|
|
 | IP-adresser, firewall og Fullrate
Fra : Jens Bruun |
Dato : 28-09-06 10:39 |
|
Det er muligt at få fem offentlige, DHCP-tildelte IP-adresser, når man
benytter Fullrate som ISP. Hvordan kan man lettest benytte disse til at
tilgå forskellige servere på bagsiden af en firewall? Er eneste mulighed en
firewall, med fem interfaces på WAN-siden, eller har jeg overset noget?
--
-Jens B.
D.e.f.f.e.s.
| |
 Michael Rasmussen (28-09-2006)
| Kommentar
Fra : Michael Rasmussen |
Dato : 28-09-06 11:32 |
|
On Thu, 28 Sep 2006 11:39:14 +0200, "Jens Bruun"
<bruun_jens@hotmail.com> wrote:
>Det er muligt at få fem offentlige, DHCP-tildelte IP-adresser, når man
>benytter Fullrate som ISP. Hvordan kan man lettest benytte disse til at
>tilgå forskellige servere på bagsiden af en firewall? Er eneste mulighed en
>firewall, med fem interfaces på WAN-siden, eller har jeg overset noget?
Du har vel næppe behov for fem offentlige IP-adresser ?!
Mit gæt er at du kan klare dig med een offentlig adresse og en
NAT'ende router der fordeler trafikken ud til et antal lokale
ip-adresser...
Den offentlige adresse er kun nødvendig hvis du har servere der skal
kunne 'ses' ude fra internettet. Og der kan let køre mere end een
server per ip-adresse...
| |
Jens Bruun (28-09-2006)
| Kommentar
Fra : Jens Bruun |
Dato : 28-09-06 11:43 |
|
"Michael Rasmussen" <mic@HaderSpam.dou.dk> wrote in message
news:no8nh2ps025s42gvjpp8skeks1qr9nca9q@4ax.com
> Du har vel næppe behov for fem offentlige IP-adresser ?!
Nu er det ikke mig selv, så jeg kender ikke det specifikke behov.
> Den offentlige adresse er kun nødvendig hvis du har servere der skal
> kunne 'ses' ude fra internettet.
Ja. Det lå li'ssom i mit oprindelige spørgsmål.
> Og der kan let køre mere end een
> server per ip-adresse...
Nej, ikke hvis du f.eks. har to server af samme type på bagsiden, og ønsker
at benytte standard-porte til standard-protollerne (ja, jeg ved godt, man
kan bruge "host header names", når det drejer sig om web-servere).
--
-Jens B.
D.e.f.f.e.s.
| |
 Michael Rasmussen (28-09-2006)
| Kommentar
Fra : Michael Rasmussen |
Dato : 28-09-06 14:15 |
|
On Thu, 28 Sep 2006 12:43:22 +0200, "Jens Bruun"
<bruun_jens@hotmail.com> wrote:
>> Du har vel næppe behov for fem offentlige IP-adresser ?!
>
>Nu er det ikke mig selv, så jeg kender ikke det specifikke behov.
Når jeg blander mig er det fordi ip-adresser (så længe vi fortsat
bruger IPV4) er en stærkt begrænset ressource.
>> Og der kan let køre mere end een
>> server per ip-adresse...
>
>Nej, ikke hvis du f.eks. har to server af samme type på bagsiden, og ønsker
>at benytte standard-porte til standard-protollerne (ja, jeg ved godt, man
>kan bruge "host header names", når det drejer sig om web-servere).
Det kræver nu en ganske avanceret opsætning til, før man som
privatperson får behov for flere offentlige ip-adresser 
Noget andet er selvfølgelig hvis man er flere der deler en internet
adgang og man gerne vil holde serverne adskilte.
Men så er der, for at vende tilbage til det primære spørgsmål, ikke
behov for en central firewall. Den funktion skal i stedet ligge ude
hos de enkelte brugere...
| |
Jens Bruun (28-09-2006)
| Kommentar
Fra : Jens Bruun |
Dato : 28-09-06 14:58 |
|
"Michael Rasmussen" <mic@HaderSpam.dou.dk> wrote in message
news:bhhnh2hkolglbegr1gone3ia29taqkq7k7@4ax.com
> Når jeg blander mig er det fordi ip-adresser (så længe vi fortsat
> bruger IPV4) er en stærkt begrænset ressource.
Med al respekt: Jeg spurgte ikke om folks holdning til uddeling af
IP-adresser.
> Det kræver nu en ganske avanceret opsætning til, før man som
> privatperson får behov for flere offentlige ip-adresser
Du ved jo af gode grunde ikke, hvad der ligger bag min forespørgsel, vel?
Jeg har f.eks. et /27-net hjemme i privaten uden at jeg føler behov for at
delagtiggøre dig i, hvorfor dét er nødvendigt for mig som privatperson.
