> Det kan jo være at det er en skrivefejl i din illustration, men er det
ikke
> forkert, at webserveren har GW: 192.168.1.49 ?
Jo, korrekt. Det er nu rettet. IP på dmz er nu 10.0.0.2 og GW: er 10.0.0.1
> Den IP-adresse burde den ikke kunne finde medmindre du har lavet en route
> fra 10.0.0.3 til 192.168.1.50 i din smoothwall firewall, og hvis du har
det,
> så er der fri adgang fra webserveren til LAN, og det kan da ikke være
> meningen? Det er vel derfor man laver et DMZ-net?
> Du risikerer et folk kommer ind i din webserver, og derfra videre ind i
dit
> LAN !
så er det jo godt at det ikke er tilfældet
> Jeg kan se at du siger det kører, men hvis Webserveren vil ud på nettet,
kan
> du jo ikke se om den router trafik med destination 192.168.1.49 (trafik
til
> Internettet bliver sendt hertil da det er GW) videre til 192.168.1.50, der
> kender den rigtige vej til Internettet. (hvilket selvfølgelig er tilbage
ind
> i smoothwall'en) 192.168.1.50 er jo selv GW.
> Jeg kunne godt forestille mig at du havde en regel i Smoothwall der siger
at
> trafik til 192.168.1.x skal tillades fra DMZ-benet, da dette ben tidligere
> hed 192.168.1.x!
Det var vist også kun tilfældet hvis jeg IKKE havde en IP på DMZ'en med
10.0.0.2 som jeg jo har, med GW 10.0.0.1
> Endvidere (og det kan da også tænkes at være en skrivefejl ? ? )
> Dit LAN bør ikke hedde 192.168.x.x men 192.168.1.x da 192.168.2.x ikke vil
> kunne se GW da SM er /24.
Der har du igen ret og det er også rettet på den nye tegning
> Er der iøvrigt nogen grund til at GW hedder .50 og ikke .1 ?
> jeg bruger altid .1 som gateway, da jeg mener det er god praksis at lade
den
> første addresse i netværket være gateway ligesom Broadcast altid er den
> sidste.
Nej, der er ingen speciel årsag. Det var fordi vi før opsætningen brugte en
ruter som havde 192.168.1.1 adressen og derfor var optaget under opsætningen
af firewallen.
Og så også fordi jeg aldrig har prøvet det før og ikke kendte til at man bør
adressere således.
Dette er ligeså rettet så denne ip nu hedder 192.168.1.1
> Nogen må gerne fortælle mig om dette er tilfældet, eller det bare er mig.
> (er det "et must", "best practise", "bare det mest normale" eller "bare
> mig"?)
> Det er selvfølgelig kun ved /24 netværk at jeg forudsætter .1 som GW. TDC
> bruger jo i mandens setup .89 som GW, men han har jo også netmaske
> 255.255.255.252
>
> Generelt, må jeg påtale at du bør være _meget_ omhyggelig når du leger med
> IP-adresser og Firewalls, da en lille fejl kan efterlade store huller i
syst
> emet!
Tak det vil jeg prøve. Jeg har brugt en hjemmeside der hedder
http://www.auditmypc.com:85/scanoptions.asp?S=207669YZ6V8Z6Z6Q
til at tjekke hvad der er åbent på min linie, ved ikke om den er god nok,
men den kan se de porte jeg har åbnet i firewallen
/Michael