← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #33734

Re: Forwarding af ekterne ip adresser med WOL adsl

  Thread PreviousDate PreviousThread Next 
Hej Klavs,

først tak for alle dine gode svar! :)

Klavs Klavsen wrote:
> 
> Hej Jens,
> 
> se comments :-)  (>>>)

> > > route "ekstern.adresse" gw 192.168.x.x.. Eneste Men her, er at når
> > > 192.168.x.x kommunikerer ud (undtagen når den svarer på pakker til
> > > "eksterne.adresse") vil den gøre det med 192.168.x.x adressen, som så
> > > bliver nat'ed af WOL routeren..
> 
> mener du at give den interne maskine endnu et ipnummer og så mappe til
> det i firewallen
> vi en route??
> >>> hvis du mener via en route.. så ja :-)
> Jeg vil jo gerne have at der ikke natter routerens nummer, men at
> udaftil skal det
> være det *rigtige* ipnummer der ses.
> >>> øhh.. hvad mener du?
> >>> den løsning du har valgt mig uddybe :-) giver følgende:
> >>> hvis nogen kontakter din interne maskine på den eksterne adresse
> >>> vil svarene fra din interne blive sendt med den eksterne adresse
> >>> som afsender..
> >>> hvis din interne derimod initierer kontakt til noget på internettet
> >>> vil den gøre det med den interne adresse, som så vil blive nattet
> >>> af din router - eller firewall..  Her kan muligvis laves noget
> >>> fusk med at rewrite'e all kommunikation fra den interne addresse
> >>> til et user-space program på firewall'en, som så ændrer afsender
> >>> adressen til den eksterne.. ? har ikke haft behov for det før..

ja, det er det jeg mener, min interne adresse bliver maskeret af
routeren!
det bliver den jo også i firewallen, idet jeg laver ip_masq.
men hvis jeg laver en route i firewallen kun på det nummer, så bliver
det vel ikke
maskeret eller kræver det en arp??
Men hvis jeg nu også kan lave en route i routeren direkte på de 2 numre
(intern/ekstern)
så bliver den vel ikke maskeret af routeren ?? eller ...

jeg skal lige have det hele med: jeg laver et alias på den interne
maskine, således
at den interne maskine har 2 ipnumre og samtidig skal jeg lave et
virtuelt interface på firewallens
eksterne side??, eller er det ikke nødvendigt, og samtidig lave en arp?

hmm. forvirret

/Jens

References

  Thread PreviousDate PreviousThread Next