sslug-teknik team mailing list archive

[Frank Damgaard <frank_sslug@xxxxxxxxxxxxxx>]

E. Sjørlund skrev:
> Frank Damgaard wrote:
>> E. Sjørlund skrev:
>>
>>> Jeg er lige skiftet til FullRate, og vil i den forbindelse have en
>>> Endian Firewall sat op.
>>> Er der nogen, der kan forklare forskellen på om min ZyXEL står til at
>>> route al trafik til firewallens eksterne netkort (som så skal have et
>>> privat IP nummer og ZyXEL som GW) eller at køre som en bridge (så min
>>> firewall skal have mit faste IP nummer og FullRate som GW).
>>
>> Fullrate tilbyder som std. en modem med router (evt. trådløs) og du
>> får en næsten fast IP. man kan i DNS opsætte så den automatisk
>> opdateres hvis det skulle ændre sig.
> 
> Der gjorde du mig så nervøs, så jeg spurgte dem. Svaret er, at de kører
> med fast IP.

Ja, men med det forbehold at laver de om i netværksstruktur, så får
du måske en ny IP. De vil dog give besked om det.

Du får IP tildelt via DHCP, og denne IP er tilknyttet din routers MAC adresse,
så sålænge det er samme MAC så får du samme IP.


> 
>> Sætter man en box bagved er man nødt til at route alle porte
>> ind til næste box, og bruger derved stadig NAT og router på Zyxel.
> 
> Det ser ud til, at der ikke er hul igennem på port 22. Det kan jeg lære
> at leve med.

Du kan da bare i zyxel sætte op til at port 22 eller alle porte sendes videre til
din box/PC med firewall. Det virker for mig.

> 
> NAT af alle porte til firewallen, og brug af diverse porte til SSH ser
> ud til at blive løsningen. Ud fra resten af dit svar ser det ikke ud
> til, at der er hastighedsfordele eller -ulemper ved den løsning frem for
> bridge-mode.
> 

Nej, kun hvis zyxel's NAT tabel løber fuld, så får du problemer
(dvs. ved rigtig mange åbne connections)