sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #31077
Re: ipnumre og firewall (potato)
Hej Jens,
Som standard er WOL routeren sat op med en ekstern adresse, som så forwarder al
trafik til den interne 192.168.1.2.. istedet for at
spilde endnu en ekstra ekstern adresse på din firewall, synes jeg du burde
beholde din konfiguration. og ydermere sætte WOL routeren
til at viderestille alle de ekstra externe adresser, til din firewall også.. så
kan den forwarde til dine maskiner bagved.
se øvrige kommentarer nedenfor.
/Klavs
hej!
mit system ser således ud:
WOL ---- ADSL router ------ Firewall ---- privat net
routeren har 192.168.1.253 og et eksternt ipnummer tildelt af WOL
Jeg har købt nogle eksterne ipnumre og mit spørgsmål går nu hvad der er
smartets
Hvilket IP nummer skal jeg give det eksterne netkort i firewallen??
Et af de eksterne som jeg har købt eller et privat ipnummer.??
>> 192.168.1.2 - da WOL routeren er sat op til at forwarde al trafik til dens
externe addresse til denne adresse.
Er der nogle fordele/ulemper hvis jeg vælger privat/eksternt nummer, jeg
tænker mere specifik på sikkerhed.
>> hvis du benytter dig af interne adresser, også bag firewall'en, kan ingen
adresse dem direkte..
>> så skal de til at snyde sig igennem en af dine maskiner med eksterne
adresser.
>> hvis du bare sørger for ingress filtering (dvs. sørger for at DENY'e alt med
interne adresser fra internet til dig).
Jeg vil senere sætte en webserver op og til det overvejer jeg at lave en
DMZ zone, men hvis jeg ikke laver en DMZ zone, så skal webserveren vel være
på den eksterne side af firewallen, rent sikkerhedsmæssigt??
>> hvis du ikke laver en dmz, så ja.
>> dette giver dog det besvær at du ikke har nogen maskine foran din webserver
>> DMZ er klart sikrest.
på forhånd tak
vh, Jens Lauterbach