Cisco Epc 3928 sillatussa tilassa

  • 21 March 2017
  • 2 kommenttia
  • 8 katselukertaa

Moi

 

Minulla siis kotona kaapelimodeemi ja päätelaitteena Epc 3928. Halusin laittaa tämän sillattuun tilaan, koska halusin reitityksen tapahtuvan omassa laitteessani.

 

Kun kytken laitteitani kyseisen cison kautta saavat clienttini julkisen ip-osoitteen eri aliverkosta, miksi näin?

 

Tarkoitukseni on tehdä ns. dmz ratkaisu kotiini ja laite joka toimii palvelimena saa tosiaan ihan eri verkosta osoitteen. Reitittimeni ja palvelimeni eivät pysty kommunikoimaan keskenään (ilman erillistä reitiysvlania). Palvelimelta pystyin pingaamaan soneran päässä olevaa gateway osoitetta, mutta sen pitemmälle en päässyt. Onko tämä "normaalia"?

 

Reitittimen näkökulmasta minulla on kaksi hostia wan zonella, mutta ne eivät näe toisiaan. Vianselvitysmenetelmänä otin myös reitittimestä palomuurin pois kokonaan, eikä tämä muuttanut tilannetta.

 

Tulevatko julkiset osoitteet eri verkoista tarkoituksella? Onko mahdollista saada kaksi julkista osoitetta samasta aliverkosta?

 

Reitittimeni sai osoitteen 80.222.43.170/22 ja palvelin sai osoitteen 88.195.207.170/20

 

Tiedän, että reitittimeltä voi natin takaa tehdä porttiohjauksia, mutta en näin haluaisi toimia ellei ole aivan pakko.

 

Pitääkö minun päivittäin rebootata reitittimeni ja toivoa, että tällä kertaa osoite tulisi samasta aliverkosta?

 

Osaisiko joku auttaa / valaista hieman?


2 kommenttia

Jo kaksi eri laitetta saa julkisen ip-osoitteen, ne ei kuulu samaan aliverkkoon eikä se meidän kautta onnistu. Käytännössä jos kaksi julkista ip-osoitetta kuulusisi samaan aliverkkoon, näkisivät liittymän käyttäjät toisensa lähiverkossa ja ne voisivat olla ketkä tahansa meidän verkon käyttäjät, eivät pelkästään sinun laitteet. Se ei ole tietoturvan kannalta taas oikea tapa toimia. Laitteiden saaminen samaan lähiverkkoon onnistuu vain omalla laitteella.

Moi

 

Kiitos vastauksesta.

 

Ihan hyvä pointti tuo ja olen kyllä samaa mieltä tietoturvan kannalta. Harmi vain, että omalla kohdalla tämä tarkoitti sitä, että oli pakko piilottaa kaikki laitteet saman NAT:in taakse. Näin teinkin ja hyvin toimii.

Vastaa