ネットワークの第一人者がここで私を助けてくれることを願っています。私はクライアントサイトにネットワークインストールプロジェクトを持っており、それをどのようにセットアップするかを頭の中で計画しました。
すでにVerizonルーターがセットアップされており、チェーンの最初のデバイスとして構成されたままである必要があります。彼らは、「ゲスト」ユーザー(つまり、WAPに接続するユーザー)がWindowsドメイン上のコンピューターにアクセスできないようにすることを望んでいます。
これが設定です。誰かがこれに問題を見つけて、以下のいくつかの質問で正しい方向に私を向けることができるかどうか知りたいです。
接続のチェーン:インターネット-> Verizonルーター-> Netgearルーター->スイッチ->パッチパネル(サーバーとワークステーション)
Verizonルーター
Netgearルーター
Netgearスイッチ
サーバ
ワークステーション
質問:
あんまり
DNSでしょ? 192.168.2.2が内部DHCP(Windows AD DC、私が想定している)である場合は、必要なDNSサーバー、同じPC、DNSを実行している場合は192.168.2.2をプッシュするように構成します。 。
いいえ。ネットギアの背後にあるものに関する限り、verizonルーター上のものは「インターネット上」にあります。許可される着信トラフィックは、Netgearで定義したものだけです。ポートフォワーディング。
はい
Netgearの背後にあるPCは「正常に機能」します。私は少し混乱しています。ワイヤレスクライアントをVerizonルーターに接続して、LANにアクセスさせたくないのですか。内部DHCPサーバーからではなく、VZルーターからアドレスを取得してほしくないですか?
はい。それが実際にWAPである場合、おそらくDHCPサーバーがなく、スイッチのようなものですが、...コンシューマーワイヤレスを使用し、DHCPサーバーをオフにすることができ、WANポートを気にする必要もありません。
DHCPについての主なものは5です。 DHCPをNetgear経由で割り当てるには、ポートフォワーディングを設定する必要がありますが、そうすることは望まないと思います。 VZルーターからDHCPを取得してもらいたいだけですか?
これが理にかなっているといいのですが
これは比較的一般的なパターンです。順番に質問にお答えします。
ゲストネットのDHCP情報を、内部ネットワークではなくVerizonデバイスまたはアクセスポイントから取得する必要があります。他の方法も可能ですが、ほとんどの小規模なネットワークファイアウォールソリューションは、DHCPを内部ネットから外部に中継しません。私は次のように設定します:
通常、答えは「はい」ですが、一部のアクセスポイントはDHCPリレーをうまく処理しません。サービスを開始する前に、常に複数の同時接続で新しいアクセスポイントをテストしてください。
もう1つの一般的なパターンは、1つのファイアウォールがゲストと内部ネットワークの両方に接続する3アームのネットワークです。
prestomation、返信ありがとうございます。この設定で動作するはずだと思ってくれてうれしいです。あなたの質問に答えるには:
2.DNSでしょ? 192.168.2.2が内部DHCP(Windows AD DC、私が想定している)である場合は、必要なDNSサーバー、同じPC、DNSを実行している場合は192.168.2.2をプッシュするように構成します。 。
はい192.168.2.2は、DHCPおよびDNSを実行するWindows SBS 2008です。したがって、LANワークステーションでは、IPサーバーとDNSサーバーを自動的に取得するように設定するだけで、SBSサーバーでDHCPを見つけて、問題なく情報を取得できるはずですか?または、SBSサーバーIPを使用してLANコンピューターにDNSサーバーを設定する必要がありますか?
3.いいえ。ネットギアの背後にあるものに関する限り、verizonルーター上のものは「インターネット上」にあります。許可される着信トラフィックは、Netgearで定義したものだけです。ポートフォワーディング。
OK。したがって、ポートフォワーディングについて言えば、この設定では、両方のルーターで各ルールを指定する必要がありますか?つまり、httpをサーバーに開くには、ポート80をVZルーターからNetgearルーター(192.168.1.250)に転送してから、Netgearルーターでポート80をサーバー(192.168.2.2)に転送する必要がありますか?
5.Netgearの背後にあるPCは「正常に動作」します。私は少し混乱しています。ワイヤレスクライアントをVerizonルーターに接続して、LANにアクセスさせたくないのですか。内部DHCPサーバーからではなく、VZルーターからアドレスを取得してほしくないですか?
私の間違い、あなたは正しい。ワイヤレスクライアントは、LAN上のSBSサーバーからではなく、VZルーターからIP情報を取得する必要があります。したがって、ワイヤレスコンピュータでの設定は同じです...自動IPとDNSだけで、Verizon DHCPからプルされます。
6.はい。それが実際にWAPである場合、おそらくDHCPサーバーがなく、スイッチのようなものですが、...コンシューマーワイヤレスを使用し、DHCPサーバーをオフにすることができ、WANポートを気にする必要もありません。
WAPはNetgearWG302であり、実際にはDHCPを備えています。つまり、そのDHCPを無効にするだけの場合、自動IP割り当てを持つワイヤレスクライアントはそのまま通過し、VZルーターからリレーや静的ルート、またはその混乱のいずれかからIPをプルする必要がありますか?
一般的に、あなたは大丈夫です。 「prestomation」はほとんどの答えを提供しています。概念的には、WAPデバイスは別のネットワーク上にある必要があります。このネットワークには、独自のDHCPまたはIPアドレスと関連するネットワーク設定を割り当てるその他の手段が必要です。したがって、問題点は質問5です。
私たちの会社でも基本的に同じです。ここで最も簡単な方法は、DHCPとファイアウォールを備えた小さなルーターです。トリックを行うNetGearボックスと、LinkSysのボックスがあります。サーバーから他のネットワークにDHCPトラフィックを取得しようとすることは、せいぜいトリッキーです。そして、それが機能するようになる前に、おそらく追加の小さなルーター(約GBP30)よりも時間内に費用がかかるでしょう。
Verizonルーターはおそらく192.168.x.yを提供していません。アドレス、それはパブリックインターネットIPアドレスを提供する必要があります。これを機能させるには、パブリックIP以上の接続が必要になります。メインネットワーク用のNetGearルーターはこれらのアドレスの1つを利用し、WAPネットワーク用のNetGearルーターは別のアドレスを必要とします(そうでない場合、Verizonボックスは非常に混乱します)。まあ、少なくとも、それは私たちにとってそれが機能する方法であり、私たちはベライゾン接続も持っています。
職場に2つのアクセスポイントAとBを設置しています。 TCP/IPプロトコルで2つの構成を指定しました。つまり、1つはDHCP設定で、もう1つはPCの静的IPアドレスです。アクセスポイントAでDHCPを使用し、Bで静的IPアドレス設定を使用してWindows 2003サーバーに接続されている静的IPアドレス設定と、DHCP設定を使用しているポイントツーポイント接続を介してサーバーに接続されている別のリモートネットワークを使用する必要があります。