← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #33489

Re: Forwarding af ekterne ip adresser med WOL adsl

  Thread PreviousDate PreviousThread Next 
Det kan gøres på mange måder.. afhængig af sikkerhedsønsker..

1.vi har f.ex. alle vores eksterne adresser på et dmz område - dvs. et
seperat netkort på firewall'en.. (i dit tilfælde - medmindre du vil have 2
firewall's :-) og så har jeg bare tildelt det indkøbte adressesegment til
denne.. Dette spilder dog en ekstern ekstra adresse på firewall'en..

2. Ønsker man ikke at gøre dettte, kan man f.ex. give den interne maskine
med en 192.168.x.x adresse, et eth0:0 med den eksterne adresse og lave en
route "ekstern.adresse" gw 192.168.x.x.. Eneste Men her, er at når
192.168.x.x kommunikerer ud (undtagen når den svarer på pakker til
"eksterne.adresse") vil den gøre det med 192.168.x.x adressen, som så
bliver nat'ed af WOL routeren..

3. Det kan godt være at man kan finde programmer til at rewrite en bestemt
192.168.x.x adresse's pakker til en anden "ekstern.adresse"?

4. evt. kan hele scenariet (dvs. rewrite til intern-fra ekstern og fra
intern -til ekstern adresse) laves i WOL-routeren, hvis en Cisco 677 kan
håndtere flere ip-adresse ?

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/

hej

Hvilket program skal jeg bruge til at forwarde de eksterne ip adresser
(jeg har købt hos WOL) i min debian 2.2.17 box, der kører som firewall til
mit private net.

Jeg går ud fra at den maskine jeg gerne vil have offentlig skal beholde
sit interne private nummer og at man så i firewallen mapper det eksterne
ipnummer til det internt eller???

Jeg har læst noget at iproute2 skulle være programmet, men er jeg på rette
kurs??

Nu når jeg er igang, er der så nogen der har en 1-2-3 guide hvordan jeg
sætter WOL adsl routeren op. Det er jo noget med at jeg skal sætte wan0-0
interfaced ??

cheers :)

---------------
Jens Lauterbach
jeans@xxxxxx
Roskilde University

Follow ups

  Thread PreviousDate PreviousThread Next