---

Hejsa

Vi har en Cisco 827, med en C klasse af ip adresse

217.157.8.0 - 217.157.8.255
Som vi skal havde sat en firewall på.

Routeren har 217.157.7.1
Firewallen har 217.127.8.2 ekstern side

Men jeg kan vel ikke bare sætte den intern side til eks 217.157.8.3 og så
route mellem de 2? For så har intern & ekstern jo samme subnet. ? Og det
virker vel ikke.

Hvordan ville i gøre dette?

Firewallen er en debian maskine, med iptables.

Mvh Kenneth Dalbjerg
Inetcafeen.dk ~ En frivillig forening.

---

In article <aq6dv0$2838$1@news.cybercity.dk>, Kenneth Dalbjerg wrote:
> Hejsa
>
> Vi har en Cisco 827, med en C klasse af ip adresse
>
> 217.157.8.0 - 217.157.8.255
> Som vi skal havde sat en firewall på.
>
> Routeren har 217.157.7.1
> Firewallen har 217.127.8.2 ekstern side
>
> Men jeg kan vel ikke bare sætte den intern side til eks 217.157.8.3 og så
> route mellem de 2? For så har intern & ekstern jo samme subnet. ? Og det
> virker vel ikke.
>
> Hvordan ville i gøre dette?
>
> Firewallen er en debian maskine, med iptables.

Sæt firewall på indersiden af routeren.

---

"Kenneth Dalbjerg" <dalbjerg@leweb.dk> writes:

> Routeren har 217.157.7.1
> Firewallen har 217.127.8.2 ekstern side
>
> Men jeg kan vel ikke bare sætte den intern side til eks 217.157.8.3 og så
> route mellem de 2? For så har intern & ekstern jo samme subnet. ? Og det
> virker vel ikke.

Ikke umiddelbart.

> Hvordan ville i gøre dette?

Det letteste er at køre med to forskellige IP-netværk på de to sider af
dørvogteren og rute på normal vis.

Du kan også sætte proxyarp op, men med mindre du har en god grund er det
ikke besværet værd.

> Firewallen er en debian maskine, med iptables.

Jeg kører proxyarp på en Debian-maskine.

..Henrik

--
"Done. For future reference - don't anybody else try to send patches as
vi scripts, please. Yes, it's manly, but let's face it, so is
bungee-jumping with the cord tied to your testicles."
                   -- Linus Torvalds