Desuden har jeg på intet tidspunkt skrevet noget som helst om, hvorvidt der
var tale om en privatperson eller ej.
> Noget andet er selvfølgelig hvis man er flere der deler en internet
> adgang og man gerne vil holde serverne adskilte.
Det er ikke på tale her. Der er tale om flere servere, der alle tilbyder
samme service, hvor PAT ikke kan komme på tale.
> Men så er der, for at vende tilbage til det primære spørgsmål, ikke
> behov for en central firewall.
Det har jeg slet ikke spurgt om.
> Den funktion skal i stedet ligge ude
> hos de enkelte brugere...
Du kan altså ikke hjælpe mig med mit konkrete problem.
--
-Jens B.
D.e.f.f.e.s.
| |
Michael Rasmussen (28-09-2006)
| Kommentar
Fra : Michael Rasmussen |
Dato : 28-09-06 16:55 |
|
"Jens Bruun" <bruun_jens@hotmail.com> wrote:
>Du kan altså ikke hjælpe mig med mit konkrete problem.
Man mister li'som interessen efter dine svar....
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Svend (28-09-2006)
| Kommentar
Fra : Svend |
Dato : 28-09-06 15:04 |
|
Michael Rasmussen wrote:
> On Thu, 28 Sep 2006 12:43:22 +0200, "Jens Bruun"
> <bruun_jens@hotmail.com> wrote:
>
>
>>>Du har vel næppe behov for fem offentlige IP-adresser ?!
>>
>>Nu er det ikke mig selv, så jeg kender ikke det specifikke behov.
>
>
> Når jeg blander mig er det fordi ip-adresser (så længe vi fortsat
> bruger IPV4) er en stærkt begrænset ressource.
>
Skulle du så ikke rette din henvendelse til fullrate ? Det er vel ikke
kundens skyld.
>
>>>Og der kan let køre mere end een
>>>server per ip-adresse...
>>
>>Nej, ikke hvis du f.eks. har to server af samme type på bagsiden, og ønsker
>>at benytte standard-porte til standard-protollerne (ja, jeg ved godt, man
>>kan bruge "host header names", når det drejer sig om web-servere).
>
>
> Det kræver nu en ganske avanceret opsætning til, før man som
> privatperson får behov for flere offentlige ip-adresser
>
Næh, det kræver blot 2 ssl certifikater 
--
Svend
| |
Bjarke Andersen (28-09-2006)
| Kommentar
Fra : Bjarke Andersen |
Dato : 28-09-06 15:04 |
|
"Jens Bruun" <bruun_jens@hotmail.com> crashed Echelon writing
news:ppqdndg209HfBYbYRVnygw@giganews.com:
> Det er muligt at få fem offentlige, DHCP-tildelte IP-adresser, når man
> benytter Fullrate som ISP. Hvordan kan man lettest benytte disse til
> at tilgå forskellige servere på bagsiden af en firewall? Er eneste
> mulighed en firewall, med fem interfaces på WAN-siden, eller har jeg
> overset noget?
Som side prik, så vær obs på alt efter hvilke type servere du vil anvende,
om IP adresserne er dynamiske, sådan at de ikke er de samme for hver gang.
Ved mail og webserver kan dette give problemer for DNS, medmindre du havde
planlagt at anvende en dynamicDNS løsning ved siden af.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Axel Hammerschmidt (28-09-2006)
| Kommentar
Fra : Axel Hammerschmidt |
Dato : 28-09-06 16:47 |
|
Jens Bruun <bruun_jens@hotmail.com> wrote:
> Det er muligt at få fem offentlige, DHCP-tildelte IP-adresser, når man
> benytter Fullrate som ISP. Hvordan kan man lettest benytte disse til at
> tilgå forskellige servere på bagsiden af en firewall? Er eneste mulighed en
> firewall, med fem interfaces på WAN-siden, eller har jeg overset noget?
Jeg fik en en del hits ved at Google med: router "multiple wan" og:
router "5 wan ports".
Men hvad med en 5 port switch og en software firewall på hver server for
sig?
| |
Asbjorn Hojmark (28-09-2006)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 28-09-06 19:22 |
|
On Thu, 28 Sep 2006 11:39:14 +0200, "Jens Bruun"
<bruun_jens@hotmail.com> wrote:
> Det er muligt at få fem offentlige, DHCP-tildelte IP-adresser, når man
> benytter Fullrate som ISP. Hvordan kan man lettest benytte disse til at
> tilgå forskellige servere på bagsiden af en firewall? Er eneste mulighed en
> firewall, med fem interfaces på WAN-siden, eller har jeg overset noget?
Nej, alle professionelt orienterede routere og firewalls kan have
flere eksterne (NAT-) adresser.
Det er derimod ikke særlig almindeligt i hjemmebruger-udstyr, fordi
det ikke er noget særligt almindeligt ønske blandt hjemmebrugere.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
|
|