Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 585 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

thinking about network strucure

aloisius
just thinking about a reconfiguration of my network, is this the way i should go? maybe someone could drop a line ...

i habe a three-nic-setup of my astaro v6. 
i would like to split my internal net into subnets, like one for clients, one for server one for public surfstations, one for infrastructure like managed switches or access-points and printservers. these segments would be in a 10.x.x.x net. should i keep the dmz?

should i do this? 
and how -if so - can i do this with the asl? i think there is a way wirh packet filters to do so ... or am i getting somethin wrong ...


This thread was automatically locked due to age.
Parents
  • 0
    With 3 NICs, your best bet is using one for Internal, one for External, and one for a DMZ network.

    It is best to keep Microsoft Windows clients and servers in the same subnet. Intelligent switches, and other components (printers, UPS, etc.) that have their own IP address, are best placed in the same subnet as the clients and servers.

    There is a problem with using the 10.xx.yy.zz address range with 32-bit Windows machines, in that Microsoft Windows uses classfull addressing in its TCPIP stack.

    As an example of classfull addressing, if you use the class "A" address of 10.20.30.1 with a class "C" netmask of 255.255.255.0, you would expect the broadcast address of your class "C" subnet to be 10.20.30.255. However, Microsoft Windows will use a broadcast address of 10.255.255.255 instead. Unless you really need an address range large enough to hold 16.3 million machines, you are better off sticking with the 192.168.yy.zz address range, which provides standard class "C" subnets.
Reply
  • 0
    With 3 NICs, your best bet is using one for Internal, one for External, and one for a DMZ network.

    It is best to keep Microsoft Windows clients and servers in the same subnet. Intelligent switches, and other components (printers, UPS, etc.) that have their own IP address, are best placed in the same subnet as the clients and servers.

    There is a problem with using the 10.xx.yy.zz address range with 32-bit Windows machines, in that Microsoft Windows uses classfull addressing in its TCPIP stack.

    As an example of classfull addressing, if you use the class "A" address of 10.20.30.1 with a class "C" netmask of 255.255.255.0, you would expect the broadcast address of your class "C" subnet to be 10.20.30.255. However, Microsoft Windows will use a broadcast address of 10.255.255.255 instead. Unless you really need an address range large enough to hold 16.3 million machines, you are better off sticking with the 192.168.yy.zz address range, which provides standard class "C" subnets.
Children
No Data