Forum
Acer, ny installation??
5
2x 1080p HDMI PC til 1 Skærm - fornuftig løsning
7
Tilbud tråd
22
Hjælp til køb af ny computer
37
Nå men reddit synes jeg er en klovn :D
44
Wifi til campingvogn
7
Opdate: Gave til forældresløsbarns konfirmation
147
Hjælp til vurdering af RTX5090-ydelse
7
Hvad kan min spand trække?
18
Asus Tuf vs MSI X870
6
Asus RT-BE92U mister 5ghz??
7
Er der noget der er meget forkert her?
17
Rejsekort app
5
Macbook til hhx
4
Telia router
1
Hvorfor er RTX 4070 TI dyrere end RTX5070 TI ?
6
32" LG UltraGear 32GR93U-B
1
Kan jeg udskifte RTX4070 til RTX5080 ?
15
Penge tilbage i SKAT
134
Billigt trådløst headset anbefalinger?
6
Hvilke rj45 stk?
6
Gendanne SMS'er på en Iphone
6
Gratis spil-tråden
15
Dårlige komponenter i Windows (S-Mode) bærbare?
5
Sorround højttaler til forstærker
8
Bedste 4k oled til prisen
8
PC måske død. Hvad kan jeg gøre?
4
Wifi 7 på Laptop?
7
Program til komprimering af billeder til web?
6
50XX launch - Del 2
66
Køb & Salg
S: Attack Shark X86 Gaming Tastatur
2
S: GTX 1080 STRIX
2
S: Computer med 4070 super
3
K: Søger stort kabinet med låge i siden
1
S: Lenovo T480s
8
K: E-bogslæser som Onyx Boox
0
K: iPad mini 6
5
S: Samsung Galaxy Z Fold6 256GB
3
K: Ryzen 7000 / 9000
4
S: Sophos SG125 Firewall
0
S: I5 9600KF Bundle
0
S: RTX 2080TI STRIX, Vector strix block
0
K: LGA1700 Blok, Gerne EK eller Alphacool
1
K: Ryzen 9 3950x
3
S: Game & Watch (nye modeller)
0
S: 4 lækre gaming tastaturer (Nye)
1
S: Oprydningssalg (Intel CPUs. ram, bundle)
11
S: Minidisc Sony MDS-JE520, 27 discs, 20 ubrugt
3
S: Lian Li O11D EVO XL + EK wandkøling
5
K: ITX med RTX 3070 ish
1
S: 2K Samsung g6 32" 240hz
0
S: Ram 32gb, 3600hz
0
K: Xbox Series S
0
V: lenovo Legion 5 Pro
2
S: Google Pixel 8 pro 256gb Bay
2
S: Dual monitor arm
0
S: Corsair 1000w psu
5
K: cpu intel 7 generation
2
S: Steam wallet funds
12
Keychron Q3 Max QMK/VIA Wireless Knob version ISO
0
Forum
Acer, ny installation??
5
2x 1080p HDMI PC til 1 Skærm - fornuftig løsning
7
Tilbud tråd
22
Hjælp til køb af ny computer
37
Nå men reddit synes jeg er en klovn :D
44
Wifi til campingvogn
7
Opdate: Gave til forældresløsbarns konfirmation
147
Hjælp til vurdering af RTX5090-ydelse
7
Hvad kan min spand trække?
18
Asus Tuf vs MSI X870
6
Asus RT-BE92U mister 5ghz??
7
Er der noget der er meget forkert her?
17
Rejsekort app
5
Macbook til hhx
4
Telia router
1
Hvorfor er RTX 4070 TI dyrere end RTX5070 TI ?
6
32" LG UltraGear 32GR93U-B
1
Kan jeg udskifte RTX4070 til RTX5080 ?
15
Penge tilbage i SKAT
134
Billigt trådløst headset anbefalinger?
6
Hvilke rj45 stk?
6
Gendanne SMS'er på en Iphone
6
Gratis spil-tråden
15
Dårlige komponenter i Windows (S-Mode) bærbare?
