[求助]誰知道這種網路配置情況怎樣設定?

@ 2007-12-6 01:28 AM



如圖,前提是不再添購任何設備,有辦法嗎?

8 評論

個人獨斷的偏見:

你可能把學校DHCP server和無線AP DHCP server功能弄混了, DNS最好按照學校給的設.

1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253, 無線AP自己可以設private IP, 設192.168.0.254(or 192.168.0.1亦可, 請參照無線AP說明書, 預設值可).
2.Server只能設1個gateway, 第一片網卡視你的用途設10.13.112.254取得10.13.112.1~253或192.168.0.254取得192.168.0.1~253, 建議以學校的10.13.112.254為主比較不會有問題.
3.Server第二片直接指定一個private IP即可, 記得與第一片取得IP的網段錯開, 如第一片取得10.13.112.88, 這第二片就設192.168.0.88(隨便舉例, 88好聽吉祥^_*, 建議手動指定為固定private IP).
4.NB也只能設1個gateway, 且通常只有一片網卡, 和server第一片網卡一樣的方式取得同一區段的IP如10.13.112.1~253, 然後再設第二個IP 192.168.0.89(連續IP比較好記也好管理, 同樣手動設定為固定private IP).

這樣一來, server及NB在同一網段, 看server上跑什麼service, NB應該都能認得, NB開啟檔案分享功能, 指定開放分享的目錄, 同一網段上的"任何人"都可以看到你這位網路芳鄰了.

請記得
1.無線AP要設定加密, 否則你很容易誤入鄰居的private網路, 鄰居也很容易誤入你的private網路.
2.Server及NB的防火牆要小心設定, 建議設定固定private IP就是為了讓Server及NB可以互相信任(private transfer = "私通" ^0^), 來自未經授權IP的連線要求應該一率拒絕.
3.Private IP只要在同一網段, 無需設gateway也能彼此相連(stone = "私通").

以上

發佈者 : chaeung 等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30  @ 2007-12-6 02:32 AM


引用:
chaeung寫到:
個人獨斷的偏見:

你可能把學校DHCP server和無線AP DHCP server功能弄混了, DNS最好按照學校給的設.

1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253, 無線AP自己可以設private IP, 設192.168.0.254(or 192.168.0.1亦可, 請參照無線AP說明書, 預設值可).

小弟的愚見, 無線AP的gateway設學校的10.13.112.254是不通的, 因為那一段網路只接了server的Nic2

引用:

2.Server只能設1個gateway, 第一片網卡視你的用途設10.13.112.254取得10.13.112.1~253或192.168.0.254取得192.168.0.1~253, 建議以學校的10.13.112.254為主比較不會有問題.
3.Server第二片直接指定一個private IP即可, 記得與第一片取得IP的網段錯開, 如第一片取得10.13.112.88, 這第二片就設192.168.0.88(隨便舉例, 88好聽吉祥^_*, 建議手動指定為固定private IP).
4.NB也只能設1個gateway, 且通常只有一片網卡, 和server第一片網卡一樣的方式取得同一區段的IP如10.13.112.1~253, 然後再設第二個IP 192.168.0.89(連續IP比較好記也好管理, 同樣手動設定為固定private IP).

這樣一來, server及NB在同一網段, 看server上跑什麼service, NB應該都能認得, NB開啟檔案分享功能, 指定開放分享的目錄, 同一網段上的"任何人"都可以看到你這位網路芳鄰了.

請記得
1.無線AP要設定加密, 否則你很容易誤入鄰居的private網路, 鄰居也很容易誤入你的private網路.
2.Server及NB的防火牆要小心設定, 建議設定固定private IP就是為了讓Server及NB可以互相信任(private transfer = "私通" ^0^), 來自未經授權IP的連線要求應該一率拒絕.
3.Private IP只要在同一網段, 無需設gateway也能彼此相連(stone = "私通").

