך רשת?

[borg]

יש לי ראוטר ADSL של Alcatel דגם SpeedTouch 510 עם 4 יציאות רשת.

המודם מחובר לאינטרנט באופן קבוע ללא חייגן בממשק PPPoA_1.

אני רוצה לחבר לראוטר הזה ראוטר נוסף שיצור רשת פנימית בתוך הרשת החיצונית של הנתב/מודם.

הראוטר הנוסף הוא ללא מודם פנימי, ואמור להתאים גם למודמים של ADSL וגם למודמים של כבלים, ולאפשר חיוג אוטומאטי לאינטרנט במידה והמודם לא כולל נתב.

למיטב הבנתי, הראוטר אמור להתחבר מהחיבור WAN שלו לאחד מחיבורי ה-LAN של המודם באמצעות כבל RJ45 רגיל (לא מוצלב), נכון?

השאלה שלי היא האם מחשבים ברשת הפנימית יוכלו לגשת למחשבים ברשת החיצונית לצורך שיתוף קבצים, והאם מחשבים ברשת החיצונית יוכלו לגשת למחשבים ברשת הפנימית.

אני מעוניין בראוטר COMPEX 802.11g Wireless Multimedia Router - NP28G.

אני מעוניין לשתף קבצים בעיקר בין המחשבים המחוברים לרשת הפנימית.

מאחר ומדובר בראוטר אלחוטי, אני מעוניין לדעת איך אפשר להצפין את הגישה לרשת האלחוטית באמצעות Windows XP SP2 ,Winsows 2000 SP4 ו-Linux.

כמו-כן, אני מעוניין לדעת האם אפשר להתחבר באמצעות הראוטר לרשתות אלחוטיות לא מוצפנות סמוכות.

בהתייחס לראוטר שציינתי, האם הוא מתאים למטרות של שיתוף קבצים ברשת פנימית, חסימה של מחשבים מהרשת החיצונית, והצפנה של התקשורת האלחוטית?

אני צריך לדעת מה אני צריך להגדיר ואיך מבחינת חיבור הראוטר למודם ADSL עם חייגן/ללא חייגן ולמודם כבלים עם חייגן/ללא חייגן. באיזה פרוטוקול אני צריך להשתמש, ואיך אני מגדיר את זה?

כמו-כן, אני צריך לדעת איך להצפין את התקשורת האלחוטית, ואיך לנתב פורטים מהראוטר של אלקטל לראוטר של הרשת הפנימית, וממנו אל המחשבים המחוברים אליו.

במידה ויש נושאים נוספים הקשורים לעניין שלא חשבתי עליהם, אשמח אם תיידעו אותי בנוגע אליהם.

תודה מראש!

[ירח אפל]

והשאלה העיקרית היא למה אתה צריך את זה?

למה לא לקנות פשוט מתג ולחבר את כל המחשבים באותה רשת?

[borg]

אני מעדיף ראוטר אלחוטי על פני HUB, מכיוון שאני רוצה שהוא ישרת גם מחשב נייד, ואני רוצה שיהיה לו פיירוול שימסך את המחשבים ברשת הפנימית מפני המחשבים ברשת החיצונית.

בנוסף לכך, אני שוקל לעבור בעתיד הקרוב (או היותר רחוק) לאינטרנט המהיר באמת של הכבלים, כך שאני מעוניין בראוטר שניתן לחבר אותו גם למודם של ADSL עם חייגן אוטומאטי/בלי חייגן אוטומאטי, וגם למודם של כבלים עם חייגן אוטומאטי/בלי חייגן אוטומאטי.

[ירח אפל]

אז ככה אם אתה מעוניין רק בגישה של המחשבים ברשת הפנימית לרשת החיצונית ולאינטרנט אז אין שום בעיה פשוט לחבר את הנתב האלחוטי כמו שאמרת

לתת טווח כתובות שונה לשני הנתבים ולהגדיר לנתב הפנימי IP קבוע או DHCP

עכשיו אם אתה רוצה גם ניתוב פנימה אז כאן יש כבר שני תנאים נוספים

1. שבנתב הפנימי ניתן לבטל את הNAT

2. שבנתב החיצוני ניתן לבנות רשימת ניתוב ובה להפנות פנימה

אני לא בטוח בזה

אז אשמח אם מישהו יאשר את דברי או יתקן אותי

[borg]

אני צריך הסבר לגבי איך לעשות את הדברים שציינת.

איך אני נותן טווח כתובות שונה לשני הנתבים, ומה פירוש הדבר?

איך אני מגדיר לנתב הפנימי IP קבוע?

מה זה DHCP?

למה אני צריך לבטל את ה-NAT בנתב הפנימי?

בנתב החיצוני של אלקטל אני יכול להפנות פורטים למחשבים שונים באמצעות טבלת NAT.

לפי מה שהבנתי, אי אמור לנתב בראוטר של אלקטל את כל הפורטים אל הנתב הפנימי, ואז בנתב הפנימי לנתב את הפורטים למחשבים השונים המחוברים אליו. האם זה נכון?

לצורך ניתוב פורטים בשיטה הזאת, צריך שלנתב תהיה כתובת IP קבועה בראוטר של אלקטל. אני יודע איך לתת למחשב IP קבוע ב-Windows, אבל אני לא יודע איך לתת IP קבוע לראוטר אחד שמחובר לראוטר שני.

בנוגע לשיתוף קבצים, אני מניח שאין בעיה של שיתוף קבצים בין המחשבים שמחוברים לרשת הפנימית, אבל השאלה היא האם שיתוף קבצים מתאפשר בין מחשבים המחוברים לרשת הפנימית לבין מחשבים המחוברים לרשת החיצונית, והאם השיתוף קבצים הוא דו-כיווני או חד-כיווני.

כמו-כן, אני מעוניין באפשרות של חסימת המחשבים ברשת החיצונית מלגשת למחשבים ברשת הפנימית באמצעות הפיירוול של הנתב הפנימי (רצוי שתהיה אפשרות לבטל את החסימה הזאת).

לגבי גישה לראוטר הפנימי (להגדרות שלו), אני מעוניין שהדבר יהיה אפשרי רק דרך המחשבים המחוברים אליו ישירות.

אני צריך גם מידע לגבי ההגדרה והאבטחה של הרשת האלחוטית.

[ירח אפל]

זה קצת מסובך להסבר ככה וכל מה שאני אומר כאן זה לא מבוסס אז תקנו אותי אם אני טועה

טווח כתובות שונה פירוש הדבר שנתב אחד יהיה בטווח 192.168.2.* והשני 192.168.3.*

IP קבוע אתה הולך לנתב החיצוני ושם מגדיר את הIP ואחרי זה גם בנתב הפנימי בהגדרות חיבור WAN אתה מגדיר אותו אחד

DHCP זה מתן IP אוטומטי מתוך מאגר כתובות

אם אתה רוצה גישה מלאה מהרשת הפנימית החוצה עדיף לבטל את הNAT במקרה ואתה רוצה להשאיר את הצורך בניתוב פורטים אז תשאיר אותו

לא התכוונתי הפניית פורטים כשאמרתי טבלת ניתוב

התכוונתי הפניית IP כלומר שכל הטווח כתובות שהוגדר לפנימי ילך אליו במדריך של הנתב הזה רשום שיש את האופציה אבל אין הסבר איך להפעיל

שיתוף קבצים מבפנים החוצה לא תהיה לך בעיה בשום שיטה

הבעיה תהיה מבחוץ פנימה

[dror_l]

אני לא כל כך הבנתי מה אתה רוצה אבל אני יכול להוסיף להסבר הקודם שמבחינת ה- IP יש לך שלוש רשתות (אני מאוד לא בטוח שאני צודק, תקנו אותי אם אני טועה):

רשת חיצונית

רשת בין הנתבים

ורשת פנימית

לכל ראוטר יש שתי כתובות שאתה צריך להגדיר:

בראוטר "החיצוני" לחיבור עם העולם החיצון אתה מקבל מהספק את הכתובת (בד"כ בצורה אוטומטית). לחיבור עם הראוטר השני ועם הרשת "החיצונית" אתה צריך להגדיר כתובת בטווח שונה משל הרשתות האחרות (טווח שונה= מה שירח אפל הסביר לך), כך שלשני הנתבים והרשת החיצונית יהיה IP באותו טווח. בנתב הפנימי, ה- IP השני יהיה בטווח הכתובות של הרשת הפנימית.

אני מקווה שזה מובן ואני לא בטוח בעצמי שזה נכון. אני אשמח אם מישהו יתקן אותי.

[borg]

לא הבנתי למה התכוונתם מבחינת טווח כתובות והקצאת כתובות IP.

אין כאן שלוש רשתות, אלא רשת אחת המחוברת לנתב של אלקטל שמתחבר לאינטרנט, ורשת נוספת של הראוטר המחובר לנתב של אלקטל.

יש למישהו נסיון עם חיבור של ראוטר אחד לראוטר שני?

[orlupo]

DHCP, במקום שאתה תגדיר ידנית כתובות IP הכרטיסי רשת יקבלו אוטומטית מהנתב.

[borg]

אהה... בראוטר של אלקטל יש DHCP שמגדיר את טווח הכתובות (Pool) שממנו הנתב מחלק כתובות למחשבים שמחוברים אליו. אבל, אני מעדיף להגדיר לכל מחשב IP קבוע בהגדרות של הכרטיס רשת.

אני לא חושב שהדבר רלוונטי לצורך חיבור ראוטר נוסף לרשת.

אני מעוניין במידע קונקרטי ממישהו שיש לו נסיון בחיבור של ראוטר לראוטר לצורך יצירת רשת בתוך רשת, כדי שאני אדע מה אני צריך לעשות לפני שאני קונה את הראוטר הנוסף. הדבר חשוב גם כדי לדעת האם הראוטר שאני רוצה לקנות מתאים לצרכים שלי.

[dror_l]

לא הבנתי למה התכוונתם מבחינת טווח כתובות והקצאת כתובות IP.

אין כאן שלוש רשתות, אלא רשת אחת המחוברת לנתב של אלקטל שמתחבר לאינטרנט, ורשת נוספת של הראוטר המחובר לנתב של אלקטל.

יש למישהו נסיון עם חיבור של ראוטר אחד לראוטר שני?

מה שאמרתי זה שעל פי מיטב הבנתי כדי לחבר שני נתבים צריך לבנות ביניהם כאילו רשת נפרדת (מבחינת כתובות ה- IP) ולכן יש שלוש רשתות (שתי רשתות ורשת בין הנתבים).

בקשר לטווח כתובות:

בכתובת IP יש ארבעה חלקים שמופרדים אחד מהשני בנקודה. בכתובות שמן הסתם אתה משתמש בהם שלושת החלקים הראשונים מגדירים את כתובת הרשת והחלק האחרון מגדיר את כתובת המחשב בתוך הרשת, זה, בהנחה שאתה ממלא את ה- net mask כ- 255.255.255.0 (לדוגמא: 192.168.10.3- שלושת המספרים הראשונים משמאל מגדירים את מספר הרשת והאחרון את מספר המחשב ברשת). כדי ששתי רשתות יהיו שונות הכתובות צריכות להיות שונות במספר המגדיר את הרשת.

עכשיו, מספר רשת שמתחיל ב- 192.168 מוגדר ע"י התקנים העולמיים כהתחלה של רשת פרטית. מה שזה אומר זה שאם תשלח בקשה לנתב באינטרנט לשלוח מידע לכתובת כזאת הוא יתעלם ממנה (לכן ברשתות פרטיות משתמשים במספרים האלה התחלה של כל כתובת). כדי להגדיר רשת פרטית שונה מאחרת אנו משנים, במקרה שלנו, את המספר השלישי (כי שני המספרים הראשונים מציינים שזוהי רשת פרטית ולכן נותר לנו לשחק רק עם המספר השלישי). לדוגמא: הכתובות הבאות הן שונות זו מזו במספר הרשת ולכן הן כביכול על רשת שונה 192.168.1.1 192.168.2.1.

ברגע שהמחשב נתקל בכתובת שלא ברשת שלו הוא פונה עם הבקשה למה שמוגדר אצלו ה- gateway (הנתב) שרק הוא מקושר עם רשת אחרת.

אני מקווה שאני מספיק מובן ואני אשמח אם יתקנו אותי.

[orlupo]

הכוונה של ירח אפל היא בנתב הפנימי לעשות זאת.

[ירח אפל]

השאלה אם בנתב החיצוני אתה יכול להגדיר רשימת ניתוב

הכוונה מאוד פשוטה

הברירת מחדל שלו שכל מה שמגיע לGATEWAY הולך לאינטרנט

השאלה אם ניתן להגדיר טווח כתובות מסויים שילך פנימה לא החוצה

מבחינת רשת כמו שאמרתי רשת עם גישה רגילה החוצה אין בעיה לבנות ולא תלוי בנתבים

כלומר שהרשת הפנימית תוכל לפנות לרשת החיצונית וגם לאינטרנט

רשת כזאת אתה בונה כמו כל רשת ביתית בעזרת NAT וניתוב פורטים

בקשר לגישה הפוכה מהחיצונית לפנימית

יש את השיטה שעובדת בכל רשת והיא ניתוב פורטים

כלומר אתה רוצה לגשת למחשב מסויים אז פותחים אליו פורט וניגשים לIP החיצוני של הרשת הפנימית (כלומר זה שהנתב שלה קיבל ברשת החיצונית) והוא כבר יפנה את הפורט למחשב המתאים

ויש את השיטה שבה כל הפורטים פתוחים לכל מחשב וזה שוב בתנאי שניתן לבנות GATEWAY שונה כמו שאמרתי קודם

אתה צריך לבדוק באלקטל שלך אם קיימת האופציה הזאת

ובכל מקרה את הרשת תוכל לבנות עם הNAT במקרה שאין אופציה

אני מקווה שההסבר שלי מובן

[Qtec]

אם יש לך כבר נתב (האלקטל בעל ארבעת הפורטים - שמשמש גם כמודם אם אני לא טועה) אז למה צריך עוד נתב?? אם אתה רוצה אלחוטיות אתה פשוט צריך לקנות AP (Access Point) ולחבר אותה לאחד הפורטים של האלקטל. ככה תוכל להתחבר לרשת הפנימית החוטית שלך (ששונה מרשת האינטרנט החיצונית - כי האלקטל יוצר שתי רשתות נפרדות\ מתווך בין שתי רשתות שונות אם כבר מדברים על זה....)

[borg]

ירח אפל,

לא הבנתי למה התכוונת לגבי הגדרת רשימת ניתוב. יש לאלקטל טבלת NAT לניתוב פורטים של אימיול וביטורנט, זו הכוונה שלך?

מה אני אמור לעשות עם זה, בעיקרון?

די הלכתי לאיבוד בהסבר שלך.

הראוטר שיש לי כרגע הוא מודם ADSL של אלקטל דגם SpeedTouch 510.

Qtec,

אני מעדיף ראוטר על פני נקודת גישה, מכיוון שאני רוצה שהוא יתאים גם למודם כבלים ללא חייגן (אני לא יודע אם המודמים של הכבלים מתפקדים גם כנתבים עם חייגן אוטומאטי). כמו-כן, אני רוצה גם שיהיה לו פיירוול מובנה לצורך הפניית פורטים, ואפשרות של מיסוך המחשבים המחוברים לרשת הפנימית מפני המחשבים המחוברים לרשת החיצונית.

עריכה:

למיטב ידיעתי, כל חברה שמייצרת נתבים קונה כתובת IP עבור הנתבים שלה.

הכתובת IP של הנתבים של אלקטל מתחילה ב-10.0.0. אם אני לא טועה, אז 192.168.10 זה הכתובת IP של הנתבים של אדימקס.

אני לא בטוח במה שאני אומר, אבל לא נראה לי שצריך לדאוג בקשר להקצאת כתובות IP. הראוטר שמתחבר לאלקטל מקבל ממנו כתובת IP באופן אוטומאטי. הכתובת IP הזאת חשובה לצורך הפניית פורטים בראוטר של אלקטל אל הראוטר שמחובר אליו. אבל, המחשבים המחוברים לראוטר הפנימי מקבלים ממנו כתובות IP מתוך מאגר שונה ללא תלות במאגר כתובות ה-IP של הראוטר החיצוני של אלקטל.