två nät en dhcp

[mattiash]

Tjena

Jag skulle vilja sätta upp flera nät från min dhcp server.
Kör dnsmasq och har idag ett dhcp nät där den delar ut ip-addresser.

Men nu skulle jag även vilja ha ett till nät så jag har två nät tex

192.168.0.1 till clienter datorern

192.168.1.1 till servrarna

Går detta att göra från en dhcp server eller måste jag sätta upp två olika som kör in på samma nät.

// matte

[HOLMEN]

Det går jätte bra! Såvida du har ett nätverkskort per nät du vill ha. Det ska iof gå att sätta upp två subnät per nätverskort.
Alltså 192.168.0.1 och 192.168.1.1

Sen kan du ju låsa vissa ip adresser till dina olika servrar. Är lite osäker på hur man gör med config filerna , bara.
Istället rekommenderar jag att du installerar Webmin på din DHCP server-maskin. Med ett webbgränssnitt kan du konfiguera en massa angående DHCP och all annan sorts servermjukvara.

Finns att laddas ner ifrån: http://www.webmin.com/

Tanka ner debian packetet och installera det så är det klart att meka

Hör av dig vidar hur det går.

[maths57]

Om man nu bara har ett nätverkskort, går det inte bra om man skaffar en switch?

[Lars]

Normalt så används inte DHCP för servrar eftersom man vill ha dem på bestämda adresser. Men du kan låta DHCP dela ut adresser på 192.168.0.x med nätmask 255.255.254.0 (skrivs även 192.168.0.0/23). Sedan lägger du manuellt servrarna på 192.168.1.x med nätmask 255.255.254.0 (192.168.1.0/23). Detta är ett fysiskt nät med 512 möjliga adresser (minus några undantag).

Om du vill ha två fysiskt åtskilda nät så krävs en router som grejar det (alternativt en burk med två nätverkskort). Då kan du förmodligen låta DHCP-servern dela ut olika adresser på de två korten (anslutna till olika nät).

En normal switch är bara en förgreningsdosa för att koppla ihop enheter på ett fysiskt nät.

[maths57]

Och det går inte att styra trafiken genom en förgrenginsdosa till två olika nät?

[Lars]

Och det går inte att styra trafiken genom en förgrenginsdosa till två olika nät?

Nej, såvida det inte är en managed/smart switch som stödjer VLAN.

[HOLMEN]

Men visst går det att skapa ett nätverk, säg 192.168.1.0. Alla datorer så får ett IP via DHCP servern får då ett IP som kan se ut tex: 192.168.1.5. Men sen att man egentligen skapar ett nätverk som går ifrån 192.168.0.2 till 192.168.1.3 tex.

Sen att man låter DHCP servern dela ut (säg att man har tre servrar) bestämda IP nummer till servrarna. Tex: 192.168.1.1, 192.168.1.2 och 192.168.1.3

Detta ska väl kunna gå?

[maths57]

Och det går inte att styra trafiken genom en förgrenginsdosa till två olika nät?

Nej, såvida det inte är en managed/smart switch som stödjer VLAN.

Jag trodde att en switch skulle hålla reda på adresser och vart den skicka trafik. Hubbarna är väl mer "dumma".

[Lars]

Jag trodde att en switch skulle hålla reda på adresser och vart den skicka trafik. Hubbarna är väl mer "dumma".

Jo, det stämmer. Men den håller bara reda på MAC-adresser och inte IP-adresser. Mappningen mellan MAC-adresser och IP-adresser sker hos klienterna m.h.a. ARP. Hubbar är som du säger dummare, det skickar bara ut all inkommande data från en port på alla andra portar.

[maths57]

Så då måste mattiash ha 3 nätverkskort: ett var till de båda interna nätverken och ett mot internet?

[mattiash]

Japp det stämmer tydligen
Måste ha 3 kort ett till internet och ett till varje nät.

Man jag kör en fuling nu som jag hoppas ska funka.
Sätter upp en till brandvägg inne i mitt nät med en till dhcp server på. (fast den delar inte ut ipaddresser)
sedan kopplar jag in den igen på samma switch och på så sätt hoppas jag kunna köra dom både olika nätet på samma koppar när.

tänkte ha 192.168.0.1 till mina fysika servrar
och 192.168.1.1 till dom virtuella


// matte

[maths57]

Aha, du virtualiserar också.

[mattiash]

Jopp

Försöker byggen en grund av fysiska servrar.
Sedan lägga alla dom andra virtuella servrarna på dom.

Tanken är att dom få ska sitta på olika nät för då kan man släcka internet koplingen till dom fysiska servrana när väl dom virtuella är uppe.

Tänkt först installera två virtuella på en fysikt och på så sätt använda samma branvägg men få två olika nät med två kort.
Men nu kör jag istället två fysiska brandväggar men som både jobba mot samma kopparnät.

//matte

[maths57]

Tanken är att dom få ska sitta på olika nät för då kan man släcka internet koplingen till dom fysiska servrana när väl dom virtuella är uppe.

Jag tror inte att det funkar på det sättet. Du måste ha dina fysiska datorer uppe och uppkopplade. Dom är ju värdar gör gästservrarna.

Om du har en router som en kopplingsstation mellan din fysiska datorer och ut mot internet, så borde du i routerna kunna göra dina fysiska datorer till varsitt nätverk. Tror jag.

Men sedan är frågan hur du ger IP-adresser till de olika virtuella datorerna. Det beror nog på vilket virtualiseringsprogram du vill köra.

[mattiash]

tja !!

Satta upp en till brandvägg nu bara med en kort ut till mitt vanliga när och sedan den andra till mitt nya.
Kan jag i den brandväggen vara stänga ner så ingen kommer åt det nätet där mina fysiska servrar finns på.
Kör vmware bara och kör en bridge på nätverkortet då kan man koppla den fysiska och den virtuella på helt olika nät.

// matte

[maths57]

Brandväggen funkar väl så att du stänger ner alla möjligheter att utifrån ansluta till någonting över huvud taget. Sedan öppnar du upp genom att göra hål i brandväggen och leda trafiken dit du vill ha den, d v s din server eller ett specifikt nät. Du kan skapa en s k demilitariserad zon i routern som är helt öppen utifrån, men då bör du ha brandvägg i de datorerna.

[mattiash]

jopp stänger bara ner all trafik utifrån till det nätet.

Jo sitter nu och kolla på en DMZ och hur man skulle kunna sätta upp den.
Men jag tror jag kör detta sålänge det funkar ju i alla fall.

//matte