Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  14 1450
Dramforbruk
Dramforbruk's Avatar
100 11
7. februar 2011
Hei.
Jeg har en kompis som har satt opp en pfSense boks, hva det nå enn heter.

Han har Canal Digital som leverandør, og har kabelmodem.
Fra dem får han 4 dynamiske IP-adresser.
Han ønsker å sette pfSense-boksen aller først i nettverket, og lurer på om det er mulig å rute en egen ekstern IP-adresse til en lokal klient?

Har forstått at dette er mulig med statisk IP-oppsett, men han lurer på om det går an å gjøre det samme med dynamiske IP-adresser, og isåfall hvordan?
Mantuz
Mantuz's Avatar
1.231 652
7. februar 2011
Vel vist han må ha en statisk adresse så kan han jo bare regge seg en DynDNS konto og bruke denne tjenesten som holder rede på hvilken dynamisk ip han har. Da trenger han bare å huske "random_pfsens_duden.dyndns.org"
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
7. februar 2011
Du kan ikke hente ut fire logiske adresser på et kort hvis du ikke bruker VLAN hvis jeg ikke tar helt feil.

Dette hadde vært haugevis enklere dog hvis han hadde virtualisert pfsense og kunne brukt x antall kort og\eller hadde flere fysiske kort og nett.
Psych|Com
####
Psych|Com's Avatar
3.313 133
8. februar 2011
Evt om det ble levert via ipv6, 4 nettverkskort (1 et internt) og en switch ville vel løst problemet.
Evt opprett viretuelle kort. usikker om pfsense støtter det dog
Sist endret av Psych|Com; 8. februar 2011 kl. 11:12.
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
8. februar 2011
Sitat av Psych|Com Vis innlegg
Evt om det ble levert via ipv6, 4 nettverkskort (1 et internt) og en switch ville vel løst problemet.
Evt opprett viretuelle kort. usikker om pfsense støtter det dog
Vis hele sitatet...
Pfsense gjør dette, via VLAN, men krever jo da at man har en switch som støtter VLAN også.
Dramforbruk
Dramforbruk's Avatar
Trådstarter
100 11
8. februar 2011
Så for å rute de eksterne IP-adressene videre, trenger han altså et nettverkskort med VLAN? Vet at switchen hans støtter VLAN. Hvordan skal i så fall dette settes opp, ettersom det kun er én internett-link til switchen (modemet) ?

Og når det gjelder virtualisering, AtX, så er det det han gjør per idag. Hvis han slenger inn fire-fem nettverkskort til på serveren, kan han da gjøre dette? Er det mulig å gjøre det samme, bare med pfSense som grunnOS?
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
8. februar 2011
Sitat av Dramforbruk Vis innlegg
Så for å rute de eksterne IP-adressene videre, trenger han altså et nettverkskort med VLAN? Vet at switchen hans støtter VLAN. Hvordan skal i så fall dette settes opp, ettersom det kun er én internett-link til switchen (modemet) ?

Og når det gjelder virtualisering, AtX, så er det det han gjør per idag. Hvis han slenger inn fire-fem nettverkskort til på serveren, kan han da gjøre dette? Er det mulig å gjøre det samme, bare med pfSense som grunnOS?
Vis hele sitatet...
1. Nettverkskort "støtter" ikke VLAN, os'et gjør det i software.
2. Standard vlan trunk på switch og default vlan config på pfsense.
3. virtuelle nettverkskort er haugevis enklere enn flere vlan inn på ett kort.
4. Han virtualiserer per idag ? Med hvilken software ?
5. Du kan ikke virtualisere med pfsense på bare metal.
Dramforbruk
Dramforbruk's Avatar
Trådstarter
100 11
8. februar 2011
Han virtualiserer med VMWare.

Som jeg forstår deg, skal det settes opp slik at pfSense er virtualisert via. f.eks. VMWare eller annen software, der vi setter opp flere virtuelle nettverkskort, og sette de opp i pfSense, for så å sette opp VLAN på disse, og dermed sette opp NAT 1:1?
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
8. februar 2011
Dersom du har flere nettverkskort på en virtualisert pfsense i vmware trenger du ikke sette vlan på kortene.

hiv kortene på virtuelle switcher som har definerte vlan, som igjen går ut på en trunk fra en switch med flere vlan i uplink.

Dette er pretty straight forward, resten kan du lese i manualen til switchen \ standard vlanprosedyrer, deretter bla i esx-setupguides for virtuelle switcher eller portgrupper og deretter konfigurere pfsense som normalt.
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
9. februar 2011
Forøvrig enda enklere.

Har du satt opp esx, deretter installert pfsense med x antall nettverkskort (1 til LAN resten til WAN) kan du bare lage en virtuell switch i vmware, koble alle WAN-kortene til samme vswitch og koble denne vswitchen til ett eksternt nettverkskort som går rett i modemet.
Deretter et sekundært nettverkskort i maskinen som går til LAN.
JohnMichael
JohnMichael's Avatar
540 132
11. februar 2011
Sitat av Dramforbruk Vis innlegg
Hei.
Fra dem får han 4 dynamiske IP-adresser.
Vis hele sitatet...
Allerede der måtte jeg takke for meg. Hvis han faktisk har et subnett så vil ikke det være et dynamisk subnett. Og det vil heller ikke være 4 adresser (hvis han har et firersubnet så forsvinner tre av de, en til nettverksadresse, en til broadcast og en til selve routerinterfacet). Hvis han da skal ha et subnet på hele fire egne adresser så har han nok et 8 subnet der tre forsvinner og han står igjen med 5 (ikke fire) som f.eks. pfsense kan fordele.

Og CD tilbyr ikke en gang Fast IP (v4) til sine kunder (kilde), så at han liksom har et subnet tviler jeg noe enormt på. Er det snakk om å bruke pfsense til å dele ut lokale IP-adresser? Altså vanlig NAT og DHCP?
Sist endret av JohnMichael; 11. februar 2011 kl. 05:06.
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
11. februar 2011
Sitat av JohnMichael Vis innlegg
Allerede der måtte jeg takke for meg. Hvis han faktisk har et subnett så vil ikke det være et dynamisk subnett. Og det vil heller ikke være 4 adresser (hvis han har et firersubnet så forsvinner tre av de, en til nettverksadresse, en til broadcast og en til selve routerinterfacet). Hvis han da skal ha et subnet på hele fire egne adresser så har han nok et 8 subnet der tre forsvinner og han står igjen med 5 (ikke fire) som f.eks. pfsense kan fordele.

Og CD tilbyr ikke en gang Fast IP (v4) til sine kunder (kilde), så at han liksom har et subnet tviler jeg noe enormt på. Er det snakk om å bruke pfsense til å dele ut lokale IP-adresser? Altså vanlig NAT og DHCP?
Vis hele sitatet...
Hensikten er vel å ha flere dynamiske IP'er fra ISP, med egne regler for hvert nett og dynamisk dns for hvert WAN ville jeg tro.

Som burde være null problem å gjennomføre.
JohnMichael
JohnMichael's Avatar
540 132
11. februar 2011
Sitat av AtXbYeA Vis innlegg
Hensikten er vel å ha flere dynamiske IP'er fra ISP, med egne regler for hvert nett og dynamisk dns for hvert WAN ville jeg tro.

Som burde være null problem å gjennomføre.
Vis hele sitatet...
Dynamisk DNS? DNS er oversetting av domener til IP-adresser, ergo er DNS-server-adresser noe som ALLTID har faste IP-adresser (ikke vits å la et domene peke til en DNS IP da det må DNS-server til for å slå opp hvilken IP et domene skal lede til).

Enten er det mange her som er lite forsiktige med ord og uttrykk, eller så er det det mange som uttaler seg uten å ha peiling..
Psych|Com
####
Psych|Com's Avatar
3.313 133
11. februar 2011
Sitat av JohnMichael Vis innlegg
Dynamisk DNS? DNS er oversetting av domener til IP-adresser, ergo er DNS-server-adresser noe som ALLTID har faste IP-adresser (ikke vits å la et domene peke til en DNS IP da det må DNS-server til for å slå opp hvilken IP et domene skal lede til).

Enten er det mange her som er lite forsiktige med ord og uttrykk, eller så er det det mange som uttaler seg uten å ha peiling..
Vis hele sitatet...
trå forsiktig med påstander nå.
ATX vet nok etter så mange år i bransjen va han snakker om....

dynamisk DNS er er vanlig hos privat kunder.
se feks:
http://www.no-ip.com/
eller:
http://www.dyndns.com/about/home_solutions.html
JohnMichael
JohnMichael's Avatar
540 132
11. februar 2011
Sitat av Psych|Com Vis innlegg
trå forsiktig med påstander nå.
ATX vet nok etter så mange år i bransjen va han snakker om....

dynamisk DNS er er vanlig hos privat kunder.
se feks:
http://www.no-ip.com/
eller:
http://www.dyndns.com/about/home_solutions.html
Vis hele sitatet...
Takker for forklaringen, dere mente selve løsningen DynDNS ifra produsenten Dynamic Network Services, Inc. (og lignende ala no-ip.com). Altså en nødløsning i de tilfellene der man ikke har faste IP-adresser. (kunne ikke fatte og begripe hvorfor dere trodde at hver enkelt IP som blir tildelt skulle få sin egen dns-server-ip tildelt)

Sjekket med NOC'en til CD nå, og har nå fått forklaringen, CD har ikke routere som CPE (slik jeg antok) og dermed kun et modem som ikke selv får IP, og IP-adressene som blir tildelt av DHCP gjennom modemet tilhører ikke nødvendigvis samme subnet. Altså vil de fire første enhetene (unike MAC-adresser) som kobles på modemet bare bli tildelt en IP av en DHCP.

Det jeg hadde forsøkt selv:

Sett opp en fysisk maskin med 4 NI. Sett opp 3 vmware pfsense hosts på den maskinen der alle sine virtuell NIC #1 har bridget (ikke NAT) slik at de mottar sine tre eksterne IP'adresser som om de var på utsiden av den fysiske maskinen. Hver virtuelle host DMZ'er (eller lignende) så sin eksterne IP til ett fysisk NIC på den fysiske maskinen. Enheten som da kobler til det NIC vil få en public IP. Du får ikke noe spesiell nytte ut av pfsense (bestemme hvilken som får hvilken IP etc), men du får iallefall den løsningen du ser ut til å ønske.

Selv hadde jeg bare satt en switch på innsiden av modemet, latt enhetene mine få den dynamiske IP-adressen de får og installere DynDNS-programvare på de enhetene slik at de selv rapporterer sin IP-adresser til dyndns.com.
Sist endret av JohnMichael; 11. februar 2011 kl. 11:00.