Eli tarkoituksena olisi rakentaa verkko yritykseen, jossa toimistotilassa on 10 konetta ja 3 tulostinta. Tehdastilassa on 5 konetta ja 1 tulostin, joille pitää asettaa kiinteä ip käyttöön. Julkinen ip on jo hankittu: 195.148.25.0 / 27 eli aliverkon peitteeksi laskettu 255.255.255.224 Käytössä on modeemi, jonka perässä reititin/palomuuri/wifi yhdistelmä ja sen perässä vielä kytkin. Wifiin tarkoitus kytkeä kaikki toimiston 10 konetta ja 3 tulostinta langattomasti. Reitittimeen kytketään myös WWW-palvelin. Tehdastilassa olevat laitteet verkkopiuhalla kytkimeen. Mutta itse kysymykseen eli miten noille nyt jaetaan osoitteet? DHCP päällä reitittimen wifissä, niin noi toimiston koneet saa sitä kautta ip:nsä? Entä muut koneet, voisiko joku selventää mitä osoitteita nyt sitten on käytössä tehdassalin koneille ja www-palvelimelle? Sitten vielä lisäkysymys, voiko www-palvelimella pyöriä myös sähköposti ja dns-palvelin yhtäaikaisesti vai pitääkö noille olla omat palvelimensa? Kiitos kovasti!
Ei noin. Mitenkään em. yrityksen toimintaa ja toimialaa tuntematta kaikki koneet lankaverkkoon... On niin paljon tehokkaampi ja toimintavarmempi kuin joku wlan... T: Vesku
Kotiverkko on kuin kissa, yritysverkko on tiikeri. Kissan kasvatukseen riittää normipuuhat, ruoka ja silittely – mutta tiikeri tulee ja tappaa jos sen käytökseen ei tutustu huolella. Mutta otetaan nyt helpoimmat alta pois: www (httpd) sähköposti (smtp/imap/pop3/sendmail) ja DNS ovat palveluita. Palvelin(laite) voi pyörittää useita palveluita, ja tietenkin palvelimen on riittävän tehokas käsittelemään tulevat palvelupyynnöt. 195.148.25.0 / 27 viittaa siis aliverkkoon, eli joukkoon ip-osoitteita. Netistä löytyvillä aliverkkolaskureilla (subnet calculator) pystyy laskemaan mikä osoiteavaruus on käytössä eli mitä osoitteita voit laitteille antaa (näyttäisi olevan 195.148.25.1 - .30) Tässä vaiheessa voisi olla hyvä pysähtyä ja vilkaista onko se tiikeri jo hypännyt kasvattajansa suuntaan.. Koska tuo verkkosi rakenne ja se mitä haluat verkkojen tekevän ei aloituksesta paljastu riittävän hyvin, niin sanotaan nyt, että käytettävissäsi tehdassalin vehkeille ja palvelimille on em. osoiteavaruuden osoitteista ne, joita ei ole reititin/palomuuri/wifi/dhcp:n käyttöön annettu. Eli jos reititin/palomuuri/wifi/dhcp-purkissa on NAT, niin silloin jaettavissa on osoiteavaruuden sallimat osoitteet (195.148.25.0 / 27 aliverkon ollessa kyseessä se on 30 kpl, miinus se purkille annettu ip). Mutta jos purkissa ei ole NAT:ia niin silloin on osoiteavaruuden sallimat osoitteet miinus purkille ja purkin dhcp:n asetuksissa jaettavaksi määrätyt osoitteet. Jos kytkin on reititin/palomuuri/wifin perässä (jossa dhcp) niin kytkimeen johdolla liitetyt laitteet pitäisi (oletusarvoisesti) saada siitä myös ip-osoitteet, ellei purkin asetuksissa ole jotain muuta määrätty. Jos tuo on kokonaan uutta asiaa, niin siinä tapauksessa pitää sanoa vain, että tiikeri järsii jo hyvällä ruokahalulla kasvattajansa jalkaa..
Jep, ensinnäkin julkisia osoitteita ei tarvita sisäverkossa, jos ei ole tarkoitus, että niihin osoitteisiin otetaan jatkuvasti yhteyttä julkisen internetin puolelta, jolloin palomuurin kanssa on syytä olla tarkkana... Ja vaikka em. toiminta olisi jatkuvaa, ei silti ole pakko niitä julkisia osoitteita käyttää... Itse olen hallinnoinut 30+ koneen (työ)verkkoa vallan mainiosti vain sillä yhdellä muuratulla julkisella ip:llä joka tuli palveluntarjoajalta. Perusasiat kuntoon ensin... Onko koneiden sähkönsaanti turvattu? Joka kone UPS:in taakse! Onko firman sisäverkko suojattu? Eli nettimodeemi - palomuuri - sisäverkko koneineen... Nat tutuksi! Sisäverkossa voi olla 254 osoitetta yhdessä aliverkossa - osoitetta tarvitsevat myös kiinteät laitteet, joten osoiteavaruudesta voi ekat 128 osoitetta käyttää kiinteille ja loput jakaa DHCP:llä... Itse jaoin 192.168.0.2-9 kiinteille verkkolaitteille, eli hallittaville kytkimille, 10-19 palvelimille, 20-39 tulostimille, 128-254 asiakaskoneille DHCP:llä... Se .1:hän menee yhduskäytävä/palomuuri/DHCP-palvelimelle... Postipalvelinta ei kannata ylläpitää itse, siihen riittää kyllä palveluntarjoajan aika ja "paukut" paremmin... Ai niin, varmistuksista ei puhuttu vielä, nekin kannattaa pistää kerralla kuntöön! Palautukset niistä varmistuksista on syytä toimia ja ne pitää myös testata toimiviksi! T: Vesku
