← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #30079

Sv: Sv: 677'eren og en mystisk fejl.

  Thread PreviousDate PreviousThread Next 
Hej Klavs,

det er samme netmaske for både det net på indersiden af linuxboxen
(192.168.1.0/24) og ydersiden (192.168.2.0/24).

Men det er vel underordnet bare der er en route til det indre net ?

Mvh
  Kim

Klavs Klavsen <ktk@xxxxxxxxxxx> skrev i en
nyhedsmeddelelse:41256999.004448A6.00@xxxxxxxxxxxxxxxxxxxxxxxxxxx...


Hej Kim,

den adresse du har bag linuxfw'en.. er den på samme subnet som 192.168.1.1
(routeren)? for hvis ikke, skal routeren jo vide hvor svar-pakkerne
skal routes hen..

/Klavs

Det har du ret i :)

måske gør jeg en fejl i ikke at tage det skridt med det samme...

Men det var tanken med det hele...

Jeg forstår så bare ikke hvorfor den ikke kan nu. En firewall tillader eller
nægter jo blot pakkerne gennemgang, så uanset burde det virke.

Mvh
  Kim

Klavs Klavsen <ktk@xxxxxxxxxxx> skrev i en
nyhedsmeddelelse:41256999.002EF250.00@xxxxxxxxxxxxxxxxxxxxxxxxxxx...


Jeg ville nok prøve at sætte min linuxfw til at natte alle forbindelser fra
klienter bagved..

På den måde kan cisco'en ikke adressere sig til dine klienter bag fw'en
direkte.. og du slipper for at bekymre dig om cisco'ens nat egentlig
fungerer
ordentligt..

samtidigt vil cisco'en se at al trafik kommer fra din fw, som jo godt kan
pinge
routeren.. og voila.. så kan klienterne bagved også.

/klavs







Rasmus Wätjen <c961041@xxxxxxxxxxxxxx> on 16-11-2000 07:43:52

Please respond to sslug-teknik@xxxxxxxx








 To:      sslug-teknik@xxxxxxxx

 cc:      (bcc: Klavs Klavsen/Berlingske-Online)



 Subject: RE: [TEKNIK] 677'eren og en mystisk fejl.








> Nej jeg har tilpasset det sådan at routeren er .1.3 nu og hvad
> skal den med
> en server på .1.2??
Som default er dens NAT opsætning således, at den forwarder al trafik til
192.168.1.2.

Forstår jeg det ret, hvis din tegning viser følgende: (?)
LAN           677
192.168.1.0   192.168.1.3

For at gøre det nemt for dig selv, så tror jeg at du gerne vil have at LAN
og 677 sidder på forskellige net, dvs. f.eks. at LAN bliver 192.168.2.0
nettet, så du med to netkort i din firewall (med IP'er, f.eks. 192.168.2.1 -
indersiden - 192.168.1.2 - ydersiden mod 677) har en klar adskillelse.
- Så behøves du ikke sidde og regne på netmasker etc.

Mvh Rasmus

References

  Thread PreviousDate PreviousThread Next