sslug-teknik team mailing list archive

["E. Sjørlund" <es@xxxxxxxxxx>]

Frank Damgaard wrote:
> E. Sjørlund skrev:
>> Der gjorde du mig så nervøs, så jeg spurgte dem. Svaret er, at de kører
>> med fast IP.
> 
> Ja, men med det forbehold at laver de om i netværksstruktur, så får
> du måske en ny IP. De vil dog give besked om det.
> 
> Du får IP tildelt via DHCP, og denne IP er tilknyttet din routers MAC adresse,
> så sålænge det er samme MAC så får du samme IP.

Det kan jeg leve med. Det er mere risikoen for, at der skiftes IP som
følge af fx. et strømudfald, der ikke er acceptabel.

> 
> 
>>> Sætter man en box bagved er man nødt til at route alle porte
>>> ind til næste box, og bruger derved stadig NAT og router på Zyxel.
>> Det ser ud til, at der ikke er hul igennem på port 22. Det kan jeg lære
>> at leve med.
> 
> Du kan da bare i zyxel sætte op til at port 22 eller alle porte sendes videre til
> din box/PC med firewall. Det virker for mig.
HM. Jeg har bare sat default serveren til min nuværende firewall
(m0n0Wall), og det kommer der ikke det rigtige ud af. Men virker det for
dig, kommer det sikkert også til det for mig.

> 
>> NAT af alle porte til firewallen, og brug af diverse porte til SSH ser
>> ud til at blive løsningen. Ud fra resten af dit svar ser det ikke ud
>> til, at der er hastighedsfordele eller -ulemper ved den løsning frem for
>> bridge-mode.
>>
> 
> Nej, kun hvis zyxel's NAT tabel løber fuld, så får du problemer
> (dvs. ved rigtig mange åbne connections)

Den har jeg været i. Den skal i praksis blot sende al trafik direkte ind
i min firewall, så kan jeg håndtere den der.