sslug-teknik team mailing list archive

Thread
Date

Re: (ADSL) public IP'er, DMZ og WINS

To: sslug-teknik@xxxxxxxx
To: Jesper Lund <jesper@xxxxxxxxxxxxxx>
From: jens lauterbach <jeans@xxxxxx>
Date: Sat, 17 Mar 2001 13:36:49 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Jesper Lund wrote:
> 
> jens lauterbach wrote:
> 
> > hej :)
> >
> > Jeg skal have enablet en række offentlige IP'er via min
> > ADSL router og min debian firewall.
> >
[SNIP]
> 
> Jeg har et setup på en netcafe i Horsens. Det er som følger
> 
> Router ---- Firewall ----  windows PC'er og linux server (y.y.y.NOGET/24)
> 
> Routeren er 100 % transparent...Det er en Cisco 1600
> 
> Firewallen har 2 netkort..Et yderst og et inderst......
> 
> Det yderste har en "rigtig" ip, og en alias IP for hver af de servere der
> står på det interne netværk. Hver enkelt af de ydre alias IP'er er så
> DNAT'et ind igennem til den server der står på indersiden:
> 
> x.x.x.1 ->                                  y.y.y.1
> x.x.x.2 ->     Firewall  ---> y.y.y.2
> x.x.x.3 ->                                 y.y.y.3
> 
> Aliaserne er oprettet med en
> ifconfig eth0 add x.x.x.1 up og saå videre.....
> 
> DNAT er lavet med en:
> iptables -t nat -A PREROUTING -d x.x.x1 -j DNAT --to y.y.y.1
> 
> MEN, så skal man huske at man skal SNAT'e FRA den server, så det ser ud som
> om den svarer tilbage fra den rigtige IP......
> iptables -t nat -A POSTROUTING -s y.y.y.1 -j SNAT --to x.x.x.1
> 
> Dette gøres for alle de IP'er der skal forwardes ind igennem.
> 
> Derfor kan din server på indersiden af dit netværk fint fint se de andre
> windows computere, da det er samme netværk nu......( y.y.y.NOGET/24)
> 
> Har jeg forstået hvad ud spurgte om ? Er svaret til at forstå ?
> 
> Mvh. Jesper

jo det er rigtig nok forstået, men min opsætning er dog lidt anderledes.

min firewall kører stadig IPCHAINS, så inden jeg kører 2.4 skal det
kunne køre med den
gamle 2.2.17 kerne. Min router er absolut ikke 100% gennemsigtig, det er
nemlig en WOL 677 og
det kører med en ADSL forbindelse, dvs. routeren kører NAT. Jeg ved jeg
skal slå NAT fra i routeren
når jeg skal benytte de offentlige numre, men WOL understøtter ikke
bridging.

Men ideen med aliasing må være den samme, men på en windowsmaskine der
skal være server er det vel bare et ip alias der skal sættes op?? (ok
wrong group I guess)

Men under alle omstændigheder jeg skal vel oprette ip aliaser for alle
de ip numre jeg vil benytte på ydersiden af firewallen??

/jens

References

public IP'er, DMZ og WINS
From: jens lauterbach, 2001-03-14
Re: public IP'er, DMZ og WINS
From: Jesper Lund, 2001-03-14