請問如何以現有配備組合有線無線網路環境

[ross_tt]

您的設定可能有嚴重錯誤，因為203.68.137.50~100是50個class D合法ip位置。
請先確定您具有這50個ip位置的使用權。
網段若只包含50個ip位置，subnet mask也應調整，不該使用255.255.255.0。
還有，mac mini如果不考慮無線網路的部份，應該只具有一個網路介面。
依您設定看來，您似乎只利用了唯一的一個乙太網路介面，來進行routing；
如此將無法確實分隔兩個網段，非常容易造成不可預期的問題。強烈建議您重新檢視您的網路建制。（或許可以向貴學校的資訊單位請教。）

如果他看的懂您在寫啥，那以他的水準應該不會問出這種問題來才對！

[Phantom]

如果他看的懂您在寫啥，那以他的水準應該不會問出這種問題來才對！

唔......
育達應該有開「計算機網路」這門課吧.......

[Ruental]

其實我從一開始就想請autumnshe賣掉Airport Express跟Switch，買台有/無線雙修的IP分享器了。搞一堆多餘器材只是拖慢速度、增加管理困難而已。

[Phantom]

其實我從一開始就想請autumnshe賣掉Airport Express跟Switch，買台有/無線雙修的IP分享器了。搞一堆多餘器材只是拖慢速度、增加管理困難而已。

嗯嗯，
真的堅持要「愛蘋果」的話，airport extreme也應該是不錯的選擇～

[詹姆士]

說實在，我只知道你要 Mac 當作 DHCP Server 的話，可能要安裝 OS X Server 了。
AE 設定的話也就是關閉「分配 IP 位址」囉。

要啟動 dhcpd 不一定要安裝 OS X Server。

恩~感謝 ross_tt 老大提示，我去找到了這篇討論 [HOWTO] - Setup DHCPD (Server) on Mac OS X (Workstation)
看起來要在 Mac OS X (Workstation) 上跑 dhcpd 是可行的。

但是，一旦啟動了，可以解除嗎？
請大老們次教～

不過建議樓主這種有線無線混用的環境，還是不要使用 Air Port Express 會比較好！

怎麼說有線無線混用的環境不要使用 AirPort Express 較好呢？差異性在哪裡？

[autumnshe]

no,no，前輩你誤會我的意思了
範圍是我自己設定的，因為家中沒那麼多電腦，所以我就是設定給50組就好。
255.255.255.0，範圍至少到200台以上，只是我只限定給無線50組，其餘我的bladecenter都是要用的。但我就是不知air express能不能這樣設定，
不行話只好用cisco 515去做了。

我的設定是正確的，問題就是出在tiger為何不能分享網路

剛剛真的受不了，剛剛把家裡的NetScreen-500拆下來去測封包，
adsl->cisco 515->mac-mini當上網主機
->T41p
->NetScreen-500
監看後，封包在內往是完全ok，但一旦要出去，在mac mini那邊就掛了，515收到的只是一些無法辨解的的封包
嗯，還有前輩，不好意思。我不是育達的，會知道這組IP是因為我女友讀這間，我是讀新竹高速公路旁的。會問這問題，只是因為懶的再去try，想說站上都是mac達人，直接問就好。

[Phantom]

說實在，我只知道你要 Mac 當作 DHCP Server 的話，可能要安裝 OS X Server 了。
AE 設定的話也就是關閉「分配 IP 位址」囉。

要啟動 dhcpd 不一定要安裝 OS X Server。

恩~感謝 ross_tt 老大提示，我去找到了這篇討論 [HOWTO] - Setup DHCPD (Server) on Mac OS X (Workstation)
看起來要在 Mac OS X (Workstation) 上跑 dhcpd 是可行的。

但是，一旦啟動了，可以解除嗎？
請大老們次教～

怎不試著先問問男人（man）咧？

不過建議樓主這種有線無線混用的環境，還是不要使用 Air Port Express 會比較好！

怎麼說有線無線混用的環境不要使用 AirPort Express 較好呢？差異性在哪裡？

簡單說：差在有沒有LAN ports。

no,no，前輩你誤會我的意思了
範圍是我自己設定的，因為家中沒那麼多電腦，所以我就是設定給50組就好。
255.255.255.0，範圍至少到200台以上，只是我只限定給無線50組，其餘我的bladecenter都是要用的。但我就是不知air express能不能這樣設定，
不行話只好用cisco 515去做了。

