|
| router->firewall->whatever Fra : Jimmy |
Dato : 27-05-04 11:57 |
|
Hey
Spørg ikke hvorfor, men hardwaren skal sidde på denne måde.
Har 2 faste ip-adresser levert af TDC.
Har følgende hardware:
Router->Firewall->Switch->alt muligt der skal bruge ip-adresser (PCere m.m.)
Routeren får en fast ip, og meningen er så at Firewallen skal have den anden
faste ip, således at den kan tilgås direkte fra nettet. Jeg forestiller mig
at taste adresse oplysningerne ind i hhv. routeren og firewallen og herefter
slå nat og DHCP fra på routeren. Herefter bruger jeg Firewallens DHCP server
til at tildele enheder på switchen dynamiske lokale ip-adresser. Hvis jeg
gør disse enkelte justeringer, vil jeg så ikke kunne tilgå min Firewall
udefra (selvfølgelig forudsat at jeg tillader det i min firewall)?
Eller er der andet jeg skal tænke på?
Det der er min opgave er blot at firewallen bliver tilgængelig udefra. Jeg
skal slet ikke konfigurere firewallen. Jeg skal blot konfigurer routeren
således at firewallen bliver tilgængelig udefra.
--
Jimmy
| |
Steen Suder, privat (27-05-2004)
| Kommentar Fra : Steen Suder, privat |
Dato : 27-05-04 20:22 |
|
Jimmy wrote:
> Hey
>
> Spørg ikke hvorfor, men hardwaren skal sidde på denne måde.
>
> Har 2 faste ip-adresser levert af TDC.
>
> Har følgende hardware:
>
> Router->Firewall->Switch->alt muligt der skal bruge ip-adresser (PCere m.m.)
>
> Routeren får en fast ip, og meningen er så at Firewallen skal have den anden
> faste ip, således at den kan tilgås direkte fra nettet. Jeg forestiller mig
> at taste adresse oplysningerne ind i hhv. routeren og firewallen og herefter
> slå nat og DHCP fra på routeren. Herefter bruger jeg Firewallens DHCP server
> til at tildele enheder på switchen dynamiske lokale ip-adresser. Hvis jeg
> gør disse enkelte justeringer, vil jeg så ikke kunne tilgå min Firewall
> udefra (selvfølgelig forudsat at jeg tillader det i min firewall)?
>
> Eller er der andet jeg skal tænke på?
>
> Det der er min opgave er blot at firewallen bliver tilgængelig udefra. Jeg
> skal slet ikke konfigurere firewallen. Jeg skal blot konfigurer routeren
> således at firewallen bliver tilgængelig udefra.
Æhh...
Hvad for noget internet har du? Er det Bredbaand, der ender i et ADSL-modem?
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Det er ikke en skam at stave ordentligt og
formulere sig, så andre kan læse og forstå hvad du skriver.
| |
Jimmy (28-05-2004)
| Kommentar Fra : Jimmy |
Dato : 28-05-04 11:52 |
|
"Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
> Æhh...
>
> Hvad for noget internet har du? Er det Bredbaand, der ender i et
ADSL-modem?
Ja. En ADSL forbindelse leveret af TDC :)
Jimmy
| |
Hans (28-05-2004)
| Kommentar Fra : Hans |
Dato : 28-05-04 18:53 |
|
Jimmy wrote:
> "Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
> news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
>
> > Æhh...
> >
> > Hvad for noget internet har du? Er det Bredbaand, der ender i et
> > ADSL-modem?
>
> Ja. En ADSL forbindelse leveret af TDC :)
>
Er du nu helt sikker på at dine to IP-adresser er faste, eller har du to
forbindelser?
/ Hans
| |
Jimmy (01-06-2004)
| Kommentar Fra : Jimmy |
Dato : 01-06-04 08:09 |
|
"Hans" <email@kvik.org.invalid> skrev i en meddelelse
news:40b77c71$0$3048$14726298@news.sunsite.dk...
> Jimmy wrote:
> > "Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
> > news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
> >
> > > Æhh...
> > >
> > > Hvad for noget internet har du? Er det Bredbaand, der ender i et
> > > ADSL-modem?
> >
> > Ja. En ADSL forbindelse leveret af TDC :)
> >
> Er du nu helt sikker på at dine to IP-adresser er faste, eller har du to
> forbindelser?
1 forbindelse, 2 ip-adresser! :)
Jimmy
| |
Hans (01-06-2004)
| Kommentar Fra : Hans |
Dato : 01-06-04 15:25 |
|
Jimmy wrote:
> "Hans" <email@kvik.org.invalid> skrev i en meddelelse
> news:40b77c71$0$3048$14726298@news.sunsite.dk...
