Ongelmia lähiverkon kanssa

[Olli Keijonen 0]

Sainpas tässä eilen uuden tietokoneen ja täytyihän sitä heti ruveta yhdistelemään vanhaan koneeseen.

Molemmista koneista menee verkkopiuhat TW-EA500- adsl- hubiin, jota kautta molemmat ovat yhteydessä nettiin ja toisiinsa.

Olen saanut toisen koneen jopa näkemään verkon koneet, mutta tämä uusi ei halua edes löytää niitä. Kummallakaan ei riitä käyttöoikeudet verkon käyttämiseen. Tässä uudessa on käytössä Norton antivirus ja personal firewall, toisessa koneessa on F-Secure+ZA- yhdistelmä. Mitenhän saisin nämä koneet havaitsemaan toisensa. En tiedä käytännössä hölkäsen pöläystä lähiverkoista tai verkoista yleensä.

[Esa Lehtismäki 0]

Olettaen, että koneet hakevat TCP/IP-asetuksensa ADSL-reitittimestä DHCP:llä (eli automaattisesti) ja että se antaa IP:t ja verkkomaskin oikein (eli koneet tosiaan ovat osoitteidensa puolesta samassa aliverkossa), pitää sitten vaan noille palomuureille kertoa, että sen toisen koneen osoitteesta saa vähän isommin oikeuksin kolkutella verkkokorttia. Riippuu verkkosi toteutuksesta, miten tämä hoituu turvallisesti. Jos sinulla on vain yksi julkinen IP, ja palomuuri jakaa koneille yksityis-IP:t kuten 192.168.jotain, voi huoletta sallia vaikka koko aliverkon 192.168.0.0 maskilla 255.255.0.0 kaiken tarpeellisen liikenteen. Jos taas on julkiset IP:t koneillakin ja naapurikin on samassa aliverkossa, pitää oikeudet rajata vain sen toisen koneen IP:lle. Sallittavaa liikennettä pitää olla ainakin Windowsverkon portit 137-139.

[Olli Keijonen 0]

Olettaen, että koneet hakevat TCP/IP-asetuksensa ADSL-reitittimestä DHCP:llä (eli automaattisesti) ja että se antaa IP:t ja verkkomaskin oikein (eli koneet tosiaan ovat osoitteidensa puolesta samassa aliverkossa), pitää sitten vaan noille palomuureille kertoa, että sen toisen koneen osoitteesta saa vähän isommin oikeuksin kolkutella verkkokorttia. Riippuu verkkosi toteutuksesta, miten tämä hoituu turvallisesti. Jos sinulla on vain yksi julkinen IP, ja palomuuri jakaa koneille yksityis-IP:t kuten 192.168.jotain, voi huoletta sallia vaikka koko aliverkon 192.168.0.0 maskilla 255.255.0.0 kaiken tarpeellisen liikenteen. Jos taas on julkiset IP:t koneillakin ja naapurikin on samassa aliverkossa, pitää oikeudet rajata vain sen toisen koneen IP:lle. Sallittavaa liikennettä pitää olla ainakin Windowsverkon portit 137-139.

Lainaan suoraan boksin pikaohjeesta:

"Laite hakee IP- osoitteen operaattorilta ja jakaa sen sisäisellä omalla DHCP- palvelimella työasemille." ja

"IP- osoite tulee suoraan operaattorilta 80.XXX.XXX.XX laitteelle j alaite jakaa IP- osoitteita alueelta 192.168.0.100 -.200 sisäverkon tietokoneille."

Eli ilmeisesti juuri kuten oletit.

Tutkin vielä myöhemmin tänään koneiden palomuureja, josko sieltä löytyisi jotain.

Itse nettiyhteys on koko ajan kuitenkin toiminut molemmilta koneilta moitteettomasti.

[Olli Keijonen 0]

Ongelma on ratkennut, muutin vain Nortonista verkon "trusted zones" kohtaan.

Nyt on pikkuveljeni pelikone ulottuvilla aina.

[Esa Lehtismäki 0]

Hyvä näin. Tuo on täysin toimiva ratkaisu, ja useimpiin tarpeisiin riittävä. 192.168.-alkuisella osoitteella ei voi tulla ulkopuolelta, vain reitittimen NAT:in välittämät palvelut ovat käytössä (NAT = Network Address Translation muistaakseni, tarkoittaa esim. että reitittimen osoitteeseen tuleva pyyntö porttiin 80 välitetään jommalle kummalle koneelle, jossa on webbipalvelin). Ainoastaan, jos haluat minimoida riskin virustartunnasta teidän kahden koneen välillä, on tarpeen rajoittaa sisäverkon liikennettä vain tarpeelliseen.