/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvilken router skal jeg vælge?
Fra : Michael Hyldsgaard

Dato : 25-02-03 19:27
Jeg har et setup med flere webservere som står på en ADSL-linie med flere
offentlige IP-adresser.

I øjeblikket bruger jeg en Zyxel Zywall, hvilket fungerer udemærket, men jeg
har brug for at kunne route flere offentlige IP-adresser ind på flere
interne IP-adresse på den samme maskine... dvs. at serveren har fx
192.168.1.10 og 192.168.1.11 som er mappet 1-1 til 80.162.158.10 og
80.162.158.11.

Dette setup kan Zywall'en ikke klar (bekræftet af Zyxel)... men hvilken boks
kan så...?

Jeg har eksperimenteret lidt med WinRoute på en Windows-maskine og det setup
virker rigtig godt... bl.a. også med port-forwarding, hvilket er ret
smart... problemet er bare prisen, da WinRouter koster omkring 15.000,- og
dertil kommer hardware og en Windows-licens... mit budget max. 10.000 til en
hardwareboks (hvilket jeg klart vil foretrække i forhold til en "alm"
maskine).

Nogle bud på, hvad jeg skal købe, hvor jeg kan være sikker på ovenstående
funktionalitet?

/Michael



 
 
Claus Lund (25-02-2003)
Kommentar
Fra : Claus Lund

Dato : 25-02-03 20:22
On Tue, 25 Feb 2003 19:26:34 +0100, "Michael Hyldsgaard"
<michael@jirty.dk> wrote:

>Jeg har et setup med flere webservere som står på en ADSL-linie med flere
>offentlige IP-adresser.
>
>I øjeblikket bruger jeg en Zyxel Zywall, hvilket fungerer udemærket, men jeg
>har brug for at kunne route flere offentlige IP-adresser ind på flere
>interne IP-adresse på den samme maskine... dvs. at serveren har fx
>192.168.1.10 og 192.168.1.11 som er mappet 1-1 til 80.162.158.10 og
>80.162.158.11.
>
>Dette setup kan Zywall'en ikke klar (bekræftet af Zyxel)... men hvilken boks
>kan så...?
>
>Jeg har eksperimenteret lidt med WinRoute på en Windows-maskine og det setup
>virker rigtig godt... bl.a. også med port-forwarding, hvilket er ret
>smart... problemet er bare prisen, da WinRouter koster omkring 15.000,- og
>dertil kommer hardware og en Windows-licens... mit budget max. 10.000 til en
>hardwareboks (hvilket jeg klart vil foretrække i forhold til en "alm"
>maskine).
>
>Nogle bud på, hvad jeg skal købe, hvor jeg kan være sikker på ovenstående
>funktionalitet?
>
Jeg stod selv for nyligt i samme situation.

Jeg nåede frem til at den billigste "færdige" løsning er noget som en
Zyxel Prestige 310 til ca. 1.500 - den skulle kunne gøre det.

Men inden jeg købte den, fandt jeg frem til en software løsning -
IPCop. Det er et Linux system der downloades og brændes på en boot CD.
I alt ca. 20 MB. Installationen kræver ikke kendskab til Linux, og det
gør den efterfølgende opsætning og brug heller ikke. Og så er det i
øvrigt gratis, hvis du har en ældre PC liggende du kan bruge. Jeg
anvender en P90.

IPCop kan håndtere flere wan ip'er, som du har brug for, og har i
øvrigt mulighed for at etablere DMZ . Efter installation kan du smide
skærm og tastatur væk og styre det hele fra et webinterface.

IPCop er i øvrigt en variant af den måske mere kendte SmoothWall (som
ikke kan klare flere ip'er).

Jeg er ret begejstret for den, som du måske kan læse :)

http://www.ipcop.org/

Mvh Claus


Michael Hyldsgaard (26-02-2003)
Kommentar
Fra : Michael Hyldsgaard

Dato : 26-02-03 01:07
----- Original Message -----
From: "Claus Lund" <news11@lundborg.dk>
>
> Jeg nåede frem til at den billigste "færdige" løsning er noget som en
> Zyxel Prestige 310 til ca. 1.500 - den skulle kunne gøre det.