我的設定是正確的，問題就是出在tiger為何不能分享網路

剛剛真的受不了，剛剛把家裡的NetScreen-500拆下來去測封包，
adsl->cisco 515->mac-mini當上網主機
->T41p
->NetScreen-500
監看後，封包在內往是完全ok，但一旦要出去，在mac mini那邊就掛了，515收到的只是一些無法辨解的的封包

家中！？您確定您知道您設定的IP位置是屬於誰的嗎？
（欲知答案，請nslookup 203.68.137.50）
關於netmask，我也知道255.255.255.0含括兩百多組ip（正確說來是253組）；但是，您知道修改netmask的意義嗎？
其實，觀念真的比器材重要.....

[autumnshe]

前輩，不知是我說的不夠仔細嗎
203.68.137.1
255.255.255.0
203.68.137.1
這是我所有ip範圍應該是254台不是253台，253是之前的舊觀念，現在還有機器已到支援255台
BTW，而我只是將50~100拿出來當無線用，但還是同一網段喔！一般來講較好的只要是router都可以這麼做，只是我不知air express支不支援。
這樣說應該了解吧
說說我的現在測試接法好了我現在接法就是
adsl->win2003(DHCP兼網路分享)->hub

->air express(50~100)->notebook
->server 1 固定IP
->server 2 固定IP

我現在暫時都是這樣上網，但只要2003換成tiger就死，只是不知mac為何不能分享網路

[Phantom]

前輩，不知是我說的不夠仔細嗎
203.68.137.1
255.255.255.0
203.68.137.1
這是我所有ip範圍應該是254台不是253台，253是之前的舊觀念，現在還有機器已到支援255台
BTW，而我只是將50~100拿出來當無線用，但還是同一網段喔！一般來講較好的只要是router都可以這麼做，只是我不知air express支不支援。
這樣說應該了解吧
說說我的現在測試接法好了我現在接法就是
adsl->win2003(DHCP兼網路分享)->hub

->air express(50~100)->notebook
->server 1 固定IP
->server 2 固定IP

我現在暫時都是這樣上網，但只要2003換成tiger就死，只是不知mac為何不能分享網路

夠了，真是夠了。我把我nslookup 203.68.137.1的結果貼出來好了：

Server: dns.hinet.net
Address: 168.95.1.1

Name: dns.ydu.edu.tw
Address: 203.68.137.1

當然，如果閣下家住育達計中機房的話，那當我什麼都沒說。
另外，在IPv4的規範中，每個IP位置是由四組八個位元碼所構成。每組8位元碼可表示的數字範圍有2^8=256個；扣掉0、255、和gateway的ip後只剩253個ip可以分配，干舊觀念啥事？

[autumnshe]

唉！！
我說過203.68.137這個網段是我家中自設網段，我只是拿育達的來用。沒人規定一定要192.168.1網段啊！只是之前網路設備沒nat架構，要測試只能用這網段測，現在nat架構起來後，內部網段就沒這規定了。你為何一定要說203.68.137這網段只能育達用呢！我內部自設不行嗎，設成168.95.1.x網段也可以。反正出去我是用轉址出去。
還有現在0和255的部份已有機器可支援。

[Phantom]

唉！！
我說過203.68.137這個網段是我家中自設網段，我只是拿育達的來用。沒人規定一定要192.168.1網段啊！只是之前網路設備沒nat架構，要測試只能用這網段測，現在nat架構起來後，內部網段就沒這規定了。你為何一定要說203.68.137這網段只能育達用呢！我內部自設不行嗎，設成168.95.1.x網段也可以。反正出去我是用轉址出去。
還有現在0和255的部份已有機器可支援。

挖哩咧，人家規格書中準備得好好的Private IP不用，非得跟別人搶IP才高興。好吧，或許閣下可以試試，跟所住地郵局打聲招呼後，把門牌換成「台北市重慶南路一段122號」，應該也不錯。不過請閣下想想，當一封來自「台北市重慶南路一段122號」，寄往「台北市重慶南路一段122號」的郵件送到郵差手中時，這位倒楣的郵差該如何認定，信是由閣下寄往總統府的，還是由總統府寄給閣下的？
順便請教一下閣下，您用Mac mini當router時，PPPoE和內網IP是不是都bind在同一個網路介面上？
關於0和255這兩個數值，您可以查詢IP protocol，看看這兩個值分別代表什麼意義。

