---

Hej NG,

Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
Nu går jeg og leger lidt med tanken om at smide en linux firewall op mellem
internettet og mit LAN men hvordan?
Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
serveren ude og det kan jeg ikke lige gennemskue.

Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd i det
ene og LAN i det andet.
Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
outside DHCP serveren.
I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
Men hvordan gør jeg det?

Mange tak på forhånd
/Neproxi

---

Hey rune

On Fri, 14 Dec 2001 01:15:51 +0100, Neproxi wrote:

> Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er. Nu går jeg og
> leger lidt med tanken om at smide en linux firewall op mellem
> internettet og mit LAN men hvordan?
> Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
> serveren ude og det kan jeg ikke lige gennemskue.


Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert ip
og et til lan) i maskinen, og det kan ikke lade sig gøre.

Forklaringen er at DHCP fungere på den måde, at den binder den ip den har
uddelt til en Mac adresse, og den findes der kun én af pr. netkort.

--
Med venlig hilsen
Bo Simonsen

Join the GNU revolution!

---

Bo Simonsen wrote:

> Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert ip
> og et til lan) i maskinen, og det kan ikke lade sig gøre.


Selvfølgelig kan det lade sig gøre, dog kender jeg ikke noget software
der implementere det.


> Forklaringen er at DHCP fungere på den måde, at den binder den ip den har
> uddelt til en Mac adresse, og den findes der kun én af pr. netkort.


Et netkort kan godt svarer på flere MAC adresser!

---

Christian E. Lysel wrote:

> Bo Simonsen wrote:
>
>> Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert
>> ip og et til lan) i maskinen, og det kan ikke lade sig gøre.
>
>
> Selvfølgelig kan det lade sig gøre, dog kender jeg ikke noget software
> der implementere det.

dhcp-relay fra ISC (www.isc.org).

>> Forklaringen er at DHCP fungere på den måde, at den binder den ip den
>> har uddelt til en Mac adresse, og den findes der kun én af pr.
>> netkort.
>
>
> Et netkort kan godt svarer på flere MAC adresser!

Jo, men hvordan dælen inplementerer man en transparent MAC-proxy?
Udover bridiging (måske), men linux kan ikke både bridge og iptables
samtidig i 2.4 endnu.

Så enten kan du køre DHCP på firewallen eller installere dhcp-relay.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
When you have multiple CPUs with one interrupt controller, you don't
have much choice. You either use spin-locks or you Blue-Screen.
Since Linux doesn't have a "Blue-screen of death", it needs spin-
locks.
-- Richard B. Johnson
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

---

On Fri, 14 Dec 2001 16:06:23 +0100, Bo Simonsen <paltas@geekworld.dk>
wrote:
>> Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
>> serveren ude og det kan jeg ikke lige gennemskue.
>
>Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert ip
>og et til lan) i maskinen, og det kan ikke lade sig gøre.

Hvad med almindelig DHCP forwarding? Så er det (normalt) intet
problem...

/Jesper

---

Bo Simonsen <paltas@geekworld.dk> writes:

> Forklaringen er at DHCP fungere på den måde, at den binder den ip den har
> uddelt til en Mac adresse, og den findes der kun én af pr. netkort.

Joh det skulle det vel nok kunne. Det vil kræve en lokalt opsat
DHCP-server som kan sende videre til udbyderens DHCP-server ("forwarde").
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk

---

Hvorfor lader du ikke bare din linux-boks/firewall være DNS server for dit lokale net, og så nøjes med at bruge en IP fra adsl
linien (sikkert ikke bredbånd, da det er defineret som min 2mbit begge veje). Du SKAL jo ikke benytte adsl ip-numrene.

---

Den Fri, 14 Dec 2001 01:15:51 +0100 skrev Neproxi:
>Hej NG,
>
>Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
>Nu går jeg og leger lidt med tanken om at smide en linux firewall op mellem
>internettet og mit LAN men hvordan?
>Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
>serveren ude og det kan jeg ikke lige gennemskue.
>
>Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd i det
>ene og LAN i det andet.
>Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
>outside DHCP serveren.
>I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
>den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
>Men hvordan gør jeg det?

Maskinen skal sættes op med bridging, for at ip-numrene kan komme
igennem.

Jeg tror ikke du får den til at uddele lokale ip-numre når de andre
løber tør.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

---

On Fri, 14 Dec 2001 16:16:27 +0100, Kent Friis wrote:

> Maskinen skal sættes op med bridging, for at ip-numrene kan komme
> igennem.
>

Tror næppe at du kan løse problemet med dhcp, med denne metode (se mit
forrige indlæg)

--
Med venlig hilsen
Bo Simonsen

Join the GNU revolution!

---

Kent Friis wrote:

> Den Fri, 14 Dec 2001 01:15:51 +0100 skrev Neproxi:
>>Hej NG,
>>
>>Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
>>Nu går jeg og leger lidt med tanken om at smide en linux firewall op
>>mellem internettet og mit LAN men hvordan?
>>Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i
>>DHCP serveren ude og det kan jeg ikke lige gennemskue.
>>
>>Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd
>>i det ene og LAN i det andet.
>>Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat
>>i outside DHCP serveren.
>>I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha
>>hvis den så delte IP'er ud lokalt som så kørte via NAT gennem
>>firewallen. Men hvordan gør jeg det?
>
> Maskinen skal sættes op med bridging, for at ip-numrene kan komme
> igennem.

proxy-arp.

|-> IP2
router-IP <-> IP1-firewall-IP1 <-|-> IP3
|-> IP4

Med proxy-arp slået til på begge interfaces på firewallen og samme IP
på begge netkort kan det sagtens lade sig gøre. Det kræver som sagt
bare dhcp relay/forwarding.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
Beware of bugs in the above code;
I have only proved it correct, not tried it.
- Donald Knuth
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

---

Neproxi wrote:

> Hej NG,
>
> Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
> Nu går jeg og leger lidt med tanken om at smide en linux firewall op mellem
> internettet og mit LAN men hvordan?
> Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
> serveren ude og det kan jeg ikke lige gennemskue.
>
> Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd i det
> ene og LAN i det andet.
> Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
> outside DHCP serveren.
> I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
> den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
> Men hvordan gør jeg det?
>
> Mange tak på forhånd

Har du overvejet Smoothwall (www.smoothwall.org)? Det er en Linuxdistribution
specielt beregnet til det du ønsker (Undtagen det med de 5 ekstra IP-adresser).

I TDC bredbånd, kan man ringe til deres support og få ændret så man har 1 fast
IP. Brug den til rooteren og brug lokale IP'er til resten.

Gunner.

---

On Fri, 14 Dec 2001 01:15:51 +0100, "Neproxi"
<neproxi@post.cybercity.dk> wrote:
<snip>
>Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
>outside DHCP serveren.
Hvorfor det (er der nogen grund til det, køre masiknerne som server
eller sådan noget)?
>I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
>den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
>Men hvordan gør jeg det?
Mit forslag er at du sætter en firewall op som får dyn. ip fra outside
DHCP. På Lan siden køre firewallen DHCP og gateway for de andre 6
maskiner.

kig evt. på http://www.smothwall.org den har DMZ og andre smarte ting.

mvh
Anders