---

Undskyld at jeg åbner en ny streng, men min erfaring siger at hvis man
poster på ældre strenge så kommer der ingen respons

/Michael

---

Nu kan jeg endelig komme på nettet med dmz og jeg kan pinge den fra
lansiden.
Men jeg kan ikke komme ind på web-interfacet... er der noget jeg skal være
særlig opmærksom på??


/Michael

---

"Michael Kragh" <michael@guldtryk.com> skrev i en meddelelse
news:3f4dbd5d$0$24713$edfadb0f@dread14.news.tele.dk...
> Nu kan jeg endelig komme på nettet med dmz og jeg kan pinge den fra
> lansiden.
> Men jeg kan ikke komme ind på web-interfacet... er der noget jeg skal være
> særlig opmærksom på??

Og jeg får "This web site is under construction" Hvad er det du ikke kan nå?

/Per

---

> Og jeg får "This web site is under construction" Hvad er det du ikke kan
nå?

Det var Login på web-serveren fra LAN siden, via webinterface som jeg ikke
kunne få gang i, men som kører nu.

Jeg ved at webserveren kører nu udadtil

---

"Michael Kragh" <michael@guldtryk.com> skrev i en meddelelse
news:3f4dded1$0$24709$edfadb0f@dread14.news.tele.dk...
> > Og jeg får "This web site is under construction" Hvad er det du ikke kan
> nå?
>
> Det var Login på web-serveren fra LAN siden, via webinterface som jeg ikke
> kunne få gang i, men som kører nu.

Så vidt jeg husker kører admin delen på port 81, husker du at tilgå den som
http://ip-nummer:81?

En anden mulighed er også at spørge i dk.edb.system.unix

hth
/Brian

---

> Så vidt jeg husker kører admin delen på port 81, husker du at tilgå den
som
> http://ip-nummer:81?
>
> En anden mulighed er også at spørge i dk.edb.system.unix


Yes, det kører nu
ihvertfald den del af sagen

/Michael

---

"Michael Kragh" <michael@guldtryk.com> skrev i en meddelelse
news:3f4e0f9a$0$24640$edfadb0f@dread14.news.tele.dk...
>
> Yes, det kører nu
> ihvertfald den del af sagen
>

Det kan jo være at det er en skrivefejl i din illustration, men er det ikke
forkert, at webserveren har GW: 192.168.1.49 ?

Den IP-adresse burde den ikke kunne finde medmindre du har lavet en route
fra 10.0.0.3 til 192.168.1.50 i din smoothwall firewall, og hvis du har det,
så er der fri adgang fra webserveren til LAN, og det kan da ikke være
meningen? Det er vel derfor man laver et DMZ-net?
Du risikerer et folk kommer ind i din webserver, og derfra videre ind i dit
LAN !

Jeg kan se at du siger det kører, men hvis Webserveren vil ud på nettet, kan
du jo ikke se om den router trafik med destination 192.168.1.49 (trafik til
Internettet bliver sendt hertil da det er GW) videre til 192.168.1.50, der
kender den rigtige vej til Internettet. (hvilket selvfølgelig er tilbage ind
i smoothwall'en) 192.168.1.50 er jo selv GW.
Jeg kunne godt forestille mig at du havde en regel i Smoothwall der siger at
trafik til 192.168.1.x skal tillades fra DMZ-benet, da dette ben tidligere
hed 192.168.1.x!


Endvidere (og det kan da også tænkes at være en skrivefejl ? ? )
Dit LAN bør ikke hedde 192.168.x.x men 192.168.1.x da 192.168.2.x ikke vil
kunne se GW da SM er /24.

Er der iøvrigt nogen grund til at GW hedder .50 og ikke .1 ?
jeg bruger altid .1 som gateway, da jeg mener det er god praksis at lade den
første addresse i netværket være gateway ligesom Broadcast altid er den
sidste.

Nogen må gerne fortælle mig om dette er tilfældet, eller det bare er mig.
(er det "et must", "best practise", "bare det mest normale" eller "bare
mig"?)
Det er selvfølgelig kun ved /24 netværk at jeg forudsætter .1 som GW. TDC
bruger jo i mandens setup .89 som GW, men han har jo også netmaske
255.255.255.252

Generelt, må jeg påtale at du bør være _meget_ omhyggelig når du leger med
IP-adresser og Firewalls, da en lille fejl kan efterlade store huller i syst
emet!


Rune

---

> Det kan jo være at det er en skrivefejl i din illustration, men er det
ikke
> forkert, at webserveren har GW: 192.168.1.49 ?

Jo, korrekt. Det er nu rettet. IP på dmz er nu 10.0.0.2 og GW: er 10.0.0.1

> Den IP-adresse burde den ikke kunne finde medmindre du har lavet en route
> fra 10.0.0.3 til 192.168.1.50 i din smoothwall firewall, og hvis du har
det,
> så er der fri adgang fra webserveren til LAN, og det kan da ikke være
> meningen? Det er vel derfor man laver et DMZ-net?
> Du risikerer et folk kommer ind i din webserver, og derfra videre ind i
dit
> LAN !

så er det jo godt at det ikke er tilfældet

> Jeg kan se at du siger det kører, men hvis Webserveren vil ud på nettet,
kan
> du jo ikke se om den router trafik med destination 192.168.1.49 (trafik
til
> Internettet bliver sendt hertil da det er GW) videre til 192.168.1.50, der
> kender den rigtige vej til Internettet. (hvilket selvfølgelig er tilbage
ind
> i smoothwall'en) 192.168.1.50 er jo selv GW.
> Jeg kunne godt forestille mig at du havde en regel i Smoothwall der siger
at
> trafik til 192.168.1.x skal tillades fra DMZ-benet, da dette ben tidligere
> hed 192.168.1.x!

Det var vist også kun tilfældet hvis jeg IKKE havde en IP på DMZ'en med
10.0.0.2 som jeg jo har, med GW 10.0.0.1

> Endvidere (og det kan da også tænkes at være en skrivefejl ? ? )
> Dit LAN bør ikke hedde 192.168.x.x men 192.168.1.x da 192.168.2.x ikke vil
> kunne se GW da SM er /24.

Der har du igen ret og det er også rettet på den nye tegning

> Er der iøvrigt nogen grund til at GW hedder .50 og ikke .1 ?
> jeg bruger altid .1 som gateway, da jeg mener det er god praksis at lade
den
> første addresse i netværket være gateway ligesom Broadcast altid er den
> sidste.

Nej, der er ingen speciel årsag. Det var fordi vi før opsætningen brugte en
ruter som havde 192.168.1.1 adressen og derfor var optaget under opsætningen
af firewallen.
Og så også fordi jeg aldrig har prøvet det før og ikke kendte til at man bør
adressere således.
Dette er ligeså rettet så denne ip nu hedder 192.168.1.1

> Nogen må gerne fortælle mig om dette er tilfældet, eller det bare er mig.
> (er det "et must", "best practise", "bare det mest normale" eller "bare
> mig"?)
> Det er selvfølgelig kun ved /24 netværk at jeg forudsætter .1 som GW. TDC
> bruger jo i mandens setup .89 som GW, men han har jo også netmaske
> 255.255.255.252
>
> Generelt, må jeg påtale at du bør være _meget_ omhyggelig når du leger med
> IP-adresser og Firewalls, da en lille fejl kan efterlade store huller i
syst
> emet!

Tak det vil jeg prøve. Jeg har brugt en hjemmeside der hedder
http://www.auditmypc.com:85/scanoptions.asp?S=207669YZ6V8Z6Z6Q

til at tjekke hvad der er åbent på min linie, ved ikke om den er god nok,
men den kan se de porte jeg har åbnet i firewallen

/Michael

---

>Det er selvfølgelig kun ved /24 netværk at jeg forudsætter .1 som GW. TDC
>bruger jo i mandens setup .89 som GW, men han har jo også netmaske
>255.255.255.252

Hvad menes der med det /24 og andre /(indsæt tal her) som folk benytter?
--
Mvh
Flemming Jacobsen

---

"Thunderbird [7100]" <praetorian[NoSpam]@tnfs.dk> skrev i en meddelelse
news:235ukvsksu4l43u69d9tmq1r5i0jtemlhm@4ax.com...
> >Det er selvfølgelig kun ved /24 netværk at jeg forudsætter .1 som GW. TDC
> >bruger jo i mandens setup .89 som GW, men han har jo også netmaske
> >255.255.255.252
>
> Hvad menes der med det /24 og andre /(indsæt tal her) som folk benytter?

Der er 2^32 IP-adresser, hvilket kan beskrives med 4 Byte da hver Byte er
2^8.

Normalt skriver man en IP-adresse som netop de fire Byte, men for ikke at
bruge mærkelige tegn, skriver man et tal.

Derfor skriver man X.X.X.X hvor hvert X skrives som et tal mellem 0 og 255

Netmasken er lavet til at begrænse hvor mange IP-adresser der er i
netværket, og ved at skrive en netmaske som 255.255.255.0 fortæller man at
de tre første Byte er faste, eller at de første 24 bit er faste, derfor kan
man skrive /24

Netværket "/16" indeholder 65.536 adresser og svarer til subnet 255.255.0.0

Denne måde at definere netværk på hedder CIDR eller Supernetting

Rune