Nastavení pevné IP adresy

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod I.Indigo 17. 1. 2012 13:49

Dobrý den,
potřeboval bych se poradit.
V práci máme starý server ke kterému jsou připojeny dva switche každý s 24 porty. Odkud jsou dále připojeny jednotlivé zásuvky v kanceláři. Všechny dostávají přidělenou veřejnou IP. Bohužel to funguje tak, že se adresy občas změní, prohodí. Což občas v něčem vadí.
Switche nastavitelné nijak nejsou. Zajímá mě, pokud bych koupil administrovatelný swich, můžu na něm nastavit pevnou (veřejnou) adresu, kterou danné zařízení pak bude mít? Nebo je to otázka nastavení na serveru?
Protože jak zjistím, jakou adresu na daný port přidělit, pokud má být veřejná?

Možná se ptám blbě, ale možná mi rozumíte. :-)
I.Indigo
Junior

Odeslat příspěvekod Milanr1 17. 1. 2012 14:01

Nestandardní topologie sítě.
Proč není oddělen interní LAN routerem/firewallem od WAN ISP?
Opravdu je nutné, aby měl každý kancelářský PC veřejnou IP-adresu?
IMHO je to vhodné (nikoliv nezbytné) jen v případě externího serveru.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod SpaceExplo 17. 1. 2012 14:35

I.Indigo píše:Dobrý den,
potřeboval bych se poradit.
V práci máme starý server ke kterému jsou připojeny dva switche každý s 24 porty. Odkud jsou dále připojeny jednotlivé zásuvky v kanceláři. Všechny dostávají přidělenou veřejnou IP. Bohužel to funguje tak, že se adresy občas změní, prohodí. Což občas v něčem vadí.
Switche nastavitelné nijak nejsou. Zajímá mě, pokud bych koupil administrovatelný swich, můžu na něm nastavit pevnou (veřejnou) adresu, kterou danné zařízení pak bude mít? Nebo je to otázka nastavení na serveru?
Protože jak zjistím, jakou adresu na daný port přidělit, pokud má být veřejná?

Možná se ptám blbě, ale možná mi rozumíte. :-)

Hmm, nerozumim ti tak uplne a to cele zapojeni site je skutecne prazvlastni.

V kazdem pripade, o pridelovani IP adres jednotlivym PC se stara DHCP server. Pokud kazde jedno PC ma verejnou IP (co proste nechapu) tak je DHCP server pravdepodobne spravovan tvym ISP a ty k nemu nemas pristup = v danem konfiguraci site neni mozne zajistit, aby jednotliva PC dostaly vzdy tu samou IP adresu.

Nejlepsi reseni by bylo, vlozit mezi drat od internetu (k ISP) a vas switch nejaky router a na tom si nasledne nastavit vnitrni IP adresy pro jednotlive PC i Server.
!! POZOR !!
- nevyhoda: nevim jak mate nastavenou a poresenou sit a s ni sluzby uvnitr - takze by vam to mohlo (a temer urcite ano) kompletne rozhodit vsechnu komunikaci a vsechno by se muselo ponastavit znovu
- vyhoda: vase sit by odted byla uz jen soukroma, vsechno by bylo chraneno firewallem na routeru a mel by jsi kompletni vladu nad tim co se deje uvnitr a jak.

PS: ja to fakt porad nechapu - proc maji vsechna PC verejnou IP? jak si vymenujete data? To mate server otevreny do svete a nabizite data na nem kazdemu kdo ma jen trochu cas, chut a naladu?
SpaceExplo
Junior

Odeslat příspěvekod Mike.M 17. 1. 2012 15:27

Nejidealnejsi je pouzit server jaki branu a NAT do vnitrni site . tj dat do serveru druhou sitovku a z ni pripojit WAN a z te prvni pichnout do swirche. Nakonfigurovat server.

Vyhoda je ze server bude i jako firewall, a bude mit mnoho utilitek na sledovani site. Zalezi na OS ktery na serveru bezi. Bude poskytovat ruzne slutzby jako DHCP server, urcite vystupy prenosi spojeni, statistiky. treba i jako VPN server kde se pak clovek muze pripojit do firemni site odkudkoli... atd atd

Nevyhoda: pokud to bude zle zabezpecene, je moznost utoku. pokud se to ale dobre zabezpeci je tato moznost temer nulova.