5
Sorround højttaler til forstærker
8
Bedste 4k oled til prisen
8
PC måske død. Hvad kan jeg gøre?
4
Wifi 7 på Laptop?
7
Program til komprimering af billeder til web?
6
50XX launch - Del 2
66
Køb & Salg
S: Attack Shark X86 Gaming Tastatur
2
S: GTX 1080 STRIX
2
S: Computer med 4070 super
3
K: Søger stort kabinet med låge i siden
1
S: Lenovo T480s
8
K: E-bogslæser som Onyx Boox
0
K: iPad mini 6
5
S: Samsung Galaxy Z Fold6 256GB
3
K: Ryzen 7000 / 9000
4
S: Sophos SG125 Firewall
0
S: I5 9600KF Bundle
0
S: RTX 2080TI STRIX, Vector strix block
0
K: LGA1700 Blok, Gerne EK eller Alphacool
1
K: Ryzen 9 3950x
3
S: Game & Watch (nye modeller)
0
S: 4 lækre gaming tastaturer (Nye)
1
S: Oprydningssalg (Intel CPUs. ram, bundle)
11
S: Minidisc Sony MDS-JE520, 27 discs, 20 ubrugt
3
S: Lian Li O11D EVO XL + EK wandkøling
5
K: ITX med RTX 3070 ish
1
S: 2K Samsung g6 32" 240hz
0
S: Ram 32gb, 3600hz
0
K: Xbox Series S
0
V: lenovo Legion 5 Pro
2
S: Google Pixel 8 pro 256gb Bay
2
S: Dual monitor arm
0
S: Corsair 1000w psu
5
K: cpu intel 7 generation
2
S: Steam wallet funds
12
Keychron Q3 Max QMK/VIA Wireless Knob version ISO
0
- Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
2 forskellige netværk kan pinge hinanden!?
Af Mini_tim Ny på siden
Hej alle sammen.
Jeg sidder og roder rundt i Packet Tracer og har 2 spørgsmål:
1)Hvorfor kan mine hosts fra VLAN 2 pinge hosts fra VLAN 3? Og hvordan kan jeg slå det fra, således de 2 VLANS har intet tilfældes, udover en router som tildeler dem IP(DHCP)? Jeg vil gerne have, de ikke pinger hinanden, fordi så vidt jeg ved, så indikere det sikkerhedsbrist, hvis jeg gerne vil have der ikke er kommunikation mellem VLANs.
VLAN 1 netværk: 10.10.10.0 /27.
VLAN 2 netværk: 172.16.1.0 /25.
2)Jeg har en router og 3 serverer og er koblet direkte til routerens interfaces. Hvorfor i alverden kan de pinge hinanden, når de kører på hver deres netværk?
De har følgende IP adresser:
Server 1: 192.168.90.1 /24
Server 2: 192.168.80.1 /24
Server 3: 192.168.70.1 /24
Jeg legede lidt med RIP på routeren - de netværk som jeg havde angivet, har jeg fjernet igen. Fordi RIP muliggjorde, at jeg kunne kommunikere tværs netværk, derved kunne serverne kontakte hinanden. Ved slet ikke om det er årsagen, men min nybegynder teori.
Tak for hjælpen.:)
Jeg sidder og roder rundt i Packet Tracer og har 2 spørgsmål:
1)Hvorfor kan mine hosts fra VLAN 2 pinge hosts fra VLAN 3? Og hvordan kan jeg slå det fra, således de 2 VLANS har intet tilfældes, udover en router som tildeler dem IP(DHCP)? Jeg vil gerne have, de ikke pinger hinanden, fordi så vidt jeg ved, så indikere det sikkerhedsbrist, hvis jeg gerne vil have der ikke er kommunikation mellem VLANs.
VLAN 1 netværk: 10.10.10.0 /27.
VLAN 2 netværk: 172.16.1.0 /25.
