sslug-teknik team mailing list archive

[jens lauterbach <jeans@xxxxxx>]

Klavs Klavsen wrote:
>
[SNIP]
> 
> >
> > 2. Ønsker man ikke at gøre dettte, kan man f.ex. give den interne maskine
> > med en 192.168.x.x adresse, et eth0:0 med den eksterne adresse og lave en
> > route "ekstern.adresse" gw 192.168.x.x.. Eneste Men her, er at når
> > 192.168.x.x kommunikerer ud (undtagen når den svarer på pakker til
> > "eksterne.adresse") vil den gøre det med 192.168.x.x adressen, som så
> > bliver nat'ed af WOL routeren..

mener du at give den interne maskine endnu et ipnummer og så mappe til
det i firewallen
vi en route??
Jeg vil jo gerne have at der ikke natter routerens nummer, men at
udaftil skal det
være det *rigtige* ipnummer der ses.

> >> du gør således.
> >> 1. giv dine interne maskine det eksterne alias som de skal have. - se 10
> linier op :-)
OK altså endnu et ipnummer??

> >> 2. sørg for at din firewall er på plads mht. adgangskontrol til dissse
> adresser.
Mener du diverse routes!! firewall settings etc.??

> >> 3. kan du få WOL-routeren til at sende alle dine eksterne adresse ind på
> dit
> >> netværk imellem firewall'en og routeren? i så fald skal du laven en
> arp-publisering
> >> arp -i ethx -s ekstern.adresse 00:FF:00:CF:CC:1B pub
> >> ethx=netkortet som er på wol-routeren netværk. mac'en plejer jeg at
> sætte til
> >> den samme som min interne maskinen adressen skal videresendes til. tror
> dog godt
> >> du kan sætte den til ethx's mac istedet.
> >> 4. lav en
> >> route add extern.adresse default gw intern.adresse
> 
> >> voila..

ok, dvs. arp publisher et eksterne ipnummer??
og mac adressen er et af de 2 netkort i firewallen??

hm. jeg burde nok læse lidt på arp

vh, Jens