[cjtai]

其實我從一開始就想請autumnshe賣掉Airport Express跟Switch，買台有/無線雙修的IP分享器了。搞一堆多餘器材只是拖慢速度、增加管理困難而已。

本人也是提出此一相同的建議。

[autumnshe]

不知是前輩靶網路架構想的太難，還是我表達能力不夠，我承認應該都是我說不夠清楚吧。
基本上，內往你可以自己設成怎樣，哪個網段都沒差，最重要是在於轉址時要對應對。像我家裡有3台bladecenter如果每樣功能都要一個實際IP，我需要32個，可是不可能，於是只好利用nat。至於我何時搶別人位址啊！！203.68.137網段，我是在內部自己用，和外面沒關係吧！
btw，我承認自己網路架構其差無比，我只想知道該怎麼接才能透過mac mini無線、有線出去。
就把我當個笨蛋，請耐心告訴我以現有我說的設備怎麼做吧！
謝謝前輩

[mokap]

唉！！
我說過203.68.137這個網段是我家中自設網段，我只是拿育達的來用。沒人規定一定要192.168.1網段啊！只是之前網路設備沒nat架構，要測試只能用這網段測，現在nat架構起來後，內部網段就沒這規定了。你為何一定要說203.68.137這網段只能育達用呢！我內部自設不行嗎，設成168.95.1.x網段也可以。反正出去我是用轉址出去。
還有現在0和255的部份已有機器可支援。

那哪天如果你需要連到真實ip世界中的203.68.137這個網段的時候，不就只會讓你的封包在區網域網路內繞半天嗎？因為203.68.137這一段全被當成同區網內的ip了

[Phantom]

不知是前輩靶網路架構想的太難，還是我表達能力不夠，我承認應該都是我說不夠清楚吧。
基本上，內往你可以自己設成怎樣，哪個網段都沒差，最重要是在於轉址時要對應對。像我家裡有3台bladecenter如果每樣功能都要一個實際IP，我需要32個，可是不可能，於是只好利用nat。至於我何時搶別人位址啊！！203.68.137網段，我是在內部自己用，和外面沒關係吧！
btw，我承認自己網路架構其差無比，我只想知道該怎麼接才能透過mac mini無線、有線出去。
就把我當個笨蛋，請耐心告訴我以現有我說的設備怎麼做吧！
謝謝前輩

昏倒。不是您說的不夠清楚，而是您的觀念錯誤。
「基本上，內網你可以自己設成怎樣，哪個網段都沒差」這件事，只有在你家的內網完全沒有連外的狀況下，才會成立。否則不論您的NAT設定運作得再完美，還是會出問題。
舉個例子好了：依您現在的設定（NAT內網端閘道器ip：203.68.137.1，子網路遮罩:255.255.255.0），當您在內網送出http://www.ydu.edu.tw的連線要求後，您覺得您的連線會被導向給育達的網頁伺服器，還是內網的203.68.137.8（www.ydu.edu.tw的域名解析），根本不會被routing出內網？
之所以需要Private IP，是因為它們絕對不會在internet上被使用！這樣您可以瞭解嗎？
關於您的問題，前面已有不少前輩出了主意。若您覺得這些意見沒有解決問題，或許您也可以考慮把問題的癥結（例如：您Mac mini詳細的軟硬體配置；以及您進行的設定）更詳細的描述，以利板上前輩們更有效率的幫您做判斷。
喔對了，那個0和255的意義您查到了嗎？小弟建議您不妨找找答案，或許對您有些幫助。

[autumnshe]

基本上，妳說得是在指我DNS解析時非強制才會這樣有出線導向可能錯誤，這我知道。
我現在對外強制指定內部DNS，所以我沒前輩說的這問題。
不然我現在怎麼上網回答問題，完全一樣網路架構，只差在主機端不同。
算了，既然mac不能當主機那就拿server兼差吧
很多事可能還是需要當面看設備才知道問題癥結，光講就能解決問題，世界就太平了。