2)Jeg har en router og 3 serverer og er koblet direkte til routerens interfaces. Hvorfor i alverden kan de pinge hinanden, når de kører på hver deres netværk?
De har følgende IP adresser:
Server 1: 192.168.90.1 /24
Server 2: 192.168.80.1 /24
Server 3: 192.168.70.1 /24
Jeg legede lidt med RIP på routeren - de netværk som jeg havde angivet, har jeg fjernet igen. Fordi RIP muliggjorde, at jeg kunne kommunikere tværs netværk, derved kunne serverne kontakte hinanden. Ved slet ikke om det er årsagen, men min nybegynder teori.
Tak for hjælpen.:)
Måske et dumt spørgsmål, er de koblet på internettet, gennem en anden router måske?
men ellers gå ind og sikkre dig at ICMP echo requests er disabled
#1 Ja, der er en anden interface, som er koblet til modem og som er koblet til skyen(der skal simulere WAN).
Og jeg benytter mig af 2 routere(de er koblet til hinanden via serial), den ene har VLANS kørende, den anden har serverene. Men jeg kan også pinge fra min hosts der tilhører VLAN 2 f.eks. til en server. Intet problem.
Og jeg benytter mig af 2 routere(de er koblet til hinanden via serial), den ene har VLANS kørende, den anden har serverene. Men jeg kan også pinge fra min hosts der tilhører VLAN 2 f.eks. til en server. Intet problem.
Skal også siges, mine switches kører VTP server/client.
VTP server switch har trunket 6 porte til 6 individuel switches der kører client(hvor mine hosts er koblet). Aner ikke om det er årsagen til, mine VLANS kan pinge(eller se) hinanden.
VTP server switch har trunket 6 porte til 6 individuel switches der kører client(hvor mine hosts er koblet). Aner ikke om det er årsagen til, mine VLANS kan pinge(eller se) hinanden.
hvis de er på samme netværk, privat, under en router et eller andet sted, gir det da menning de kan pinge hinanden... jeg misforstår måske dit setup
#5 Men er det ikke meningen med VLAN, at de kører seperat ift. hinanden, selvom der er en router koblet til? Det er jo smart, hvis du ikke vil have sælgerne skal have kontakt til netværket hvor it-folk sidder f.eks. Og det er jo snyd at droppe ICMP pakkerne jo, løser ikke problemet.:(
Ja, det er rigtig nok. Men de har jo ikke "permitions" bare fordi de kan ping dem. det er nogle helt andre lag(OSI) du arbejder på der.
Da routeren er fysisk forbundet til begge netværk kender den også til dem begge. Derfor vil den route trafik mellem dem. Du kan forhindre dette ved at bruge access lister....
#7 Ah, ja ok.:)
#8 Det giver mere mening nu. Bare for at tydeliggøre mit setup, så er VLAN 2 koblet til FA 0/0.2 og VLAN 3 til FA 0/0.3.
Har du noget jeg kan læse på mht. ACL? Hvad er det jeg skal filtrer fra?
#8 Det giver mere mening nu. Bare for at tydeliggøre mit setup, så er VLAN 2 koblet til FA 0/0.2 og VLAN 3 til FA 0/0.3.
Har du noget jeg kan læse på mht. ACL? Hvad er det jeg skal filtrer fra?
Det er routing protokollen du skal kigge på.
Hvis du bruger RIP, skal du fjerne routing imellem dem.
router rip remove "bla bla kan ikke huske syntax"
Hvis du bruger RIP, skal du fjerne routing imellem dem.
router rip remove "bla bla kan ikke huske syntax"
#10 Jeg har allerede fjernet RIP. Som sagt, jeg har kørt med RIP, så valgte jeg at droppe det. Det virker somom routeren husker noget.
Her er et eksempel på en extended ACL:
Computer på R1 (192.168.11.10) netværket skal udelukkes fra (192.168.20.254) - Server.
