sslug-teknik team mailing list archive

[Henning Wangerin Petersen <sslug@xxxxxx>]

Davs!

Jeg sidder og tænker tossede tanker!

Jeg har en FWA opkobling fra Sonofon, hvor jeg har 2 statiske og en
dynamisk IP til rådighed via tre PPPoE sessions.

De statiske IP'er er fordelt ved at jeg skal bruge den ene på min
server/gateway til forskellige services (mail/http/pptp/mv), den anden
skal delvis forwardes ind på min LAN til en bestemt maskine.

Udgående forbindelser ville jeg opdele på denne måde:

	1) nogle services (fx icq) har jeg brug for en fast ip så folk
kan konnecte ind til mig. De skal derfor sendes ud via gatewayens
statiske IP (udgående xx.xx.xx.xx:yyy via fast IP + indgående til
[fastip]:2ww00-2ww99 forwardes til lokal maskine 10.0.0.ww:samme port
- meget gerne med noget pakkefilter/firewall)

	2) jeg har noget services ude i verden som jeg har blokeret
til faste IP'er. Disse skal selvfølgelige også sendes via den statisk
e IP (udgående til 12.34.56.78:80 via fast IP)

	3) alle andre udgående forbindelser skal gå gennem (evt åbne)
en dynamisk pppoe session fra ganste normal NAT, samt forbindelsen
skal automatisk kunne lukke ned efter ttt sekunder uden trafik.

Er sådan et setup muligt?

Hvor stort projeckt vil det være at sætte det op?

Noget dist som vil være nemmere at gøre det i end andre? - har pt en
www.e-smith.org kørende, som bruges som server/gateway. Overstående
opsætning skal erstatte/udvide den.

Jeg kan formodentlig også overtales til at sætte en maskine mere op
som gateway - og har faktisk en gammel 486'er stående som ifølge den
oprindelige plan skulle bruge til ren gateway/firewall.

Blev det for kludret? Så tøv ikke med at spørge uddybende ;-)

-- 
Venlig hilsen / Best regards
	Henning

 _H_P_C_o_n_s_u_l_t_    http://www.hpc.dk
 Skoletoften 9, Blans   http://www.turnsys.dk
 DK - 6400 Soenderborg