![]() |
【問題】中華電信512/512的問題! 請問此方案是分配多少個固定ipㄋ? 如果有5個,可以各分配在5台電腦上嗎? 是由一台電腦安裝雙網卡.... 並設他的gateway給另外4臺嗎? 如192.168.0.1是另外四台的通訊閘.. 而他們的ip則設分配的ip 如211.21.18.1--4這樣嗎? 有想申請512/512但是想把mail server跟www分兩台電腦放... 希望mail跟www或將來的ftp都有獨立的ip 希望有朋友可以分享你們的點點滴滴... ps:這樣的話dns要設在那一臺ㄋ? sorry~~~我真的有點迷糊囉...如說的不方便,可以用畫的!謝謝.......無限次 |
中華電信 512/512 共分配八個ip給用戶 列如: 61.217.217.1/29 分配到的ip是61.217.217.1~61.217.217.8 ip:1 特殊用途(我也不知道) ip:2 ATUR(就是小烏龜啦)用的 ip:3 可用 ip:4 可用 ip:5 可用 ip:6 可用 ip:7 可用 ip:8 特殊用途(廣播用) 用戶可使用的ip共有5個,都是實體的ip(別人可以找到你啦)。 submask 255.255.255.248 getway 61.217.217.2 DNS 可設華信的 168.95.192.1 or 168.95.1.1 以上 :king: |
請問如果我有3台主機分別是 mail server 跟www linux的主機 及ftp 網路線路要如何安排才好? 另我的第四台電腦及第五台電腦要如何設定分享ㄋ? 謝謝^^ |
2 個附加檔案 [QUOTE][i]最初由 Davis 發表[/i] [B]我覺得你好像把TCP/IP搞混了, 狀況沒有那麼複雜. CHT 512/512 xDSL只有固接商務型8IP(扣除NETWORK, BROADCAST, ATU-R, 可用IP只有5個)[LIST][*]狀況一: 你可以在ATU-R下接一台HUB, 讓5台電腦通通可以直接連到ATU-R, 這5台電腦全部用真實IP, 但你的電腦數不可以超過5台, 否則多出來的電腦就要不到IP了. 或[*]狀況二: 你用一台電腦+二張網路卡, 以NAT的作法讓其他電腦拿虛擬IP, 只有第一台電腦用1個真實IP, 其他四個IP就不理它了. 如果你用這個辦法, 你可以讓一堆電腦共用一個IP連外, 不受狀況一(五台電腦)的限制.[*]狀況三: 如果你有IP-SHARER或ISA SERVER的話, 狀況二閒置下來的IP可以用來做DMZ. [/LIST] 以你的狀況而言用狀況一的辦法就可以了, 狀況一的接法就是五台電腦全部直接對外, 但自己考慮一下安全性. [/B][/QUOTE] [COLOR=red]不好意思我自己掃了一張圖 這樣來說不知道會不會比較清楚ㄋ?[/COLOR] 右邊是我家電腦的擺設方式.... 左邊是我自己亂想出來的...加上各位前輩的指揮畫出來的 不知道有誤嗎? 由ATU-R直接連到HUB(HUB如果只有10MB的傳輸OK嗎?) 假設HINET分配的IP是211.21.20.81----85 有第一台HUB可以各自連到MAIL及WWW及FTP都是真實IP 另外一台主機拿來當分享用(需裝兩張網卡對嗎?) 一張設真實IP一張設虛擬192.168.0.1 並由192.168.0.1那一張網卡連到下一部HUB的UPLINK 這一層的電腦都設虛擬IP由192.168.0.2----255都可以設是嗎? 通訊閘設192.168.0.1 子網路遮罩設255.255.255.0 DNS可設168.95.1.1 以上我自己把大家說明整理出來的,希望有朋友可以幫我看看我自己的想法是否有誤! 1.另外我想請問DNS想自己架的話架在那一台主機上會比較好... 2.第一層的電腦所設的群組跟第二層的電腦設同群組可以互通嗎? 3.如果有5-6台電腦需要設網域嗎? 4.如果WWW主機是LINUX平臺,安裝是否有不同之處,群組之間是否可以互通看到ㄋ? 以上是我目前不懂之處...可能還有很多! 皮皮對這部份是初學者還請大家多多指教... |
基本上你的架構並沒有問題, 比較值得注意的是, www, ftp 及 mail servr 沒有 firewall 的保護, 安全性要注意. HUB如果只有10MB當然是 ok, 但是如果你那三台 server 如果與內部PC 常有檔案交換, 當然 10/100MB 較佳. 也沒差多少錢. Linux 可透過 Samba 建置 與windows 互通的 file servr, 網芳當然也沒問題, 也可以建制 PDC 喔, 可省下買 windows server 的錢. [QUOTE][i]最初由 皮皮 發表[/i] [B] [COLOR=red]不好意思我自己掃了一張圖 這樣來說不知道會不會比較清楚ㄋ?[/COLOR] 右邊是我家電腦的擺設方式.... 左邊是我自己亂想出來的...加上各位前輩的指揮畫出來的 不知道有誤嗎? 由ATU-R直接連到HUB(HUB如果只有10MB的傳輸OK嗎?) 假設HINET分配的IP是211.21.20.81----85 有第一台HUB可以各自連到MAIL及WWW及FTP都是真實IP 另外一台主機拿來當分享用(需裝兩張網卡對嗎?) 一張設真實IP一張設虛擬192.168.0.1 並由192.168.0.1那一張網卡連到下一部HUB的UPLINK 這一層的電腦都設虛擬IP由192.168.0.2----255都可以設是嗎? 通訊閘設192.168.0.1 子網路遮罩設255.255.255.0 DNS可設168.95.1.1 以上我自己把大家說明整理出來的,希望有朋友可以幫我看看我自己的想法是否有誤! 1.另外我想請問DNS想自己架的話架在那一台主機上會比較好... 2.第一層的電腦所設的群組跟第二層的電腦設同群組可以互通嗎? 3.如果有5-6台電腦需要設網域嗎? 4.如果WWW主機是LINUX平臺,安裝是否有不同之處,群組之間是否可以互通看到ㄋ? 以上是我目前不懂之處...可能還有很多! 皮皮對這部份是初學者還請大家多多指教... [/B][/QUOTE] |
附加建議 1.採用左邊的 2.A:DHCP、PROXY(或NAT)及DNS 3.這一層的電腦都設虛擬IP由192.168.0.2----254都可以設是嗎?(這比較有彈性,但依照 通訊閘設192.168.0.1 子網路遮罩設255.255.255.0 時192.168.0.255為廣播位址,不可使用 ) |
另外我想請問一下 在atu-r到hub之間所加裝的硬體防火牆有用嗎? 一般價格都多少....有分傳輸速率嗎? 還是說裝在別的通路比較適合ㄋ? 謝謝!! |
坦白講防火牆只能防君子的 ㄏㄏ 高手照樣破..不過我比較對硬體防火牆有興趣 ㄏㄏ 最近相中一台四萬多的防火牆.. 但是還是不要買好了..免的被掛上敗家的份..ㄏㄏ |
當然是有用的, 當然你也可以用 Linux 的 IPTable 的免費防火牆.不過設定有點麻煩. 買一般內建在IP Share 的就可以了. NAT + 管制 port 對一般用戶已經足夠, 而且有的機型還有 DMZ. 很多公司用很好的firewall 還不是被侵入, 原因大多是管理不當. 要架構一台 mail server, 就要對 mail server 的 security 設定詳加了解, 除了讓正常mail寄收的設定之外, 其他的功能應該要考量是不是要加以限制. 又如要用 IIS 架構 web server, 如果不常上 Microsoft 的security patch, 就算你用多好的 firewall, 不做 patch, 被駭也不稀奇. [QUOTE][i]最初由 皮皮 發表[/i] [B]另外我想請問一下 在atu-r到hub之間所加裝的硬體防火牆有用嗎? 一般價格都多少....有分傳輸速率嗎? 還是說裝在別的通路比較適合ㄋ? 謝謝!! [/B][/QUOTE] |
| 所有時間均為 +8。現在的時間是 05:43 PM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。