sslug-teknik team mailing list archive

Thread
Date

Routing forståelse

To: SSlug Teknik <sslug-teknik@xxxxxxxx>
From: MONZ <monz@xxxxxxxxx>
Date: Sun, 17 Sep 2000 21:20:54 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: root@xxxxxxxxxxxxx

Andre har i et tidligere indlæg svaret på dette, men jeg mangler
alligevel lige de sidste krummer.

                              Router
                                |
                                | DMZ
                                |
                             Firewall
                             |   |  |
     +-----------------------+   |  +------------------------+
     |                           |                           |
     |                           |                           |
  ---+-----------       ---------+----------         --------+--------
    10.1.0.0/16             10.2.0.0/16                 10.3.0.0/16

Som Størner skrev, bør jeg bruge et helt andet IP segment til min DMZ,
fx. 192.168.1.0/24, ellers kan der ikke routes mellem DMZ og de andre
segmenter.

Forstået, meeen: Hvis nu DMZ hedder 10.0.0.0/16, bør der vel
kunne routes til de andre 10.x.x.x segmenter, ikk'? Det er vel ikke
nødvendigt at have et helt separat IP segment til DMZ'en for at der kan
routes mellem vilkårlige 10.x.x.x segmenter og DMZ'en, eller hvad?

Hvad jeg mener er, hvad forskel er der ruoting-mæssigt på segmenter på
indersiden af firewallen og så DMZ'en?
Var mit problem med ovennævnte opsætning ikke nærmere en forkert maske
på DMZ, 10.0.0.0/8, sammen med 10.x.x.x/16 segmenterne?
-- 
Regards,
              Mogens Valentin
    Networking - Security - Programming
  Linux configuration and troubleshooting
http://www.danbbs.dk/~monz - monz@xxxxxxxxx

Follow ups

Re: Routing forståelse
From: Henrik St�, 2000-09-17