SpaceExplo: Mozna terminem verejna IP je proste obyc ip z rozsahu 192.168xxxx kdovi.

ja jen jednou videl ze poskytovatel poskytnul 20 verejnych IP jedne firme a ty na svem serveru oddelil aby se jen ty mohly kontaktovat a ostatni ne, takze taka podsit z verejnych adres.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod hunter21 17. 1. 2012 15:57

Ono to vyzera skor tak, ze tazatel si mysli, ze ma na vsetkych peckach verejnu, co nemusi byt nutne pravda. Nepoznam firmu, ktora by az takto marnotratne utracala za pripojenie do Inetu. Pokial by malo kazde PC verejnu (samozrejme kazdy inu) na fakture za pripojenie do Inetu by bolo napisane pocet PC x jednotkova cena za pripojenie.
Ak by bola jednotkova cena 500 korun, tak v pripade 48PC by sa cena za pripojenie vysplhala na 48x500=24000 kurun mesacne. Nechame teda priestor tazatelovi nech nam objasni situaciu.
Minimalne treba napisat adresaciu siete.
Je mozne, ze siet ma v sprave treti subjekt v ramci vacsieho celku roznych mensich firiem. V tom pripade by som doporucil komunikovat s adminom siete.
hunter21
Pokročilý

Odeslat příspěvekod I.Indigo 18. 1. 2012 00:16

Adresy jsou opravdu veřejné, momentálně jich je cca 50, nejsou aktivní všechny zásuvky v domě, ale pokud další zásuvku připojím do sítě je jí automaticky přiřazená ip adresa, která je veřejná.
Rozsah 85.135...... vím to, protože přistupuju vzdálene přes vzdálenou plochu k některým PC.
Počítače se zároveň v celé budově vidí v rámci jedné sítě.

Je to cca 10 let staré řešení a já se mu snažím přijít na kloub.
Tedy pokud to chápu, tak je to teď tak, že server v případě, že je připojeno další zařízení (zásuvka), přidělí další IP adresu (veřejnou), jenže občas dojde k tomu, že už přiděleným zařízením přidělí adresy jiné. Čímž rozhodí především síťové tiskárny atd. Parametry sítě výkonově stačí. Je tady jen nutnost vyřešit to přidělování ip adres.
I.Indigo
Junior

Odeslat příspěvekod SpaceExplo 18. 1. 2012 02:19

I.Indigo píše:V práci máme starý server ke kterému jsou připojeny dva switche každý s 24 porty. Odkud jsou dále připojeny jednotlivé zásuvky v kanceláři. Všechny dostávají přidělenou veřejnou IP.

Tedy pokud to chápu, tak je to teď tak, že server v případě, že je připojeno další zařízení (zásuvka), přidělí další IP adresu (veřejnou)

Znovu jsem si precetl tvuj prvni dotaz a nez se posuneme dal, rad bych si neco vyjasnil - pokud je ovsem mozne to zjistit.

Nahore i pozdeji se zminujes o serveru, ze ktereho vedou kabely (pres switch a zed) do ostatnich pocitacu a zaroven, ze ten server jim ty adresy prideluje.
- pokud to je prechozi veta PRAVDIVA: tak musis zjistit, co na tom serveru bezi za OS, zjistit jestli na nem bezi nejaka forma DHCP serveru a nasledne muzeme zkusit na tom DHCP serveru vytvorit rezervace IP adres pro urcite MAC adresy sitovych zarizeni (jako treba sitovych tiskaren).
- pokud veta nahore NENI pravdiva, tak to bude hadam docela orisek ;-)

PS: chapu, ze je to reseni v provozu a funkcni, chapu ze jednomu se do toho nechce sahat - ale safra, firemni sit by si zaslouzila vlastni privatni IP adresni prostor za routerem a firewallem :'(

Mike.M píše:ja jen jednou videl ze poskytovatel poskytnul 20 verejnych IP jedne firme a ty na svem serveru oddelil aby se jen ty mohly kontaktovat a ostatni ne, takze taka podsit z verejnych adres.