以上

這段應該跟原PO目前的設定一模一樣
----------分隔線----------以下針對藍色部份問題解答
如果沒看錯, 原PO應該是想把兩個區段的網路弄成一個LAN, 雖然不建議這樣做(失去本來網路的設計,把Server當firewall)
如果想這樣設定的話, Server必需開DHCP agent 就是把DHCP封包由Nic1轉到Nic2, 如此AP便能拿到10開頭的ip
同樣的, AP也要有支援DHCP轉送功能,才能把NB的DHCP要求丟給學校的DHCP server, 或者說 乾脆AP只使用無線網路的功能
把Nic2的線直接接到hub上, 如此NB便能透過wifi直接向DHCP server要IP(把AP當無線hub用)
至於要固定那個IP 到DHCP server上設定Mac對映那個ip就好了
----------分隔線----------以下針對橘色部份問題解答
其實如果只是想解決跟10開頭無法互通的問題, 其實在server上調整NAT的設定就好了, 應該只是server的NAT沒設定好

[Yves 在  2007-12-6 10:15 AM 作了最後編輯]

發佈者 : Yves 等級: 5等級: 5  @ 2007-12-6 10:06 AM

AP 放在四服器與學校之間關掉dhcp

發佈者 : beam 等級: 6等級: 6  @ 2007-12-6 11:00 AM

chaeung 的建議應該是配置兩組IP在同一張網卡上
這樣就同時存在於兩個網段

發佈者 : smartcard 等級: 11等級: 11等級: 11等級: 11  @ 2007-12-6 01:45 PM


引用:
chaeung寫到:
個人獨斷的偏見:

你可能把學校DHCP server和無線AP DHCP server功能弄混了, DNS最好按照學校給的設.


假若按照我目前的設定,我的NB已經可以抓到Server上的所有服務(因為在同一個區段192.168.0.XXX之下)和學校DHCP下的任何一台電腦(任一台10.13.XXX.XXX皆可,因為透過廣域IP的學校DNS伺服器來探索)。我的問題是在NB和AP皆無法取得10開頭的IP(注意!10開頭的IP不能用自訂的,必須由學校指派給你!你必須設定自動取得IP,他是依網卡編號配發IP,所以我上面標的10開頭的IP皆是我直接接學校DHCP後會獲得的固定值 ( 10.13.112.11是NB那張網卡會配發到的, 10.13.112.24是AP會得到的,10.13.112.51是Server的NIC 1會配發到的。),如果自定他會不理你。 )


引用:
1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253, 無線AP自己可以設private IP, 設192.168.0.254(or 192.168.0.1亦可, 請參照無線AP說明書, 預設值可).


AP可以開啟自訂IP或選擇直接接受學校DHCP的指派,但理由同上,也是只能自訂192開頭的IP,因為自訂10開頭的IP是無效的,這樣就沒辦法獲得10開頭的IP。還有我對NAT沒有研究...所以...不知道怎麼弄兩個IP在一張卡上....另外怎麼架DHCP的Server?


引用:
2.Server只能設1個gateway, 第一片網卡視你的用途設10.13.112.254取得10.13.112.1~253或192.168.0.254取得192.168.0.1~253, 建議以學校的10.13.112.254為主比較不會有問題.
3.Server第二片直接指定一個private IP即可, 記得與第一片取得IP的網段錯開, 如第一片取得10.13.112.88, 這第二片就設192.168.0.88(隨便舉例, 88好聽吉祥^_*, 建議手動指定為固定private IP).


這段跟我目前的情況是一樣的。


引用:
4.NB也只能設1個gateway, 且通常只有一片網卡, 和server第一片網卡一樣的方式取得同一區段的IP如10.13.112.1~253, 然後再設第二個IP 192.168.0.89(連續IP比較好記也好管理, 同樣手動設定為固定private IP).


NB是由AP的DHCP取得設定,因為設不設定成自訂IP其實沒差,都會取得192開頭的IP,只是固不固定而已,但依然不會取得10開頭的IP。


引用:
這樣一來, server及NB在同一網段, 看server上跑什麼service, NB應該都能認得, NB開啟檔案分享功能, 指定開放分享的目錄, 同一網段上的"任何人"都可以看到你這位網路芳鄰了.


依上面敘述,本來就可以辨識,NB上不管打192.168.0.1還是10.13.112.51都可以抓到Server。


引用:
1.無線AP要設定加密, 否則你很容易誤入鄰居的private網路, 鄰居也很容易誤入你的private網路.
2.Server及NB的防火牆要小心設定, 建議設定固定private IP就是為了讓Server及NB可以互相信任(private transfer = "私通" ^0^), 來自未經授權IP的連線要求應該一率拒絕.
3.Private IP只要在同一網段, 無需設gateway也能彼此相連(stone = "私通").


我的AP雖然沒有加密,但設定成隱藏SSID,且只有指定MAC address的連線端可以連線,否則一律拒絕,且設為不廣播。所以應該比設密碼加非隱藏SSID來的安全吧?畢竟WPA是可以算出來的...


引用:
Yves寫到:
小弟的愚見, 無線AP的gateway設學校的10.13.112.254是不通的, 因為那一段網路只接了server的Nic2


的確是不通的沒錯。


引用:
這段應該跟原PO目前的設定一模一樣


是的。


引用:
以下針對藍色部份問題解答
如果沒看錯, 原PO應該是想把兩個區段的網路弄成一個LAN, 雖然不建議這樣做(失去本來網路的設計,把Server當firewall)
如果想這樣設定的話, Server必需開DHCP agent 就是把DHCP封包由Nic1轉到Nic2, 如此AP便能拿到10開頭的ip
同樣的, AP也要有支援DHCP轉送功能,才能把NB的DHCP要求丟給學校的DHCP server, 或者說 乾脆AP只使用無線網路的功能
把Nic2的線直接接到hub上, 如此NB便能透過wifi直接向DHCP server要IP(把AP當無線hub用)
至於要固定那個IP 到DHCP server上設定Mac對映那個ip就好了


正是我的需求!敢問前輩如何開啟DHCP Agent的功能?(BTW.上面的把"Nic2直接接到HUB上"是不是應該是"Nic2直接接到AP上"才對?)


引用:
以下針對橘色部份問題解答
其實如果只是想解決跟10開頭無法互通的問題, 其實在server上調整NAT的設定就好了, 應該只是server的NAT沒設定好


敢問怎麼設定呢?


引用:
beam寫到:
AP 放在四服器與學校之間關掉dhcp


AP只有一孔,而且Server沒有WIFI卡。

感謝您們熱心的回答!!

[NeoBetas 在  2007-12-6 06:56 PM 作了最後編輯]

發佈者 : NeoBetas 等級: 16等級: 16等級: 16等級: 16  @ 2007-12-6 04:12 PM

個人獨斷的偏見:

更正: 1.無線AP的gateway設學校的10.13.112.254就可以隨機取得10.13.112.1~253.
這段是錯的, 當時可能把這AP放到FW後面去了, 沒有把架構圖畫出來果然想久了就容易想歪...

這無線AP的型號? 假設是普通常用類型, 記得通常可以設2種:
bridge mode, 後面連多少台PC都左手交右手/右手交左手(類似switch功能)
DHCP mode, 自己可以發後面PC的IP, 在此案例中完全無需任何DHCP設定出現.

針對兩個藍色要求:
1.AP取消DHCP功能(不分發IP), NB要取得10.13.112.11, 在Windows要設"自動取得IP", 就會自動找學校的DHCP server取得default gateway及IP=10.13.112.X(可以連到學校server及連出去到公網), 另外在Windows區域網路[內容]->TCP/IP[內容]->進階->IP設定[新增], 來指定加入192.168.0.X, 就可以和"這個AP"背後的同樣是192.168.0.X的網段私通(寢室或辦公室用), TCP/IP在default gateway所在網段找不到private IP就會去找第二組(alias)的IP來用, 這樣就可以一張網卡有多個IP.
2.AP設學校IP是完全沒有意義的, AP提供的功能僅限自己分發的內網IP使用, 你設了學校外網IP, 可能許多功能會和學校自己的server相沖.