[詹姆士]

我拿我的 PB 來作實驗，沒有架設 dhcpd(我怕拿不掉 ^_^")的情況下來作 Internet 共享：

在「系統偏好設定」內打開「共享」，前往「Internet」選擇「共享連線來源」及使用 XX 傳輸埠的電腦。
我是用「內建乙太網路」也就是有線網路來分享給「內建乙太網路」有線網路後啟動。系統會跳出對話框警告什麼衝突... 我不管他，我試來試去，不知道要打開哪些 Port 才對，要是關閉防火強那警告就不會出現，雖然我使用的網路已經在 IP 分享器(簡易防火牆) 之下，我還是當作我是直接取得 IP 而暴露在網路上的機器。
然後去終端機輸入 ifconfig 列出以下畫面：

你會發現 en0，也就是內建乙太網路卡多 bind 一組 IP 了，
跑去我的 Windows 那邊設定我的 IP 組態。

以我這個例子，我把 IP 設定為 192.168.2.2 / mask: 255.255.255.0 / gate-way: 192.168.2.1 ← 我 PB 新產生出來的 IP，跟我原本的 IP 分享器設定不同網段。

這樣我的 Windows 就透過 PB 分享出來的網路順利上網了，透過 PB 當作 NAT，我的網路連接變成這樣：
ADSL → IP 分享器 (關閉 DHCP Service) → Mac & PC
但是網路架構這樣：
ADSL → IP 分享器 (關閉 DHCP Service) → Mac →PC

那個多出來的 IP 是 PB 自己產生的，不是我去設定，所以我用終端機去看，用系統畫面我不知道從哪個畫面可以看到。

我發現，用 Windows 透過 PB 來上冰果室，滑溜多了，「比較」不會有 Request Timeout 的現象 (用 Firefox)

[autumnshe]

詹兄，這個情況我也有遇到。
我在想會不會問題就卡在這？？
windows系統的架構是不會這樣另外產生一組gateway，所以你哪台主機當gateway那台就可以是直接當暫存DNS，所以很好分享，只要其他電腦gateway設成主機的ip，就可直接出去。
我現在強制讓apple的內部ip和gateway相同，只要有線的我全都出去了，無線的很怪，是可以出去，但很容易發生封包攔截，有時開網頁ok，有時不ok。
我想這應該可能是air express內部問題吧！
用機器查看，從筆電送出去封包ok喔，但mac封包送到air express時，在無線電位訊號編碼過程時都會產生錯誤，於是傳出來一堆錯誤封包，就不能正常上網啦

[Phantom]

基本上，妳說得是在指我DNS解析時非強制才會這樣有出線導向可能錯誤，這我知道。
我現在對外強制指定內部DNS，所以我沒前輩說的這問題。
不然我現在怎麼上網回答問題，完全一樣網路架構，只差在主機端不同。
算了，既然mac不能當主機那就拿server兼差吧
很多事可能還是需要當面看設備才知道問題癥結，光講就能解決問題，世界就太平了。

這位大哥，DNS(Domain Name Server)只是拿來作域名與IP間的查詢，有IP後才能進行Layer 3的處理。不是拿來這樣用的啦。orz
雖然說微軟的AD強制綁標DNS；但其實NAT並不需要DNS，也可以正常服務。
強烈建議閣下去書局找本「快快樂樂學網路」，然後按圖施工，會比較快。請恕小弟無才無德，沒那本錢在網路上開班授課。謹此致歉！

[autumnshe]

看來不知是我玩的東西太高階還是閣下真的不懂業界。
有機會歡迎到敝人的公司玩玩看一些高階東西吧
http://tc.home.agilent.com
網路我不敢說我很強，但我相信台灣能玩過的設備我都玩過了。
前輩你應該多多看看實務，不要只憑書面皮毛，相信我，我之前也和你一樣以為我知道很多，但真正接觸到才知我知道的只是個微生物
PS：現在設備不一定ip要在layer3才能處理了，nat不需DNS是可以服務但只是很慢，且架DNS真的像你說的只是查詢用嗎，呵呵，你可能也要再多想想喔。
小弟一些拙見，請前輩參考參考