Naprosto tomu verim, pokud je vule, moznosti a obema stranam to vyhovuje - uplne klidne. Ale rozhodne to nebyva dobrym zvykem - si nejak nedokazu predstavit zadat O2 s ADSL o rozsah 20 IP a mezi nima sit :lol: :lol: ;-)
SpaceExplo
Junior

Odeslat příspěvekod brk77 18. 1. 2012 06:09

To je potřeba vidět, hlavně to nastavení serveru. Je klidně možné, že tam máš DHCP ve vlastní režii pro svůj rozsah adres. Stejně tak tam můžeš mít firewall. To je ale třeba vidět. Když tu napíše, že máš server a dva switche, tak z toho nepoznáme vůbec nic. Starej se v prvé řadě o ten server, tam toho vyčteš víc. Taky mrkní, jak máš přivedenou konektivitu, kde vlastně vede. Co v té firmě vlastně děláš, že to řešíš? Proč to nenách na správci?

V dnešní době je to řešení značně neobvyklé, ale to neznamená, že je špatně. I tady je názorně vidět, jak si nemálo jedinců myslí, že symbolem bezpeční je oddělení sítě NATem. NAT není firewall a má slouži k něčemu jinému. To, že vetšina lidí neumí NATem na neveřejnou adresu projít, ještě neznamená, že to nejde.

Pro začátek doporučuji např:

http://www.root.cz/clanky/proc-neni-nat ... -firewall/
http://www.root.cz/clanky/prelez-preskoc-a-podlez-nat/
brk77
Junior

Odeslat příspěvekod Mike.M 18. 1. 2012 07:48

No ta firma to mela to PC s linuxem jen jako branu a FW do poskytovatele a ten prirazoval IP. Kdytz sem tam prisel na predelani tak sem se zhrozil docela, protoze to jeste bylo tak resene, te ty PC nedostavaly IP ale musely se zadat napevno, takze kazde PC melo verejnou pevnou adresu, i stanice jeste z neaktualizovanymi Win 95 a 98. Docela sila. Hl ze meli manag. switch do ktereho se stejne neumel IT dostat.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod hunter21 18. 1. 2012 17:20

Imho vas problem bude, zrejme v tom, ze siete este nemate dostatocne nastudovane, preto sa mozete domnievat za mng.switchom vyriesite nedostatok IP. Vo vasom pripade to nespravite ani na serveri v takejto podobe ako to teraz mate.

Najjednoduchsie asi najprv zistit kolko tych IP vlastne mate, ked vam nestacia. Pozrel by som najprv do zmluvy o registracii IP rozsahu, pretoze tam su este aj ine dolezite informacie, ktore by sa mohli hodit. Dalej sa da pouzit sluzba "whois", ktora vyhodi rozsah pridelenych IP pre vasu firmu a pripadne aj kontaktne udaje registratora na ktoreho sa da pripadne obratit. Ak mas po ruke Linux, prikaz whois je v standarnej instalacii, netreba nic hladat na Inete. Ak nedostanes dalsi rozsah (IPv4 adresy uz dosli), tak jedine ak IPv6, alebo ako navrhuju predomnou, pouzit NAT. V takom pripade bude treba prekopat celu siet a dost mozna, ze vam ostane kopec nevyuzitych verejnych IP.

-- 18. 1. 2012 17:37 --

Ak budete mat prideleny rozsah IP vacsi ako maximalny pocet pripajanych stanic, tak je mozne preskumat sluzbu DHCP server na vasom serveri. Prvadepodobne ten DHCP ma vsetko rezervovane na "dobu rezervacie" a nema z coho vyberat dalsie IP. Da sa skratit doba rezervacie, ale to zase nieje ono...
hunter21
Pokročilý

Odeslat příspěvekod SpaceExplo 18. 1. 2012 17:41

hunter21 píše:nedostatok IP

Ale on nema problem s nedostatkem IP address, on ma problem s tim, ze nekterym zarizenim v siti (typicky sitove tiskarny) se ty IP adresy obcas zmeni.

hunter21 píše:tak je mozne preskumat sluzbu DHCP server na vasom serveri

Ano - zjistit kde je DHCP server a jak je nakonfigurovan je prvotnim ukolem, jiz popsanym vyse. Domnenka, ze jejich server je zaroven DHCP je pravdepodobna, nicmene zatim neni potvrzena.
SpaceExplo
Junior

Odeslat příspěvekod I.Indigo 19. 1. 2012 14:14

Momentálně tedy řeším co a jak je přesně udělené a co běží na tom serveru. Až se toho dopátrám, tak dám další info.
Někde k tomu všemu bude technická dokumentace.
I.Indigo
Junior

Odeslat příspěvekod Mike.M 19. 1. 2012 14:20

Zeby jeste Novel NetWare?
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků