sslug-teknik team mailing list archive

Thread
Date

Re: Routing eller Brdfge?

To: sslug-teknik@xxxxxxxx
From: "E. Sjørlund" <es@xxxxxxxxxx>
Date: Fri, 13 Feb 2009 14:31:56 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <gn3esd$vad$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.19 (X11/20081227)

Frank Damgaard wrote:
> E. Sjørlund skrev:
> 
>> Jeg er lige skiftet til FullRate, og vil i den forbindelse have en
>> Endian Firewall sat op.
>> Er der nogen, der kan forklare forskellen på om min ZyXEL står til at
>> route al trafik til firewallens eksterne netkort (som så skal have et
>> privat IP nummer og ZyXEL som GW) eller at køre som en bridge (så min
>> firewall skal have mit faste IP nummer og FullRate som GW).
> 
> 
> Fullrate tilbyder som std. en modem med router (evt. trådløs) og du
> får en næsten fast IP. man kan i DNS opsætte så den automatisk
> opdateres hvis det skulle ændre sig.

Der gjorde du mig så nervøs, så jeg spurgte dem. Svaret er, at de kører
med fast IP.

> 
> Sætter man en box bagved er man nødt til at route alle porte
> ind til næste box, og bruger derved stadig NAT og router på Zyxel.

Det ser ud til, at der ikke er hul igennem på port 22. Det kan jeg lære
at leve med.

NAT af alle porte til firewallen, og brug af diverse porte til SSH ser
ud til at blive løsningen. Ud fra resten af dit svar ser det ikke ud
til, at der er hastighedsfordele eller -ulemper ved den løsning frem for
bridge-mode.

Tak for svaret.

Follow ups

Re: Routing eller Brdfge?
From: Frank Damgaard, 2009-02-13

References

Routing eller Brdfge?
From: E. Sjørlund, 2009-02-13
Re: Routing eller Brdfge?
From: Frank Damgaard, 2009-02-13