Så vidt jeg kunne forstå på en af Zyxels teknikere, så sidder der samme
firmware i alle Zyxel-produkterne og ingen af dem kunne håndtere flere
eksterne ip'ere ind på flere interne ip'ere på den samme MAC-adresse.

>
> Men inden jeg købte den, fandt jeg frem til en software løsning -
> IPCop. Det er et Linux system der downloades og brændes på en boot CD.

[snip]

> Jeg er ret begejstret for den, som du måske kan læse :)

Alletiders... jeg har faktisk ledt en del efter sådan en løsning og bl.a.
kigget på Smoothwall som jo desværre bare ikke håndterer flere IP'ere (som
du nævner)... jeg downloader den straks og giver den et forsøg...

Tak for hjælpen!

/Michael



Michael Hyldsgaard (26-02-2003)
Kommentar
Fra : Michael Hyldsgaard

Dato : 26-02-03 01:09
"Claus Lund" <news11@lundborg.dk> wrote in message
>
> IPCop kan håndtere flere wan ip'er, som du har brug for, og har i
> øvrigt mulighed for at etablere DMZ .

Har du noget idé om, hvorvidt det er muligt at binde en ekstern og en intern
IP-adresse sammen? Altså en 1-1 binding...

Det ser ikke ud til at være muligt i webinterfacet... men kan man måske gøre
det direkte i en eller anden routing-tekst-fil på serveren?

/Michael



Claus Lund (26-02-2003)
Kommentar
Fra : Claus Lund

Dato : 26-02-03 05:57

>>
>> IPCop kan håndtere flere wan ip'er, som du har brug for, og har i
>> øvrigt mulighed for at etablere DMZ .
>
>Har du noget idé om, hvorvidt det er muligt at binde en ekstern og en intern
>IP-adresse sammen? Altså en 1-1 binding...
>
>Det ser ikke ud til at være muligt i webinterfacet... men kan man måske gøre
>det direkte i en eller anden routing-tekst-fil på serveren?
>
Det fremgår ikke direkte af IPCop's website, men når du har
installeret den, tilføjer du dine externe adresser under "external
aliases". Her efter kan du under "port forwarding" binde en extern og
en intern ip sammen port for port - på hver linie angiver du simpelt
hen: "source ip" - "source port" - "destination ip" - destination
port".

Du kan altså gøre det i webinterfacet.

Mvh Claus

Michael Hyldsgaard (26-02-2003)
Kommentar
Fra : Michael Hyldsgaard

Dato : 26-02-03 08:38
"Claus Lund" <news11@lundborg.dk> wrote in message
>
> Det fremgår ikke direkte af IPCop's website, men når du har
> installeret den, tilføjer du dine externe adresser under "external
> aliases". Her efter kan du under "port forwarding" binde en extern og
> en intern ip sammen port for port - på hver linie angiver du simpelt
> hen: "source ip" - "source port" - "destination ip" - destination
> port".
>
> Du kan altså gøre det i webinterfacet.

Ja, udefra og ind... men jeg tænker mere på den anden vej rundt... altså, at
fx 192.168.1.5 altid bruger 80.62.185.5 til at komme ud med...

/Michael



Jan Bøgh (26-02-2003)
Kommentar
Fra : Jan Bøgh

Dato : 26-02-03 18:55
"Michael Hyldsgaard" <michael@jirty.dk> wrote in message
news:3e5c6edf$0$126$edfadb0f@dtext02.news.tele.dk...

> Ja, udefra og ind... men jeg tænker mere på den anden vej rundt... altså,
at
> fx 192.168.1.5 altid bruger 80.62.185.5 til at komme ud med...

Det er altid defaultadressen - dvs. den adresse, du konfigurerer
WANinterfacet (red) med, der bliver benyttet, når en maskine fra LAN går på
nettet.
De andre adresser benyttes til mapning af (normalt) maskiner på DMZ.