另外, 一般型AP本身功能就只有IP分享(分發private IP如192.168.0.X), 無線網路及加解密, 部份簡易防火牆及NAT而已, 沒什麼了不起的功能需要用上學校的IP, 需要學校IP的只有AP背後的各PC, 即AP除了本身當作內網的gateway之外並不需要設外網的gateway去取得外網IP, 如果你手動設學校的IP下去... 就變成10.13.112.0/24這個網段所有PC都可以來使用這AP的功能, 此時學校網路變內網, 你寢室的網路相對就變成外網, 也會和學校的server打架, AP設IP主要是方便別人以瀏覽器連進來透過web介面進行管理, 並不是要用這IP在網路上進行什麼service.

另外的重點是你的server, 上面跑的service是listen哪裡, 雖然你設10.X.X.X及192.X.X.X都"連得到"server, 但也僅僅是線路有通而已, server gateway設學校的, service listen取得的學校IP, 那麼就是提供功能給學校師生使用, 如果gateway設學校的, service listen自己指定的IP, 那麼就只提供功能給寢室用, 透過NAT功能與學校網路相連... 呃... 好像越說越遠... 暫時到此為止, 應該能解決問題了.

以上

發佈者 : chaeung 等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30  @ 2007-12-6 10:57 PM

針對原po欲達到的目的,依架構圖,需進行以下2點變更
另外,dhcp取到的ip是沒辦法固定的,除非在dhcp server上做好固定分配ip設定

1.server開啟dhcp relay(或稱dhcp agent,dhcp relay agent)
這邊要注意的一點是在nic2上,ip需與nic1中的dhcp server派發ip同網段
(細節需實際設定並測試,可能可以用nic1的ip)
(windows在路由及遠端存取設定,其它os我不熟,不過google可以找到很豐富的相關資訊)

2.ap設定為bridge mode,並lan(rj-45那個)ip設定為自動取得
(記得關閉與wireless無關的一切網路功能)
如果你的ap沒辦法設定成bridge mode,則看看是否有dhcp relay的功能
都沒有,那就沒辦法達成目的,需透過其他折衷方案進行處理

[icon 在  2007-12-7 12:35 AM 作了最後編輯]

發佈者 : icon 等級: 4  @ 2007-12-7 12:30 AM

icon兄說的bridge mode應該只是AP對AP間的wifi bridge, 而且廉價AP應該也沒有設定lan port ip的功能(這要layer3才有吧 ), 不知道我有沒有誤解的地方.

簡單來說, 把AP當有wifi功能的hub用, 就是把伺服器I的網卡2接到AP的Lan1~4隨便一個port(不要接wan port),wifi跟lan port間本身就是通的(除非有特別設定吧?),所以AP本身其實並不需要設定IP

因為不知道你伺服器的OS,以M$ 2003 server來說啟動DHCP 轉接代理, Linux的話就看你的版本找一下對映的"DHCP replay agent"摟.
另外 學校的DHCP server你應該管不了, 所以如果你想固定IP的話也沒辦法(要改學校DHCP的設定)
-----------分隔線又出現了----------
另外還有一招, 專心再看了一下網路圖後, 10.13.112.xx的電腦找不到你的原因, 有可能是因為10.13.112.xx的gateway沒有192.168.0.0的路由, 要找的到的話可以在10.13.112.xx的電腦的路由表 (routing table)中,把192.168.0.0的gateway指到伺服器I(不過伺服器好像也是要稍做設定的樣子, 很久沒實作~有點忘了.....反正是把伺服器當路由器來用就對了)
你可以試試在10.13.112.xx的電腦上的"執行"打route add 192.168.0.0 0.0.0.0 10.13.112.51 然後看看會不會通, 不會的話就是伺服器要設定兩張網卡要互轉封包(ip forward之類的)

[Yves 在  2007-12-8 07:48 AM 作了最後編輯]

發佈者 : Yves 等級: 5等級: 5  @ 2007-12-8 07:31 AM

   


  可打印版本 | 推薦給朋友 | 評分