R1#access-l (199) (deny)(tcp – protocol) (host) (192.168.11.10) (host) 192.168.20.254 eq www
R1#interface fa0/1
R1#ip access-group in
R1#access-l (199) (permit) (ip) (any) (any)
Computer på R1 (192.168.11.10) netværket skal udelukkes fra (192.168.20.254) - Server.
R1#access-l (199) (deny)(tcp – protocol) (host) (192.168.11.10) (host) 192.168.20.254 eq www
R1#interface fa0/1
R1#ip access-group in
R1#access-l (199) (permit) (ip) (any) (any)
#11 så snart du har lavet router-on-a-stick, skal du lave ACL'er, for det er nemmelig router-on-a-stick, som gør at de kan snakke sammen. Til #12 - Dem der er sat i parentes, er bare noget jeg har gjort for mig selv, så jeg ved hvilke parameter man kan lave. (Ved (tcp - protocol), skal der kun stå tcp selvfølgelig) :)
GumpDK og Dac - bravo! Rigtig flot gået.
#13 Det er godt set, benytter mig nemlig af router on a stick. Løsningen var ACL's.
Tak for det drenge, i har lige sparet mig en pak smøger pga. stress.:D
Til dem som har samme problem, vil jeg anbefale denne video:
http://www.youtube.com/watch?v=OE5p...
#13 Det er godt set, benytter mig nemlig af router on a stick. Løsningen var ACL's.
Tak for det drenge, i har lige sparet mig en pak smøger pga. stress.:D
Til dem som har samme problem, vil jeg anbefale denne video:
http://www.youtube.com/watch?v=OE5p...
#14 Det var skam så lidt, godt man kunne hjælpe :)
#15 Jeg har et andet spørgsmål og har brug for din hjælp.
Jeg er i gang med at sætte DMZ op. Tricket er, at mine hosts skal direkte have adgang til web-serveren, uden at gå på nettet og komme udefra.
Såvidt jeg har forstået, så skal jeg static forwarde mine pakker.
Netværket til mine hosts hedder:
Net1: 172.16.1.0/25
Net2: 10.0.0.0/27
Min servers ip hedder 192.168.90.2/30 og gatewayen hedder 192.168.90.1/30
Hvilken kommando kan jeg bruge?
Jeg gætter på det nogenlunde skal se sådan ud:
172.16.1.0/via 192.168.90.1 for Net1. Men jeg ved sgu ikke om det er rigtigt og jeg kan umiddelbart ikke teste funktionen i Packet Tracer.
Igen, tak på forhånd.
Jeg er i gang med at sætte DMZ op. Tricket er, at mine hosts skal direkte have adgang til web-serveren, uden at gå på nettet og komme udefra.
Såvidt jeg har forstået, så skal jeg static forwarde mine pakker.
Netværket til mine hosts hedder:
Net1: 172.16.1.0/25
Net2: 10.0.0.0/27
Min servers ip hedder 192.168.90.2/30 og gatewayen hedder 192.168.90.1/30
Hvilken kommando kan jeg bruge?
Jeg gætter på det nogenlunde skal se sådan ud:
172.16.1.0/via 192.168.90.1 for Net1. Men jeg ved sgu ikke om det er rigtigt og jeg kan umiddelbart ikke teste funktionen i Packet Tracer.
Igen, tak på forhånd.
Den er ikke helt rigtig angående static-routing:
172.16.1.0/via 192.168.90.0
Dejligt at se en der forsøger sig med netværk :)
172.16.1.0/via 192.168.90.0
Dejligt at se en der forsøger sig med netværk :)
#17 Vil det så sige, at mine brugere besøger web-serveren uden at de går på nettet?
Hvordan man kan man teste sådan noget? Kan jeg f.eks. bruge en kommando fra min klient og se at der er hul igennem til web-serveren uden internet?
Og tak for rettelsen.:)
Hvordan man kan man teste sådan noget? Kan jeg f.eks. bruge en kommando fra min klient og se at der er hul igennem til web-serveren uden internet?
Og tak for rettelsen.:)