sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #30062
RE: 677'eren og en mystisk fejl.
Jeg ville nok prøve at sætte min linuxfw til at natte alle forbindelser fra
klienter bagved..
På den måde kan cisco'en ikke adressere sig til dine klienter bag fw'en
direkte.. og du slipper for at bekymre dig om cisco'ens nat egentlig fungerer
ordentligt..
samtidigt vil cisco'en se at al trafik kommer fra din fw, som jo godt kan pinge
routeren.. og voila.. så kan klienterne bagved også.
/klavs
Rasmus Wätjen <c961041@xxxxxxxxxxxxxx> on 16-11-2000 07:43:52
Please respond to sslug-teknik@xxxxxxxx
To: sslug-teknik@xxxxxxxx
cc: (bcc: Klavs Klavsen/Berlingske-Online)
Subject: RE: [TEKNIK] 677'eren og en mystisk fejl.
> Nej jeg har tilpasset det sådan at routeren er .1.3 nu og hvad
> skal den med
> en server på .1.2??
Som default er dens NAT opsætning således, at den forwarder al trafik til
192.168.1.2.
Forstår jeg det ret, hvis din tegning viser følgende: (?)
LAN 677
192.168.1.0 192.168.1.3
For at gøre det nemt for dig selv, så tror jeg at du gerne vil have at LAN
og 677 sidder på forskellige net, dvs. f.eks. at LAN bliver 192.168.2.0
nettet, så du med to netkort i din firewall (med IP'er, f.eks. 192.168.2.1 -
indersiden - 192.168.1.2 - ydersiden mod 677) har en klar adskillelse.
- Så behøves du ikke sidde og regne på netmasker etc.
Mvh Rasmus
Follow ups
