sslug-teknik team mailing list archive

[Jon Svejgaard <jon@xxxxxx>]

Gert Skafte Lavsen wrote:

> For når man i en browser går på nettet, så kan man ikke komme længere end til 
> TDC's side, hvor man skal registerere sin konto. Der får man at vide at ens 
> ip-addresse(dynamisk) er brugt. 
> Ud fra hvad TDC skriver på http://www.oncable.dk/?UniversID=8 kan man kan få 
> op til 2 dynamiske ip-adresser. Men det løser ikke problemet, da der jo er 4 
> klienter + 1 server = 5 maskiner, der skal have en ip-adresse.
>
> Så spørgsmålene lyder: 
> 1) Kan man sætte smoothwall op til at dele den enkelte ip-adresse med 
> klienterne?

Ja, det er netop det, der skal til. De 4 klienter skal godt nok have 
hver sin IP, men det er på det interne net, hvor IP adresserne INTET har 
 med internettet at gøre.
Den IP, du får fra TDC, skal kun bruges af firewallen, og tricket er så 
at firewallen masquerade'r for det interne net. Altså oversætter IP 
adresser begge veje. F.eks. har det interne net IP adresserne
192.168.1.1: server/firewall
192.168.1.2: klient
192.168.1.3: klient

osv.

Firewallen får tildelt f.eks. 80.197.184.195 fra TDC og oversætter så 
mellem denne adresse og 192.168.1.x. Samtidig filtrerer den trafikken, 
så nettet ikke kan angribes udefra, samt fungerer som router.

Hvis alle maskiner på det interne net havde IP adresser fra TDC, ville 
de hver især alle have direkte forbindelse til internettet og firewallen 
ville ikke have nogen virkning.

> 2) Findes der en anden distro der er mere minded på denne opgave?

Nej, de gør forhåbentlig alle sammen tingene på samme måde.

MVH
--
Jon Svejgaard
====================================================================
                               | ACE - UNIX/Linux Consultancy
                               | Hjorthøjvej 2 / DK-4291 Ruds Vedby
mail: jon@xxxxxx               | DENMARK
http://www.ace.dk              | +45 5826 1799 / +45 4052 0799
====================================================================