/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
Flere IP adresser på Ticali Soho 77 router
Fra : AR


Dato : 24-01-02 08:42

Hej NG,

Jeg har fået en vejledning fra Tiscali i forbindelse med en håndfuld ip
adresser jeg har fået tildelt.

I denne vejledning står der følgende:

conf t
int eth0
ip address 10.1.1.1 255.255.255.252
ip route 213.237.1.32 255.255.255.248 10.1.1.2 permanent
end
write

Betyder ovenstående ikke at min firewall får ip adressen 10.1.1.2 ?
meningen er at min firewall skal have adressen 213.237.1.33 og routeren
213.237.1.32

Hvad skal jeg gøre anderledes for at opnå mit mål.

Hilsen Allan

p.s. IP adresserne er fiktive



 
 
Steffen Møller (24-01-2002)
Kommentar
Fra : Steffen Møller


Dato : 24-01-02 09:33

On Thu, 24 Jan 2002 08:42:03 +0100, "AR" <news@asp-host.dk> wrote:

>Hej NG,
>
>Jeg har fået en vejledning fra Tiscali i forbindelse med en håndfuld ip
>adresser jeg har fået tildelt.

Det ville nok være smartest at spørge i worldonline.dk.adsl.teknik

>I denne vejledning står der følgende:
>
>conf t
>int eth0
>ip address 10.1.1.1 255.255.255.252
>ip route 213.237.1.32 255.255.255.248 10.1.1.2 permanent
>end
>write
>
>Betyder ovenstående ikke at min firewall får ip adressen 10.1.1.2 ?
>meningen er at min firewall skal have adressen 213.237.1.33 og routeren
>213.237.1.32
>
>Hvad skal jeg gøre anderledes for at opnå mit mål.
>
>Hilsen Allan
>
>p.s. IP adresserne er fiktive

Hvordan slår jeg NAT fra og kører flere IP numre?

Hvis du har fået tildelt et ip range - fx. 212.52.72.184 - 191 så
sætter
du routeren op ved at gå i config og skrive:

int eth0
ip address 212.52.72.185 255.255.255.248

(ip nummeret udskiftes med det som man ønsker routeren skal have)

end
write
reload

Login igen og slet det filter det bestemmer adgangen inside out
(bestemmer hvilke IP'er der skal igennem routeren), i config skriv:

no access-list 1
access-list 1 permit 212.52.72.184 0.0.0.255

Bemærk, at masken 0.0.0.255 er omvendt og svarer til 255.255.255.0

disable nat fuldstændig på den indvendige side:



en

conf ter

int eth0
no ip nat inside
end
write
reload

På denne måde udnytter du godt nok ikke det faste ip nummer som du har
fået tildelt af WOL, men til gengæld tilfredsstiller du kravet fra
visse firewalls (fx. 3Com OfficeConnect) om at routerens ip nummer
skal være i samme net som firewallens wan-side ip nummer. Trafik til
DMZ og firewallen går uhindret igennem og al processing sker i
firewallen.



en
conf t
int eth0
ip address 213.237.1.2 255.255.255.252 secondary



Hvis man har 8 ip adresser kan man sætte 9 eth interfaces op og nattet
alle ens 9 ip adresser(1 gamle + 8 ripe). Det betyder at man ikke
spilder 3 ip'er og at routeren har 9 ip adresser.

Alternativt kan man sætte et fast IP-range op, og definere 'endnu' et
Eth0 interface. Det vil sige at der både kan køres med NAT på den
primære linie IP, men derudover kan den lave det næste interface
(secondary) og køre med de faste IP'er som man er blevet tildelt.
Dette sættes op med følgende kommandoer:


conf t
int eth0
ip address 213.237.1.2 255.255.255.248 secondary

Tildelt range:
IP: 213.237.1.1 - 213.237.1.8
Subnet: 255.255.255.248



Subnetmasken er sådan, at hvis den hedder 248 har du 8 faste ip'er
med 252 har du 4.



Vejledning til opsætning af fast IP Range og en FireWall:

Dette scenarie er det samme som ovenstående, bortset fra at vi ønsker
at benytte et fiktivt net mellem routeren og FireWall'en. Dette
sættes op på følgende måde:

conf t
int eth0
ip address 10.0.0.1 255.255.255.252 secondary

For en sikkerhedsskyld, kan vi også slå NAT'en fra på Eth0 interfacet
og dermed forhindre at der føres trafik fra routeren over til
FireWall'en, i tilfælde af at der skulle eksistere NAT's med de
rigtige IP'er

no ip nat inside
exit

Derefter sættes der en statisk route mellem routeren og
Firewallen:



(note: f.eks. 10.0.0.1 er en adresse - 10.0.0.0 er selve nettet.

Og man kan ikke route én adresse med en maske på /30 = .252 (=4
adresser) - de skal alle routes)

ip route 10.0.0.0 255.255.255.252 10.0.0.2 permanent

Og så efterfulgt af:

exit
write
reload


Tildelt range:
Router: 10.0.0.1
FireWall: 10.0.0.2
IP: 213.237.1.1 - 213.237.1.8
Subnet: 255.255.255.248

Firewall'en skal så have en route også som hedder:

Default route: IP(10.0.0.1), Subnet(0.0.0.0), Gateway(0.0.0.0).

Møller

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste