Zpět na článek

Diskuze: Nastavení síťového routeru A-Z (2/2)

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Uživatel bez registrace

Level 1

28. 8. 2008 16:44

Komentáře tohoto uživatele máš zablokované.

umisteni web serveru jak je popsano v nakresu topologie site se mi zda jako velka dira do site. levne SOHO routery jsou vetsinou jen hracky, jejichz moznosti filtrovani paketu jsou znacne omezene. web server by mel patrit predevsim do DMZ pokud mozno oddelene od vnitrni site. nedavno jsem takovy problem resil, stacil k tomu jen nmap a chudak levny SOHO router byl z toho tak spatny ze po cca 2hod. byl internet z vnitrni site nedostupny. vyresila to linuxova distribuce IPCop slouzici jako firewall nainstalovana na starickem 300MHz Cyrixu.
- Pazda

Uživatel bez registrace

Level 1

25. 8. 2008 16:42

Komentáře tohoto uživatele máš zablokované.

hoj vsem , mam dotaz zaboha nemuzu prijt nato jak mam povolit pres wifi aby se mi mohli k netu pripojit jen pristroje podle mec adresy.
zaboha na to nemuzu prijit :( diky
- patrik huzecky

Uživatel bez registrace

Level 1

15. 8. 2008 09:02

Komentáře tohoto uživatele máš zablokované.

Dobry den,
je pravda, ze chyb jste se v obecnem uvodu v tomto druhem dile vyvaroval, ale slibovana naprava vuci dilu prvnimu se jaksi nekonala. OSI model bez souvislosti se da diky linku pochopit a kazdy at si to nastuduje sam (otazkou je, zda to tedy vubec zminovat).
Masky IP adres se opet nevyskytly a naprava faktickych chyb z prvniho dilu (za nejvetsi povazuji chybne uvedene privatni rozsahy IP adres) se nekonala.

Pokud je cilem Vaseho clanku konfigurace soho routeru (jak predpokladam), venujte se tomu a obecny sitovy uvod uplne vyhodte. Usetrite si praci i spoustu nerudnych komentaru pod clankem...
Pokud ale chcete popsat sitove zaklady, venujte tomu vetsi pozornost (idealne cely clanek, jinak se dostavate do podobnych problemu). Par veci vytrzenych z kontextu a jeste s faktickymi chybami neni to prave orechove.

Samotny pruvodce nastavenim routeru typu TP-LINK je velmi dobry pocin a muze pomoci rade uzivatelu. Pokud potkate zarizeni i od jinych vyrobcu, bylo by pekne, kdybyste se podelil obdobnym zpusobem o znalosti, nebot kazdy vyrobce ma konfiguraci (vcelku podstatne, dle mych zkusenosti) jinou.
- Termit

Uživatel bez registrace

Level 1

15. 8. 2008 13:24

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Opravu masky a par dalsich drobnosti jsem provedl...
- Václav Vlček

Uživatel bez registrace

Level 1

15. 8. 2008 17:40

Komentáře tohoto uživatele máš zablokované.

Nevím jestli jsem opravdu tak hloupý, že jsem si musel poslední kapitolu číst několikrát, abych ji správně pochopil.

Např. odstavec „Aby se dalY sítě funkčně propojit, musí router vědět, kam má pakety směrovat. Každý paket si S sebou nese IP adresu svého cíle např. 81.56.87.147. Pokud přijde paket od PC 1 s touto adresou na náš router, pak nejprve zjišťuje, zda adresa není pro PC v naší síti. Jelikož naše síť má rozsah 192.168.1.0/24, prohlédne svoji routovací tabulku, ve které je zapsána výchozí brána poskytovatele. Tu jsme dostali automaticky od jeho DHCP serveru. Router provede překlad adres NAT a zašle paket na bránu. Dále si již o paket nestará - je směrován přes brány v Internetu a „čeká“, až přijde případně odpověď.“

Nyní pominu gramatické chyby..

Z věty „Pokud přijde paket od PC 1 s touto adresou na náš router, pak nejprve zjišťuje, zda adresa není pro PC v naší síti.“ vychází najevo, že packet zjišťuje, v které síti je potřebná IP adresa, jenže to má na práci router, stejně tak s routovacími tabulkami..
Myslím, že by postačilo větu jen malinko upravit a dosáhlo by se správné formulace „Pokud přijde paket od PC 1 s touto adresou na náš router, pak musí router nejprve zjistit, zda adresa pro PC není v naší síti...“
Nebo zmínka o tom, že router provede překlad adres NAT...nesouvisí tohleto spíš s tím, jestli hosti v síti mají veřejnou adresu, nebo ne? Pokud by byla tedy IP veřejná, tak by se žádný NAT překlad neuskutečnil.
„ a) Za lomítkem za IP adresou - /24. Takto zapsaná maska sítě určuje počet bitů. Rozsah může být tedy 0-32.“ Nemělo by tam spíš být 0-31 ? (v Linuxu se vůbec nevyznám, ale jen mi to tak padlo do oka).

Také by bylo určitě lepší u každého příkladu popsat kompletní směrování packetů a neodvolávat se na odstavec o půl stránky výše :).

Mám za sebou kurz CCNA Discovery 1, ale správné pochopení článku mi dělalo trochu problém... Bojím se, že by si naprostý laik mohl odnést z článku nepravdivé, nebo zkreslené informace ...

- Lukáš Mikeska

Uživatel bez registrace

Level 1

15. 8. 2008 21:40

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Ocividne to neni clanek pro nekoho kdo uz ma CCNA (to sis mohl vsimnout)... zbytecne se navazis do autora...

btw. Pokud uz mas CCNA, tak ti neverim, ze ses se zapisem xxx.xxx.xxx.xxx/xx nesetkal.
- m v

Uživatel bez registrace

Level 1

15. 8. 2008 18:57

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Clanek jiz komentovat nebudu. Jen k Vasemu dotazu na rozsah prefixu u ip adresy (pocet bitu za lomitkem).
Maximalni hodnota je opravdu 32 bitu a v tomto pripade to neni adresa site, ale adresa konkretniho uzlu cili hosta (masku, kterou vyjadruje tento prefix - 255.255.255.255 - jste urcite potkal). Lze a v praxi se opravdu pouziva. Jediny prefix, ktery v praxi nema smysl je 31. Ten by definoval sit o nulovem poctu pouzitelnych adres pro uzly, nebot by obsahoval pouze adresu site a broadcastu.
- Termit

Uživatel bez registrace

Level 1

19. 8. 2008 21:47

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace 31 bitova maska sa pouziva na point-to-point networky a funguje skvele. jedna strana pouziva hosta, druha sietovu adresu.
ide o jeden z doplnkov konzervacie dochadzajucich IPv4 adries
- Andrik^^

Uživatel bez registrace

Level 1

27. 8. 2008 10:33

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Andrik^^: Mate pravdu. To jsem netusil, ale dohledal v RFC 3021. Diky za upozorneni... Cisco boxy u teto masky vyhazuji chybovou hlasku.
- Termit

Uživatel bez registrace

Level 1

27. 8. 2008 23:47

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Termit: pravdepodobne to bude starsiou verziou IOS alebo sa to pokusate aplikovat na nejaky nepodporovany interface(mozno ide taktiez o spravanie catalystu, ak nepouzivate priamo router-nepisali ste na com ste sa to skusali aplikovat). Hoci je to urcene len pre point-to-point siete, je to mozne u cisca aplikovat aj na broadcastovu siet aka ethernet.
P2P siete ako HSSI, frame-relay, popr virtualny interface tunela prirodzene nie su ziadnym problemom
- Andrik^^

Uživatel bez registrace

Level 1

15. 8. 2008 19:04

Komentáře tohoto uživatele máš zablokované.

Doma jsem si sesíťoval za routerem už kdysi 3PC, přetože teorii sítí nerozumím. Vždy hltám tyto články, ale je to povrchní rychlokurz, údajně s omyly...
Přitom byste mohli při troše dobré vůle udělat široký seriál od základů k podrobnostem. Zaplácali byste několik headlines a konečně by bylo něco zajímavějšího než, že VGA "A" má o 5FPS více než "B" a na Crysis je to stejně málo...
Přihazuju padíka, abych autora povzbudil.
- rousini

Uživatel bez registrace

Level 1

15. 8. 2008 19:13

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Tech zasadnich chyb tam az tolik neni, spis mi chybi uceleny pohled (potazmo nadhled) na tuto problematiku. Ac jsem zde autorovi nektere veci vytykal, take kvituji jeho praci a nerad bych ho odradil od dalsich vytvoru.

Pokud se chcete opravdu zabyvat zaklady sitariny, doporucuji [URL=http://www.earchiv.cz/i_serial.php3]serialy pana Peterky[/URL].

Ale to neznamena, ze by mohl vyjit nejaky serial i na pctuningu :-)
- Termit