← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #33675

Re: Forwarding af ekterne ip adresser med WOL adsl

  Thread PreviousDate PreviousThread Next 
Hej Jens,

se comments :-)  (>>>)

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/

Klavs Klavsen wrote:
>
[SNIP]
>
> >
> > 2. Ønsker man ikke at gøre dettte, kan man f.ex. give den interne
maskine
> > med en 192.168.x.x adresse, et eth0:0 med den eksterne adresse og lave
en
> > route "ekstern.adresse" gw 192.168.x.x.. Eneste Men her, er at når
> > 192.168.x.x kommunikerer ud (undtagen når den svarer på pakker til
> > "eksterne.adresse") vil den gøre det med 192.168.x.x adressen, som så
> > bliver nat'ed af WOL routeren..

mener du at give den interne maskine endnu et ipnummer og så mappe til
det i firewallen
vi en route??
>>> hvis du mener via en route.. så ja :-)
Jeg vil jo gerne have at der ikke natter routerens nummer, men at
udaftil skal det
være det *rigtige* ipnummer der ses.
>>> øhh.. hvad mener du?
>>> den løsning du har valgt mig uddybe :-) giver følgende:
>>> hvis nogen kontakter din interne maskine på den eksterne adresse
>>> vil svarene fra din interne blive sendt med den eksterne adresse
>>> som afsender..
>>> hvis din interne derimod initierer kontakt til noget på internettet
>>> vil den gøre det med den interne adresse, som så vil blive nattet
>>> af din router - eller firewall..  Her kan muligvis laves noget
>>> fusk med at rewrite'e all kommunikation fra den interne addresse
>>> til et user-space program på firewall'en, som så ændrer afsender
>>> adressen til den eksterne.. ? har ikke haft behov for det før..

> >> du gør således.
> >> 1. giv dine interne maskine det eksterne alias som de skal have. - se
10
> linier op :-)
OK altså endnu et ipnummer??

> >> 2. sørg for at din firewall er på plads mht. adgangskontrol til dissse
> adresser.
Mener du diverse routes!! firewall settings etc.??

> >> 3. kan du få WOL-routeren til at sende alle dine eksterne adresse ind
på
> dit
> >> netværk imellem firewall'en og routeren? i så fald skal du laven en
> arp-publisering
> >> arp -i ethx -s ekstern.adresse 00:FF:00:CF:CC:1B pub
> >> ethx=netkortet som er på wol-routeren netværk. mac'en plejer jeg at
> sætte til
> >> den samme som min interne maskinen adressen skal videresendes til.
tror
> dog godt
> >> du kan sætte den til ethx's mac istedet.
> >> 4. lav en
> >> route add extern.adresse default gw intern.adresse
>
> >> voila..

ok, dvs. arp publisher et eksterne ipnummer??
og mac adressen er et af de 2 netkort i firewallen??

hm. jeg burde nok læse lidt på arp

vh, Jens

Follow ups

  Thread PreviousDate PreviousThread Next