sslug-teknik team mailing list archive

Thread
Date

Re: Routing eller Brdfge?

To: sslug-teknik@xxxxxxxx
From: Frank Damgaard <frank_sslug@xxxxxxxxxxxxxx>
Date: Fri, 13 Feb 2009 10:35:08 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <gn2tdv$d5i$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.19 (X11/20090105)

E. Sjørlund skrev:

> Jeg er lige skiftet til FullRate, og vil i den forbindelse have en
> Endian Firewall sat op.
> Er der nogen, der kan forklare forskellen på om min ZyXEL står til at
> route al trafik til firewallens eksterne netkort (som så skal have et
> privat IP nummer og ZyXEL som GW) eller at køre som en bridge (så min
> firewall skal have mit faste IP nummer og FullRate som GW).


Fullrate tilbyder som std. en modem med router (evt. trådløs) og du
får en næsten fast IP. man kan i DNS opsætte så den automatisk
opdateres hvis det skulle ændre sig.

Sætter man en box bagved er man nødt til at route alle porte
ind til næste box, og bruger derved stadig NAT og router på Zyxel.

Den NAT har jo lidt  begrænsninger i tabel størrelse og
kører du meget peer to peer programmer og lignende
som skype, fildeling og måske visse server ting,
ja så bliver zyxel'ens NAT-tabel overbelastet.

Den trådløse model har større NAT tabel, men det vil så give
et problem at bruge den trådløse hvis du bruger BRIDGE-mode... ;(
(og skal have det hele igennem egen firewall)

Jeg hare dog uden problemer de første 2 år anvendt den almindelige
Zyxel router med portforward af alle porte til næste box.


For de kunder hos fullrate, hvor der er eget udstyr på central
(dvs. ikke bruger eBSA via TDC), så kan man for 10 kr/md
få bridge-mode (kaldes offentlig IP i fullrate prisliste).
Så går alt trafik lige igennem zyxel routeren ind til
din egen box. Det er vist det du tænker på med "GW" ?

I selvbetjening-menu hos fullrate kommer der så en ny menu
så man kan release MAC adresse mv.
Du kan så skifte box/PC (og desværre IP) hvis der er behov
for det.
Du kan på fullrates forum søge i de gamle indlæg om
bridge mode og offentlig IP og finde mere info.

Jeg bruger selv bridge mode ind til egen linksys, men
det kunne også gå direkte via egen server med firewall.


Så hvilken løsning du vil bruge må afhænge af hvad du
har af trafik og om du overhovedet kan få bridge.mode.
du kan jo starte med port-forwarding af alle porte og
se hvordan det virker.

PS.
I bridge mode kan du normalt ikke tilgå zyxel routerens menu
da den stadig har adresse 192.168.1.1 men muligvis kan du
sætte netkort op til ekstra adresse i 192.168.1.* og så kan
du stadig kontakte zyxel routeren.

Follow ups

Re: Routing eller Brdfge?
From: Størner, 2009-02-13
Re: Routing eller Brdfge?
From: E. Sjørlund, 2009-02-13

References

Routing eller Brdfge?
From: E. Sjørlund, 2009-02-13