En passant kan nævnes at du med fordel kan benytte en maskine med 3
pci-slots og nogle f.eks. nogle billige realtekbechippede pci-netkort.

vh
Jan



Mr. S (04-03-2003)
Kommentar
Fra : Mr. S

Dato : 04-03-03 04:13
Hejsa

Det må da være Zywall 1 du omtaler ?

Da jeg bruger Zywall 10 og router 8 offentlige ipadresser

Adressmapping udefra ip feks: 80.80.80.1 internt: 192.168.1.10
Adressmapping udefra ip feks: 80.80.80.2 internt: 192.168.1.11
Adressmapping udefra ip feks: 80.80.80.3 internt: 192.168.1.12
Adressmapping udefra ip feks: 80.80.80.4 internt: 192.168.1.13
Adressmapping udefra ip feks: 80.80.80.5 internt: 192.168.1.14
Adressmapping udefra ip feks: 80.80.80.6 internt: 192.168.1.15
Adressmapping udefra ip feks: 80.80.80.7 internt: 192.168.1.16
Adressmapping udefra ip feks: 80.80.80.8 internt: 192.168.1.17

har slet ingen problemer med det !

Synes faktisk at Zyxel er både nem og billig i forhold til ydelsen !

Mvh
Rene


"Michael Hyldsgaard" <michael@jirty.dk> wrote in message
news:3e5bb55e$0$146$edfadb0f@dtext02.news.tele.dk...
> Jeg har et setup med flere webservere som står på en ADSL-linie med flere
> offentlige IP-adresser.
>
> I øjeblikket bruger jeg en Zyxel Zywall, hvilket fungerer udemærket, men
jeg
> har brug for at kunne route flere offentlige IP-adresser ind på flere
> interne IP-adresse på den samme maskine... dvs. at serveren har fx
> 192.168.1.10 og 192.168.1.11 som er mappet 1-1 til 80.162.158.10 og
> 80.162.158.11.
>
> Dette setup kan Zywall'en ikke klar (bekræftet af Zyxel)... men hvilken
boks
> kan så...?
>
> Jeg har eksperimenteret lidt med WinRoute på en Windows-maskine og det
setup
> virker rigtig godt... bl.a. også med port-forwarding, hvilket er ret
> smart... problemet er bare prisen, da WinRouter koster omkring 15.000,- og
> dertil kommer hardware og en Windows-licens... mit budget max. 10.000 til
en
> hardwareboks (hvilket jeg klart vil foretrække i forhold til en "alm"
> maskine).
>
> Nogle bud på, hvad jeg skal købe, hvor jeg kan være sikker på ovenstående
> funktionalitet?
>
> /Michael
>
>



Rune Nicolajsen (05-03-2003)
Kommentar
Fra : Rune Nicolajsen

Dato : 05-03-03 23:09
Hejsa.

> Da jeg bruger Zywall 10 og router 8 offentlige ipadresser

Som nævnt kan det uden tvivl lade sig gøre på en Zywall 10. Undertegnede gør
det nemlig også.

Med venlig hilsen

Rune.



Michael Hyldsgaard (06-03-2003)
Kommentar
Fra : Michael Hyldsgaard

Dato : 06-03-03 02:03
"Mr. S" <rene@fejoe.net> wrote in message
news:3e64199f$0$135$edfadb0f@dread15.news.tele.dk...
>
> har slet ingen problemer med det !
>

Det ovenstående setup er slet ikke noget problem... det har jeg skam også
selv sat op.

Problemet kommer i det øjeblik en maskine har flere interne adresser, dvs.
at én maskine (én MAC-adresse) har fx både 192.168.1.10 og 192.168.1.11. Så
kan trafik nemlig kun komme ind på netkortets primære adresse (192.168.1.10)

Hvis du kan få det til at virke, vil jeg meget gerne have opskriften...

/Michael



Søg
Reklame
Statistik
Spørgsmål : 177502
Tips : 31968
Nyheder : 719565
Indlæg : 6408534
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.