/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
1 router 2 netkort
Fra : Jens


Dato : 11-08-01 16:03

Hej
Jeg har sat en linux-box op som en firewall der skal beskytte lan'et, derfor
sidder der 2 stk. netkort i denne, jeg har dog lidt problemer med at få hul
igennem til routeren. Lidt info (nk = netkort):

firewall
nk1: 10.0.0.2 --> forbundet til router
nk2. 10.0.0.3 --> forbundet til lan

router
10.0.0.1

"Lan"
ligger i en pulje fra 10.0.0.6 - 10.0.0.50

Jeg har herefter sat nk1's gw til 10.0.0.1, nk2's gw til 10.0.0.2 og
maskinerne på lanet har fået gw 10.0.0.3 Er dette korrekt eller....?

Jeg håber det er den rigtige ng, da jeg mener, spørgsmålet ikke er platform
afhængigt :)

På forhånd mange tak

Christoffer



 
 
-=- Siggy -=- (12-08-2001)
Kommentar
Fra : -=- Siggy -=-


Dato : 12-08-01 10:04


"Jens" <spørgmig@ikke.dk> wrote in message
news:9l3hc4$ac$1@news.cybercity.dk...
> Hej
> Jeg har sat en linux-box op som en firewall der skal beskytte lan'et,
derfor
> sidder der 2 stk. netkort i denne, jeg har dog lidt problemer med at få
hul
> igennem til routeren. Lidt info (nk = netkort):
>
> firewall
> nk1: 10.0.0.2 --> forbundet til router
> nk2. 10.0.0.3 --> forbundet til lan
>
> router
> 10.0.0.1
>
> "Lan"
> ligger i en pulje fra 10.0.0.6 - 10.0.0.50
>
> Jeg har herefter sat nk1's gw til 10.0.0.1, nk2's gw til 10.0.0.2 og
> maskinerne på lanet har fået gw 10.0.0.3 Er dette korrekt eller....?

jeg skal ikke gøre mig vildt klog på det, men har du prøvet at sætte nk2's
gw til 10.0.0.1....bare lige for at prøve

>
> Jeg håber det er den rigtige ng, da jeg mener, spørgsmålet ikke er
platform
> afhængigt :)
>
> På forhånd mange tak
>
> Christoffer
>
>



Christoffer (12-08-2001)
Kommentar
Fra : Christoffer


Dato : 12-08-01 12:35

Hej igen
> jeg skal ikke gøre mig vildt klog på det, men har du prøvet at sætte nk2's
> gw til 10.0.0.1....bare lige for at prøve
>
Jo det har jeg prøvet, dog uden held :( men tak for hjælpen anuway.
For mere info se mit svar til Brian R. Jensen

Mvh

Christoffer



Brian R. Jensen (12-08-2001)
Kommentar
Fra : Brian R. Jensen


Dato : 12-08-01 11:17

Hej Jens
> firewall
> nk1: 10.0.0.2 --> forbundet til router
> nk2. 10.0.0.3 --> forbundet til lan
>
> router
> 10.0.0.1
>
> "Lan"
> ligger i en pulje fra 10.0.0.6 - 10.0.0.50

For at route skal du bruge forskellige adresseområder på hver side af
routeren.

Prøv f.eks. med NK2. 192.168.0.1 og læg ´lan'et i pulje fra 192.168.0.6 -
192.168.0.50

/Brian



Brian R. Jensen (12-08-2001)
Kommentar
Fra : Brian R. Jensen


Dato : 12-08-01 11:40

> For at route skal du bruge forskellige adresseområder på hver side af
> routeren.

Arrghh, i dit beskrevne setup er det selvfølgelig Firewallen.
/Brian



Christoffer (12-08-2001)
Kommentar
Fra : Christoffer


Dato : 12-08-01 12:41

Jeg har ændret lidt i opsætningen efter dit oplæg....

FW
nk1: 10.0.0.2 --> forbundet til router
nk2: 192.168.10.1 --> forbundet til lan

Router (cisco 667)
10.0.0.1

Lan
192.168.10.5-50
gw: 192.168.10.1

Fra firewallen kan jeg godt komme på nettet, jeg kan også pinge routeren og
maskinerne på lanet, fra lan'et kan jeg (nu) pinge nk1 og nk2, hvorimod jeg
for en timeout fra routeren hvis jeg prøver at pinge den (maskiner der skal
kunne bruge routeren skal ligge i 10.0.0.0/16 området, men det er vel
ligemeget for lanet, da routeren vil se det somom traffikken kommer fra nk1
eller...?? )

Tak for hjælpen indtil videre

Christoffer



Christoffer (12-08-2001)
Kommentar
Fra : Christoffer


Dato : 12-08-01 12:50

Ja, sorry jeg lige sådan tog navneforandring..... :)



Brian R. Jensen (12-08-2001)
Kommentar
Fra : Brian R. Jensen


Dato : 12-08-01 12:54


"Christoffer" <duca@vip.cybercity.dk> skrev i en meddelelse
news:9l5pti$j2r$1@news.cybercity.dk...
> Jeg har ændret lidt i opsætningen efter dit oplæg....
>
> FW
> nk1: 10.0.0.2 --> forbundet til router
> nk2: 192.168.10.1 --> forbundet til lan
>
> Router (cisco 667)
> 10.0.0.1
>
> Lan
> 192.168.10.5-50
> gw: 192.168.10.1
>
> Fra firewallen kan jeg godt komme på nettet, jeg kan også pinge routeren
og
> maskinerne på lanet, fra lan'et kan jeg (nu) pinge nk1 og nk2, hvorimod
jeg
> for en timeout fra routeren hvis jeg prøver at pinge den (maskiner der
skal
> kunne bruge routeren skal ligge i 10.0.0.0/16 området, men det er vel
> ligemeget for lanet, da routeren vil se det somom traffikken kommer fra
nk1
> eller...?? )

Det ligner noget routning i din Firewall, her må vi have nogle Linux-folk på
banen.

> Tak for hjælpen indtil videre

Det var så lidt

/Brian

> Christoffer
>




Christoffer (12-08-2001)
Kommentar
Fra : Christoffer


Dato : 12-08-01 14:04

Hej igen igen igen :)

Har løst problemet, havde glemt at fortælle routeren at den skulle bruge en
anden gateway hvis det kan fra 192.168.10.0 (DOOH)....
Men nu er jeg kommet i tvivl om at det vil udgøre en sikkerheds mæssig
risiko, ved at lave den route i routeren??

Nogle der kan svare på det?

Med venlig hilsen

En glad Christoffer :)




Henrik Christian Gro~ (13-08-2001)
Kommentar
Fra : Henrik Christian Gro~


Dato : 13-08-01 10:39

"Christoffer" <duca@vip.cybercity.dk> writes:

> Har løst problemet, havde glemt at fortælle routeren at den skulle bruge en
> anden gateway hvis det kan fra 192.168.10.0 (DOOH)....
> Men nu er jeg kommet i tvivl om at det vil udgøre en sikkerheds mæssig
> risiko, ved at lave den route i routeren??

Det kan jeg ikke forestille mig. Det du har fortalt routeren er hvad den
skal gøre ved pakker adresseret til 192.168.10.*, men pakker kan kun
komme til din router tre steder fra:
- Din ISP som meget nødigt skulle sende pakker til din router hvis de er
adresseret til 192.168.10.*
- Din dørvogter (eng: firewall) som sender pakker adresset til
192.168.10.* ud på det andet netkort
- Fra routeren selv, hvilket kun bør ske når du har bedt den om det,
f.eks. ved at sende den et ping.

..Henrik

--
"Det er fundamentalt noget humanistisk vås, at der er noget,
der hedder blød matematik."
--- citat Henrik Jeppesen, dekan for det naturvidenskabelige fakultet

Jesper Toft (12-08-2001)
Kommentar
Fra : Jesper Toft


Dato : 12-08-01 17:28

"Christoffer" <duca@vip.cybercity.dk> wrote in
> Har løst problemet, havde glemt at fortælle routeren at den skulle
> bruge en anden gateway hvis det kan fra 192.168.10.0 (DOOH)....
> Men nu er jeg kommet i tvivl om at det vil udgøre en sikkerheds mæssig
> risiko, ved at lave den route i routeren??
>
> Nogle der kan svare på det?

Da dine IPs er "lokale", og derved må blive NAT'et (af din 667er), Er der
ikke det store risiko ved den opstilling...

Kommer dog an på hvordan din indadgående IP bliver NATet, hvis den gør
det?.

/Jesper


Martin Bilgrav (16-08-2001)
Kommentar
Fra : Martin Bilgrav


Dato : 16-08-01 16:33

Hejsa
Dit problem er at du ikke skriver noget om dine subnet masker !!
Du skal nemlig køre forkellige net før det du vil skal lykkes.
så enten skal du subnette eller også skal du på anden vis have forskellige
net, fx ved at give indersiden et andet range (RFC1918-private IPs)

Mvh
Martin



"Jens" <spørgmig@ikke.dk> wrote in message
news:9l3hc4$ac$1@news.cybercity.dk...
> Hej
> Jeg har sat en linux-box op som en firewall der skal beskytte lan'et,
derfor
> sidder der 2 stk. netkort i denne, jeg har dog lidt problemer med at få
hul
> igennem til routeren. Lidt info (nk = netkort):
>
> firewall
> nk1: 10.0.0.2 --> forbundet til router
> nk2. 10.0.0.3 --> forbundet til lan
>
> router
> 10.0.0.1
>
> "Lan"
> ligger i en pulje fra 10.0.0.6 - 10.0.0.50
>
> Jeg har herefter sat nk1's gw til 10.0.0.1, nk2's gw til 10.0.0.2 og
> maskinerne på lanet har fået gw 10.0.0.3 Er dette korrekt eller....?
>
> Jeg håber det er den rigtige ng, da jeg mener, spørgsmålet ikke er
platform
> afhængigt :)
>
> På forhånd mange tak
>
> Christoffer
>
>



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408881
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste