sslug-teknik team mailing list archive

[jens lauterbach <jeans@xxxxxx>]

hej :)

Jeg skal have enablet en række offentlige IP'er via min
ADSL router og min debian firewall.

OK jeg ved jeg skal slå NAT fra i routeren og sætte wan0 interfacet,
ingen problemer der! (I hope)

Firewallen skal lave NAT til det private net 192.168.1.0 (ingen
problemer der)

Firewallen skal (via routeren) lytte på de offentlige IP numre og så
forwarde dem til de interne adresse. Pointen er at mappe et offentligt
ip numre til et privat ipnummer. Dette skal ske via routing og vha. arp
på firewallen (I think). De interne maskiner der skal være offentlige
skal så have et public-ip-alias. På denne måde kan de interne maskiner
stadig se de andre maskiner i 'windows' netværket. Det usmarte er dog at
de forbindelser maskiner laver ud af huset bliver nattet og de får ikke
deres offentlige ip med ud af huset (det var ellers planen)

En anden løsning kunne så være at give de interne maskiner et rent
offentligt ipnummer og så skulle de så ikke nattes via routeren. Men så
kan de jo ikke ses (eller se) de andre interne maskiner?
Eller kan det mon måske løses vha. en wins server (samba) ??

Meen måske ikke alligevel, idet maskinerne jo ikke er på samme net, men
øh på samme netkort!!

Løsningen skulle så være at køre de offentlige IP på en DMZ zone (klart
at foretrække sikkerhedsmæssigt) og så er de også på et andet net. Men
kunne man stadig få dem til at kunne se de private maskiner via en wins
server?

Men i første omgang skal de offentlige IP'er enables på nogle maskiner
internt????

En lang smøre der er blevet skrevet før her! I think! ;)

hilsen jens