---

Jeg kan fra 192.168.1.x se 192.168.0.x men ikke omvendt, betyder det, at
det ikke kan lade sig gøre at komme fra 192.168.1.x og til 192.168.0.x
eller har jeg misforstået det og lavet min DMZ forkert.


Mit netværk er bygget op på følgende måde (se evt. www.mdan.dk/network.gif)
****************
Internet
80.62.57.161


80.62.57.167
Router #1
192.168.0.1

Det her skulle være en DMZ zone hvis jeg har forstået det rigtigt

192.168.0.2
Router #2
192.168.1.1

Her mine klienter
****************

Router #1 har kun åbent for port 25, 110, 80
Router #2 har ingen porte åben


/md

---

"Michael" <michael@mhcdan.dk> wrote:

>Mit netværk er bygget op på følgende måde (se evt. www.mdan.dk/network.gif)
>****************

Meget kompliceret opstilling du har - efter min mening alt for
kompliceret - Hvor mange maskiner har du egenligt i nettet ?

Forstår jeg dig ret, har du reelt kun 3 porte åbne mod internettet:
25, 110 og 80.

I så fald vil jeg ikke tale om DMZ ( for det betegner i reglen
uindskrænket internetadgang), men du har selvfølgelig ret i, at den
del af dit intranet i teorien er 'usikker' .

Det er rigtigt at Mail&Webserveren er isoleret: Dvs du kan 'se' den
fra intranettet, men den kan ikke 'se' dig'.

Jeg ser en firewall efter router2 ?!?! Er den virkelig nødvendig hvis
alle porte i router2 er lukkede: Der kommer jo intet igennem
routeren....

- - - -

Reelt mener jeg du uden større risiko ku' klare dig med een router.
Specielt hvis mail&webserveren er en linux box. Hvis du løbende
opdaterer serveren og observerer logfilerne for suspekt aktivitet (det
skal du jo gøre under alle omstændigheder), er risikoen for
ubehageligheder minimal.

<mlr>

---

>Meget kompliceret opstilling du har - efter min mening alt for
kompliceret -
Har du nogen forslag til hvordan jeg evt. laver det lidt mindre kompliceret?
Jeg har bare forsøgt at lave det ud fra hvad jeg har hørt og læst.

>Hvor mange maskiner har du egenligt i nettet ?
Ikke ret mange, der er tale om et hjemme netværk, som mest er til for at
"lege" og blive klogere.

> Jeg ser en firewall efter router2 ?!?! Er den virkelig nødvendig hvis
> alle porte i router2 er lukkede: Der kommer jo intet igennem
> routeren....
Router #2 er en router med firewall (Zyxel), men jeg viste ikke hvordan det
skulle tegnes derfor delt i to (lidt misvisende)

/md

---

"Michael" <michael@mhcdan.dk> wrote:

>> Jeg ser en firewall efter router2 ?!?! Er den virkelig nødvendig hvis
>> alle porte i router2 er lukkede: Der kommer jo intet igennem
>> routeren....
>Router #2 er en router med firewall (Zyxel), men jeg viste ikke hvordan det
>skulle tegnes derfor delt i to (lidt misvisende)

Måske er det tegningen der er kompliceret - ikke dit netværk

Din opsætning med 2 routere er en udmærket metode til at opdele et
netværk i en sikker og en usikker del.

Man kan mene det er meget at gøre ud af din Mail&WebServer (hvor
risikoen for ulykker er ringe), men f.eks til en spillecomputer med
behov for uindskrænket internetadgang er det bare den perfekte
løsning.

Dit intranet bag router2 er 100% beskyttet.

<mlr>

---

Jeg siger tak for din responce.


/md

"Michael Rasmussen" <mic@NO_SPAMdou.dk> wrote in message
news:5k1ljv0ki2rrf3dasbs8ethlk9j38g2imq@4ax.com...
> "Michael" <michael@mhcdan.dk> wrote:
>
> >> Jeg ser en firewall efter router2 ?!?! Er den virkelig nødvendig hvis
> >> alle porte i router2 er lukkede: Der kommer jo intet igennem
> >> routeren....
> >Router #2 er en router med firewall (Zyxel), men jeg viste ikke hvordan
det
> >skulle tegnes derfor delt i to (lidt misvisende)
>
> Måske er det tegningen der er kompliceret - ikke dit netværk
>
> Din opsætning med 2 routere er en udmærket metode til at opdele et
> netværk i en sikker og en usikker del.
>
> Man kan mene det er meget at gøre ud af din Mail&WebServer (hvor
> risikoen for ulykker er ringe), men f.eks til en spillecomputer med
> behov for uindskrænket internetadgang er det bare den perfekte
> løsning.
>
> Dit intranet bag router2 er 100% beskyttet.
>
> <mlr>
>
>