Netwerk architectuur

[Arnar]

Hoi,

Ik probeer met Virtual box een netwerk te maken van twee routers, 1 windows XP pc en twee servers (fileserver en webserver) Nu heb ik dus 5 machines in mijn virtueel netwerk waarvan twee routers. De routers maak ik met Ipfire.

Alle machines zijn geïnstalleerd en ik weet hoe ik een static ip adres voor servers en client moet instellen. (via TCP/IP eigenschappen).

Nu weet ik niet goed welke stappen ik allemaal moet doorlopen om deze machines goed aan elkaar te linken en hoe ik op de ipfire (linux) machine de DNS moet instellen (misschien moet ik dit helemaal niet doen...)

Ik heb mijn eerste router ingesteld met een red, green en orange zone. Red verbindt mij met het internet of WAN via mijn lokale netwerkkaart van mijn pc,

De Client en webserver staan beiden in de greenzone in een LAN A en de fileserver staat in de orange zone. De LAN A moet dan nogmaals via een router B verbonden zijn met een LAN B maar voorlopig doe ik daar niets mee.

Ik wil dus leren hoe je zo'n netwerk opzet en waar je allemaal mee moet rekening houden. Momenteel zit ik vast op de windows client. Hoe kan ik die goed verbinden met mijn router A en zo vanop die windows pc op internet geraken, ondertussen moet hij wel veilig in de greenzone van router A zitten. (Ik heb hie in virtual box slechts één adapter aangemaakt LAN (green) of moet ik ook een red aanmaken en linken met mijn internetkaart? Als ik dat goed kan instellen, denk ik dat de webserver (green) en de fileserver (orange) ook wel zal kunnen instellen.

Kan er iemand mij dit 's uitleggen hoe je dit allemaal kunt doen en bereiken en bestaan er hier handige tutorials over op het internet?

Alvast bedankt!

 

[Arnar]

Nog wat meer uitleg

Ok dan hier wat specifieker:

Als ik het ifconfig command run op mijn router A krijg ik dit resultaat:

Local loopback 127.0.0.1
Orange0 172.16.0.1 dat is een static ip van mijn router (moet)
Red0 10.16.x.x dat is de ip van mijn thuiscomputer.

Eerste vraag, ik heb ook een groene zone voor de lan, is het normaal dat ik die niet zie met mijn ifconfig command, red0 en orange0 zie ik wel.

Second question on my windows client as TCP/IP properties i gave this:
tweede vraag op mijn windows xp client als TCP/IP eigenschappen heb ik dit gegeven:

172.0.0.2 als static ip adress en het volgende is waarschijnlijk verkeerd als voorkeurs DNS server
gaf ik 172.16.0.1 (router adres) maar mijn internet connectie op de windows xp client werkt niet.
Wat moet ik doen?

grtz

 

[MicMokum]

Waar zijn die routers voor nodig? Is het niet simpeler om die twee servers en dat werkstation in hetzelfde netwerk te plaatsen?

Verder is het natuurlijk mogelijk om je servers als router te laten functioneren, door ze meerdere (virtuele) netwerkkaarten toe te wijzen.

Ik heb geen verstand van ipfire , dus daar kan ik je helaas niet mee helpen.

 

[Arnar]

De routers horen erbij, het is enkel maar om te leren een netwerk op te zetten met bovenvermeld scenario.

De routers zorgen er trouwens voor dat de fileserver in de DMZ (orange zone) en de pc client in de green zone zitten (LAN A), webserver staat trouwens ook in de green zone (LAN A) en er nog een extra beveiliging is vooraleer je naar de red zone (het internet WAN) kan gaan.
Een server opzetten als router, ik kan daarmee akkoord gaan maar in een groter bedrijf zal men altijd via een router werken. (is ook mijn huidige werksituatie, alleen wil ik dus leren hoe je zo'n netwerk zoals hierboven omschreven installeert.)

Dat je ip fire niet kent is geen probleem, dat fungeert gewoon als elke andere router die er bestaat waar je dus mee kan connecteren vooraleer je naar het WAN (internet) gaat.

De missing link bij mij is hoe je de twee servers en de windows xp pc moet opzetten om te connecteren met de router...
Wat je allemaal moet instellen dus, want momenteel geraak ik nergens met mijn windows xp client...

 

[MicMokum]

Je vraag is duidelijk. Ik heb echter te weinig verstand van (virtuele) routers om je te helpen bij je gewenste configuratie.

Wel denk ik dat als je die webserver uitrust met drie netwerkkaarten (zie hieronder), dat je e.e.a. kunt gaan testen. En nee, dat is dan geen configuratie zoals die bij grote bedrijven wordt gebruikt.

Webserver
nic1: internet (via host pc)
nic2: DMZ
nic3: LAN

Fileserver
nic1: DMZ

Werkstation:
nic1: LAN

Als het je vervolgens lukt om vanaf het werkstation te internetten en bestanden op de fileserver te raadplegen, is de webserver goed als router opgezet.

 

[Arnar]

Ok dat zal ik even proberen, maar eigenlijk wil ik die webserver dus niet als router gebruiken.

Nu hoe stel je je server windows 2003 dan goed in om van al die zaken te kunnen gebruik maken?

 

[Arnar]

Hoi ik zal het proberen nog wat meer te verduidelijken.

Mijn Router A waarlangs dus bijna alles moet opgezet worden beschikt over de volgende IP adressen:

greenNet 10.0.0.1
OrangeNet 172.16.0.1
redNet DHCP en geraakt dus automatisch aan alle gegevens (ip host)

Wat moet ik nu instellen op een windows xp pc of windows server 2003 pc om te kunnen connecteren met deze router en dan verder het WAN (internet)

Als ik het goed voor heb moet ik als default gateway op de windows xp en webserver 10.0.0.1 zetten, want die zitten in de greenNet zone.
Op de fileserver moet als default gateway 172.16.0.1 staan, die connecteren dan met de router en geraken zo op het internet en zitten in de juiste zone.

Alleen lukt dit dus niet, als ik daarna www.google.be intik in internet explorer geraak ik nergens...

Wie kan mij helpen met de missing link?

Bedankt alvast!

Ochja vanop de webserver kan ik pingen naar de webserver zelf, maar als ik ping naar de router lukt het niet (vier pakketen verloren) hier moet dus iets verkeerd zijn ingesteld.