Jotta en hakkaisi päätäni seinään niin kauaa että siitä on jotain vahinkoa, niin löytyisikö täältä sen verran guruja jotka osaisivat auttaa minua. Ongelma on siis eri aliverkkojen näkyvyydessä. Konffikseni on seuraavanlainen. ADSL linja tulee ZyXEL P-660HW-D1 modeemi/routerille. ZyXEL:in yhteen LAN liittymään on kytekttynä D-Linkin DIR-655 reititin (sen WAN porttiin siis). ZyXEL:n konffis on: IP: 192.168.255.1 Subnet mask: 255.255.255.0 DHCP:n olen laittanut tähän niin että antaa osoitteita 192.168.255.2 - 192.168.255.126 väliltä. DIR-655:n konffis on: IP: 192.168.255.129 Subnet mask: 255.255.255.128 DHCP:n olen laittanut tähän niin että antaa osoitteita 192.168.255.130 - 192.168.255.254 väliltä. Muuten kaikki pelaa ihan hyvin. Laitteet mitkä on molempien purkkien alla pääsevät nettiin jne...ja DIR-655:n puolelta pääsen tuon ZyXEL:n alla oleviin lokaaliverkon laitteisiin kuin myös tietysti sen oman aliverkon laitteisiin, mutta... ZyXEL:issä kiinni olevilla laitteilla en pääse DIR-655:n alla oleviin laitteisiin kiinni? Kyse on varmaan jostain ihan simppelistä jutusta/asetuksesta jota en nyt vaan ymmärrä. Pitäisikö ZyXEL:iin tehdä joku static route vai kuin?
Tällä maskilla Subnet mask: 255.255.255.128 rajaat verkoksi 192.168.255.128 - 192.168.255.255 joista koneiden ip-osoitteina voi olla käytössä 192.168.255.129 - 192.168.255.254 tällöin tässä verkossa olevat koneet eivät voi nähdä muita kuin 192.168.255.128 - 192.168.255.255 verkon koneet. Laita DIR-655:n ip-osoitteeksi 192.168.255.128 ja Subnet mask: 255.255.255.0 ja dhcp jakaa 192.168.255.129 - 192.168.255.254 Silloin ei enää pilkota c-luokan avaruutta aliverkoiksi. Mutta miksi tarvitset noin isot verkot? Onko sinulla koneita noin paljon?
Hmmm...Juuri noin. Eli tarkoitus olikin rajata niin että DIR-655:n alla olisi vain nuo 128-255 osoitteet käytössä. Ja, ongelma ei ole siis se että DIR-655:n alla olevat koneet eivät näkisi ZyXEL:n alla olevia koneita. Ne näkyvät varsin mainiosti. Ongelma on juuri toisinpäin, eli ZyXEL:n alla olevat koneet eivät näe DIR-655:n alla olevia koneita. Oletan että ongelmana on se että koska ZyXEL:n netmaski on 255.255.255.0, olettaa se että kaikki (0-255) osoitteet ovat suoraan sen alla. Mutta koska nyt onkin niin että osoitteet 128-255 onkin DIR-655:n alla menee joku pieleen. Nyt täytyisi ZyXEL:lle kertoa jotenkin että nuo 128-255 osoitteeseen menevät kutsut täytyy laittaa aina DIR-655:n osoitteeseen, joka nyt tässä tapauksessa on siis ZyXEL:ssä laitettu staattisesti 192.168.255.2:ksi. Osoitemäärästä, en toki noin paljoa osoitteita tarvi aliverkolle. Mutta joka tapauksessa minulla olisi tarvis siihen että minulla on selkeästi (ainakin) kaksi omaa aliverkkoa jossa liikenne siis pysyy "oman" routerin alla. Mutta tarpeen vaatiessa on myös päästävä keskustelemaan aliverkkojen välillä.
Jäi ensin hiukan epäselväksi mitä ajoit takaa ja tuli luettua kysymyksesi hätäisesti. Tarvitset reitityksen verkkoon joka löytyy osoitteen 192.168.255.128 'takaa' jotta zyxelissä kiinni olevat koneet löytävät d-linkidä kiinni olevat koneet. Windowsissa route add yms joka koneelle tai sitten jos sen voi kertoa tuolle zyxelille silloin kun haluat päästä toiseen verkkoon. Itse kyllä käyttäisin molemmissa verkoissa maskia 255.255.255.128 muutenhan verkot eivät ole erilliset vaan niissä olevat koneet näkyvät toisilleen. DIR-655:llä on ilmeisesti automaattisesti reititys tieto mistä löytyy tuo toinen aliverkko tai taitaa oikeastaan mennä niin päin että tuo DIR-655 on 192.168.255.128/255.255.255.128 verkon default gateway ja kun mitään estettä pääsylle 192.168.255.1 verkkoon ei ole niin siellä olevat koneet näkyvät samoin kuin sieltä, 192.168.255.128 verkosta, on pääsy internetiin (wan). Eli et saavuta haluamaasi tuolla tavalla jolla olet nyt kytkenyt ne toisiinsa. Täällä ohjeita route add komennosta. Kerrot että olet kytkenyt näin: Kun en ole tutustunut tarkemmin noihin laitteisiin niin menee vähän arvailuksi miten ne pitäisi kytkeä toisiinsa. Pitäisi kai kytkeä tuo zyxel d-linkin lan-porttiin ei wan-porttiin jotta toimisi haluamallasi tavalla. Route add komennolla voi sitten tarvittaessa kertoa mistä toinen verkko löytyy kun sinne pääsyä tarvitaan. Itse olen tehnyt työpöydälle .bat päätteisen tiedoston jossa on reititys. Sinulla menisi kai näin zyxelissä kiinni oleville koneille tämä route add 192.168.255.128 mask 255.255.255.128 192.168.255.128 d-linkissä kiinni oleville koneille tämä route add 192.168.255.1 mask 255.255.255.128 192.168.255.1
Ensinnäkin, kiitokset Afterwin:lle siitä että olet koittanut autella minua. Toivottavasti meillä on sama ymmärrys siitä mitä yritän saada aikaan. Toki voi olla että yritän tehdä tämän jotenkin liian vaikesti...;-) Koitan lyhyesti laittaa mikä on ajatukseni. Kaiken kaikkiaan tarvisin ehkä useammankin aliverkon kuin yhden, mutta yritän saada ensin toimimaan yhdellä aliverkolla. Miksi aliverkotus routerin taakse? Ajatuksenani on siis se että aliverkon sisällä minulla saattaisi olla paljon liikennettä, esim. elokuvan striimausta mediatoistimelle jne..ja en haluasi että tämä striimaus häiritseen muuta IP-liikennettä. Jos saan jotenkin konffattua tämän niin että tuo striimausliikenne olisi oman routerin alla omassa aliverkossaan niin käsitykseni mukaanhan ei tuo striimausliikenne näy routerin ulkopuolelle ollenkaan. Jokaisessa aliverkossa on kuitenkin siis laitteita jotka pitäisi saada, tarpeen vaatiessa, keskustelemaan aliverkkojen välillä. Ja tässä tämä ongelmani nyt tuntuu olevan siis... Sitten takaisin tähän konffikseen. Toivottavasti en ymmärrä väärin, mutta jos kytken ZyXEL:n kiinni DIR-655:n LAN liittymään niin silloinhan DIR-655 ei toimi routerina ollenkaan? Ja laitteethan on siis kytkettynä niin että DIR-655 näkyy ZyXEL:lle olevan osoitteessa 192.168.255.2. Omassa aliverkossaan DIR-655 on siis tosiaan default gateway ja osoitteessa 192.168.255.129, subnet maskin ollessa 255.255.255.128. Tuota en ole kokeillutkaan että josko se toimisi sillä että niille laitteille mitkä ovat ZyXEL:n verkossa kiinni, laittaisin staattisen routen edellä mainitsemallasi tavalla. Kokeilen tässä lähipäivinä sitä. Jotenkin vain luulen että tuonne D-Linkin puolelle minun ei tarvitse tehdä mitään staattisia routeja koska sieltäpäin kaikki siis toimii ihan mainiosti.
Nuo molemmat laittesi ovat kytkimiä ja kytkimessä kahden portin välinen liikenne ei häiritse muiden porttien kautta kulkevaa liikennettä. Kerrot kyllä tuossa ensimmäisessä viestissäsi että Ja että dhcp jakaa osoitteita alkaen 192.168.255.2 En ole koskaan tarvinnut vastaavanlaista verkkoa mitä tarkoitat. Kaikissa lähellekkään tuota muistuttavissa verkoissa on ollut palomuuri joka reitittää. Periaate olisi se että on reititin ja sen eri lan porttien takana ovat eri verkot eli jos sinulla on kaksi aliverkkoa niin silloin laitteita olisi vähintään kolme. Reititin ja kaksi kytkintä. Noista sinun laitteista en osaa sanoa osaavatko ne tuon.
