Thomas Strandtoft wrote:
> Hejsa..
>
> På jobbet har vi sådan en Speedstream 5711 router der snakker med
> et Siemens XpressLink ADSL modem. Jeg er lidt træt af at routeren
> er låst så jeg ikke kan sætte webmail og andet interessant op, men
> må nøjes med de 4-5 porte TDC synes jeg har brug for.
>
Jeg mener at du kan få ændret din ProAccess så "alle" internet->LAN
IP-porte bliver mappet over til den første DHCP LAN-NAT IP-adresse.
"alle" - måske har TDC en liste af IP-porte, der skal være lukket for,
af hensyn til orme.
Sidst jeg så på deres prisliste koster en sådan omkonfigurering ca. 750 kr.
> Hvis nu jeg gerne vil investere i en router der matcher den der
> Siemens dims, hvad har jeg så af muligheder?? Hvad nu hvis jeg
> ønsker mig en router der samtidigt kan lave noget firewall med
> packet inspection og sikre at det der når frem til vores webserver
> rent faktisk er http pakker og ikke noget snavs?
>
Nu sætter du "bare" en ethernet/ethernet router op til at anvende DHCP
op mod ProAccess ATM-routeren.
> Tillægsspørgsmål: Nogen der ved hvad TDC siger til at man benytter
> en anden router end deres??
>
mvh/Glenn
--
--
Her er et modificeret tidligere sendt indlæg:
Date: Thu, 01 May 2003 22:36:29 +0200
Newsgroups: dk.edb.netvaerk
Subject: Re: router med firewall (med NAT og trådløse
basestationer med NAT)
...
>Uffe S. Callesen wrote:
>Zyxel's Zywall 1 er efter min mening det allerbedste produkt til
>hjemmebrugere på markedet lige nu !
>Du skal ikke lade dig nare af de sædvanlige salgstrick omkring diverse
>routeres "firewall" egenskaber - efterhånden slås enhver NAT router op
>som
>guds gave til brugere der ønsker en sikker adskillelse af lokal- og
>internet..
Hej Uffe
Prøv at sammenligne denne med ZyWALL:
NetGear Model FVS318
Cable/DSL ProSafe VPN Firewall with 8-port switch:
http://www.netgear.com/products/prod_details.asp?prodID=129
http://www.netgear.com/products/details/FVS318.asp
Citat: "...
Stateful Packet Inspection Firewall with VPN pass-through and routing
...
Application Support:
IPSec pass-through, H.323, Quake, Half-life, Star Craft Unreal
Tournament, PPTP, MIRC, ICQ, Instant Messenger, RealPlayer, VDO Live,
Quick Time, Dial Pad
...
Processor: 50 Mhz ARM7
Memory: 1Mb Flash, 16Mb DRAM
...
Warranty: 5 years (2 years power supply)
..."
--
ZyWALL 1 (med 4 port switch):
http://www.zyxel.com/product/model.php?indexcate=1021974741&indexFlagvalue=1021873683
Application Support med firmware 3.60: Se side 9 i firmware noten i
zip-filen.
ftp://ftp.zyxel.com/zywall1/document/zywall1_v3.60_UsersGuide.pdf
--
Ret mange af dagens trådløse basestationer med NAT enabled, understøtter
ikke mange protokol Application pass-through.
Det kan derfor godt betale sig, at man ser på NAT produktets Application
Support listen.
http://www3.macintouch.com/quicktime6.html#jul20
"...
Date: Sat, 20 Jul 2002 12:02:01 -0400
From: Bruce L Giles
Subject: QuickTime 6 Time-outs
..."
RealPlayer Configuration
What if I'm behind a firewall or NAT?
http://www.indiana.edu/~video/streaming/player.html#firewall
...
mvh/Glenn
--
--
Date: Sun, 04 May 2003 21:33:17 +0200
Newsgroups: dk.edb.netvaerk
Subject: Re: Computer istedet for router
...
>Morten Søgaard wrote:
>Hej
>Jeg vil lige prøve at lege med at køre med en computer istedet for
>router...
>Nogle som kan foreslå nogle gode programmer, helst nogle som tilgiver >ip
>adresserne... ??
>Mvh Morten
Hej Morten
Linux kerne 2.4.20 kan:
*dele adresser og opsætning ud via DHCP.
*oversætte forbindelser (UDP,TCP) fra en IP-adresse til/fra mange
IP-adresser (NAT).
*Være statefull firewall.
*Med kerne patch NewNAT til kerne 2.4.20 kan NAT understøtte mere
komplekse protokoller: h.323, ....:
Netfilter and H.323 netmeeting:
http://lists.netfilter.org/pipermail/netfilter-devel/2002-July/008832.html
"...Neither 2.4.18 nor 2.4.19 kernels have the necessary infrastructure
for supporting NAT of complex protocols like h323. This is why we
developed newnat, which is in 2.5.x and will be submitted for 2.4.20...."
opsætning af iptables til netmeeting (h.323):
http://www.sslug.dk/emailarkiv/netvaerk/2002_03/msg00183.html
Linux Magazine / August 1999, Setting Up IP Masquerade:
http://www.linux-mag.com/1999-08/guru_01.html
http://www.ecst.csuchico.edu/~dranch/LINUX/index-linux.html
http://www.linuxselfhelp.com/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.6.html
It implements the UPnP Internet Gateway Device specification (IGD) and
allows UPnP:
http://sourceforge.net/projects/linux-igd/
H.323 signaling (used by Netmeeting 3.01) through a Linux NAT router:
http://www.coritel.it/coritel/projects/nat/
Linux NewNAT:
Koepi's new media development site:
http://roeder.goe.net/~koepi/newnat.html
Netfilter and H.323 netmeeting:
http://lists.netfilter.org/pipermail/netfilter-devel/2002-July/008844.html
mvh/Glenn