請問此方案是分配多少個固定ipㄋ?

如果有5個,可以各分配在5台電腦上嗎?
是由一台電腦安裝雙網卡....

並設他的gateway給另外4臺嗎?

如192.168.0.1是另外四台的通訊閘..
而他們的ip則設分配的ip
如211.21.18.1--4這樣嗎?

有想申請512/512但是想把mail server跟www分兩台電腦放...
希望mail跟www或將來的ftp都有獨立的ip

希望有朋友可以分享你們的點點滴滴...

ps:這樣的話dns要設在那一臺ㄋ?

sorry~~~我真的有點迷糊囉...如說的不方便,可以用畫的!謝謝.......無限次

贊助商連結

中華電信 512/512 共分配八個ip給用戶
列如:

61.217.217.1/29

分配到的ip是61.217.217.1~61.217.217.8
ip:1 特殊用途(我也不知道)
ip:2 ATUR(就是小烏龜啦)用的
ip:3 可用
ip:4 可用
ip:5 可用
ip:6 可用
ip:7 可用
ip:8 特殊用途(廣播用)

用戶可使用的ip共有5個，都是實體的ip(別人可以找到你啦)。
submask 255.255.255.248
getway 61.217.217.2

DNS 可設華信的 168.95.192.1 or 168.95.1.1

以上 :king:

請問如果我有3台主機分別是
mail server
跟www linux的主機
及ftp

網路線路要如何安排才好?
另我的第四台電腦及第五台電腦要如何設定分享ㄋ?

謝謝^^

最初由 Davis 發表
我覺得你好像把TCP/IP搞混了, 狀況沒有那麼複雜. CHT 512/512 xDSL只有固接商務型8IP(扣除NETWORK, BROADCAST, ATU-R, 可用IP只有5個)
狀況一: 你可以在ATU-R下接一台HUB, 讓5台電腦通通可以直接連到ATU-R, 這5台電腦全部用真實IP, 但你的電腦數不可以超過5台, 否則多出來的電腦就要不到IP了. 或
狀況二: 你用一台電腦+二張網路卡, 以NAT的作法讓其他電腦拿虛擬IP, 只有第一台電腦用1個真實IP, 其他四個IP就不理它了. 如果你用這個辦法, 你可以讓一堆電腦共用一個IP連外, 不受狀況一(五台電腦)的限制.
狀況三: 如果你有IP-SHARER或ISA SERVER的話, 狀況二閒置下來的IP可以用來做DMZ.


以你的狀況而言用狀況一的辦法就可以了, 狀況一的接法就是五台電腦全部直接對外, 但自己考慮一下安全性.

不好意思我自己掃了一張圖
這樣來說不知道會不會比較清楚ㄋ?

右邊是我家電腦的擺設方式....
左邊是我自己亂想出來的...加上各位前輩的指揮畫出來的
不知道有誤嗎?

由ATU-R直接連到HUB(HUB如果只有10MB的傳輸OK嗎?)
假設HINET分配的IP是211.21.20.81----85
有第一台HUB可以各自連到MAIL及WWW及FTP都是真實IP
另外一台主機拿來當分享用(需裝兩張網卡對嗎?)
一張設真實IP一張設虛擬192.168.0.1
並由192.168.0.1那一張網卡連到下一部HUB的UPLINK

這一層的電腦都設虛擬IP由192.168.0.2----255都可以設是嗎?
通訊閘設192.168.0.1
子網路遮罩設255.255.255.0
DNS可設168.95.1.1

以上我自己把大家說明整理出來的,希望有朋友可以幫我看看我自己的想法是否有誤!

1.另外我想請問DNS想自己架的話架在那一台主機上會比較好...
2.第一層的電腦所設的群組跟第二層的電腦設同群組可以互通嗎?
3.如果有5-6台電腦需要設網域嗎?
4.如果WWW主機是LINUX平臺,安裝是否有不同之處,群組之間是否可以互通看到ㄋ?

以上是我目前不懂之處...可能還有很多!
皮皮對這部份是初學者還請大家多多指教...

基本上你的架構並沒有問題, 比較值得注意的是,
www, ftp 及 mail servr 沒有 firewall 的保護, 安全性要注意.

HUB如果只有10MB當然是 ok, 但是如果你那三台 server 如果與內部PC 常有檔案交換,
當然 10/100MB 較佳. 也沒差多少錢.

Linux 可透過 Samba 建置 與windows 互通的 file servr, 網芳當然也沒問題, 也可以建制 PDC 喔, 可省下買 windows server 的錢.


最初由 皮皮 發表


不好意思我自己掃了一張圖
這樣來說不知道會不會比較清楚ㄋ?

右邊是我家電腦的擺設方式....
左邊是我自己亂想出來的...加上各位前輩的指揮畫出來的
不知道有誤嗎?

由ATU-R直接連到HUB(HUB如果只有10MB的傳輸OK嗎?)
假設HINET分配的IP是211.21.20.81----85
有第一台HUB可以各自連到MAIL及WWW及FTP都是真實IP
另外一台主機拿來當分享用(需裝兩張網卡對嗎?)
一張設真實IP一張設虛擬192.168.0.1
並由192.168.0.1那一張網卡連到下一部HUB的UPLINK

這一層的電腦都設虛擬IP由192.168.0.2----255都可以設是嗎?
通訊閘設192.168.0.1
子網路遮罩設255.255.255.0
DNS可設168.95.1.1

以上我自己把大家說明整理出來的,希望有朋友可以幫我看看我自己的想法是否有誤!

1.另外我想請問DNS想自己架的話架在那一台主機上會比較好...
2.第一層的電腦所設的群組跟第二層的電腦設同群組可以互通嗎?
3.如果有5-6台電腦需要設網域嗎?
4.如果WWW主機是LINUX平臺,安裝是否有不同之處,群組之間是否可以互通看到ㄋ?

以上是我目前不懂之處...可能還有很多!
皮皮對這部份是初學者還請大家多多指教...

附加建議
1.採用左邊的
2.A：DHCP、PROXY(或NAT)及DNS
3.這一層的電腦都設虛擬IP由192.168.0.2----254都可以設是嗎?(這比較有彈性，但依照
通訊閘設192.168.0.1
子網路遮罩設255.255.255.0
時192.168.0.255為廣播位址，不可使用
)

另外我想請問一下
在atu-r到hub之間所加裝的硬體防火牆有用嗎?
一般價格都多少....有分傳輸速率嗎?

還是說裝在別的通路比較適合ㄋ?

謝謝!!

坦白講防火牆只能防君子的 ㄏㄏ
高手照樣破..不過我比較對硬體防火牆有興趣 ㄏㄏ
最近相中一台四萬多的防火牆..
但是還是不要買好了..免的被掛上敗家的份..ㄏㄏ

當然是有用的, 當然你也可以用 Linux 的 IPTable 的免費防火牆.不過設定有點麻煩.
買一般內建在IP Share 的就可以了.

NAT + 管制 port 對一般用戶已經足夠, 而且有的機型還有 DMZ.

很多公司用很好的firewall 還不是被侵入, 原因大多是管理不當.
要架構一台 mail server, 就要對 mail server 的 security 設定詳加了解,
除了讓正常mail寄收的設定之外, 其他的功能應該要考量是不是要加以限制.

又如要用 IIS 架構 web server, 如果不常上 Microsoft 的security patch, 就算你用多好的 firewall, 不做 patch, 被駭也不稀奇.



最初由 皮皮 發表
另外我想請問一下
在atu-r到hub之間所加裝的硬體防火牆有用嗎?
一般價格都多少....有分傳輸速率嗎?
還是說裝在別的通路比較適合ㄋ?

謝謝!!