> > Jimmy wrote:
> > > "Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en
> > > meddelelse news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
> > >
> > > > Æhh...
> > > >
> > > > Hvad for noget internet har du? Er det Bredbaand, der ender i et
> > > > ADSL-modem?
> > >
> > > Ja. En ADSL forbindelse leveret af TDC :)
> > >
> > Er du nu helt sikker på at dine to IP-adresser er faste, eller har
> > du to forbindelser?
>
> 1 forbindelse, 2 ip-adresser! :)
>
Ja, 2 ip-adresser, men ikke faste. TDC leverer enten 1 fast, eller 2, 4
eller 6 dynamiske ip-adresser.
/ Hans
| |
Jimmy (02-06-2004)
| Kommentar Fra : Jimmy |
Dato : 02-06-04 07:12 |
|
"Hans" <email@kvik.org.invalid> skrev i en meddelelse
news:40bc91d0$0$3055$14726298@news.sunsite.dk...
> Jimmy wrote:
> > "Hans" <email@kvik.org.invalid> skrev i en meddelelse
> > news:40b77c71$0$3048$14726298@news.sunsite.dk...
> > > Jimmy wrote:
> > > > "Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en
> > > > meddelelse news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
> > > >
> > > > > Æhh...
> > > > >
> > > > > Hvad for noget internet har du? Er det Bredbaand, der ender i et
> > > > > ADSL-modem?
> > > >
> > > > Ja. En ADSL forbindelse leveret af TDC :)
> > > >
> > > Er du nu helt sikker på at dine to IP-adresser er faste, eller har
> > > du to forbindelser?
> >
> > 1 forbindelse, 2 ip-adresser! :)
> >
> Ja, 2 ip-adresser, men ikke faste. TDC leverer enten 1 fast, eller 2, 4
> eller 6 dynamiske ip-adresser.
Ja, men man kan søge om at få 2 faste hvis man har et specielt behov, men
mit spørgsmål går nu også mere på opsætning end på hvad der er muligt. Jeg
ved hvad der er muligt. Lyder det som om at jeg sætter det rigtigt op jf.
mit første indlæg?
Jimmy
| |
Steen Suder, privat (28-05-2004)
| Kommentar Fra : Steen Suder, privat |
Dato : 28-05-04 21:36 |
|
Jimmy wrote:
> "Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
> news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
>
>
>>Æhh...
>>
>>Hvad for noget internet har du? Er det Bredbaand, der ender i et
>
> ADSL-modem?
>
> Ja. En ADSL forbindelse leveret af TDC :)
OK. Hvad vil du så bruge routeren til når har du har en firewall? Eller
vice versa for den sags skyld?
--
Steen Suder
Prøv at forestille dig, at du er en anden, og læs så din artikel igennem
inden du sender den. Det er ikke en skam at stave ordentligt og
formulere sig, så andre kan læse og forstå hvad du skriver.
| |
Jimmy (01-06-2004)
| Kommentar Fra : Jimmy |
Dato : 01-06-04 08:10 |
|
"Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
news:40b7a2b6$0$1354$bc7fd3c@news.sonofon.dk...
> Jimmy wrote:
> > "Steen Suder, privat" <sfs_news_spam@suder.dk> skrev i en meddelelse
> > news:40b63fd2$0$743$bc7fd3c@news.sonofon.dk...
> >
> >
> >>Æhh...
> >>
> >>Hvad for noget internet har du? Er det Bredbaand, der ender i et
> >
> > ADSL-modem?
> >
> > Ja. En ADSL forbindelse leveret af TDC :)
>
> OK. Hvad vil du så bruge routeren til når har du har en firewall? Eller
> vice versa for den sags skyld?
Der er ingen router i Firewall, men grundet firmapolitikken er det denne
firewall der skal bruges. Dvs. firewallen kan ikke tilsluttes ADSL
forbindelsen direkte.
Jimmy
| |
Asbjorn Hojmark (01-06-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 01-06-04 21:40 |
|
On Tue, 1 Jun 2004 09:09:49 +0200, "Jimmy"
<pleasereplyingroup@hotmail.com> wrote:
> Der er ingen router i Firewall
Den router-funktionaliet, der normalt anvendes i små hjemme-
routere (nemlig NAT) findes i alle små hardware-firewalls, jeg
kender.
> Dvs. firewallen kan ikke tilsluttes ADSL forbindelsen direkte.
Det er muligt, der er en Lag 8 til Lag 10-grund til, at den ikke
kan det, men formentlig ikke en grund på Lag 1 til Lag 7...
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Jimmy (02-06-2004)
| Kommentar Fra : Jimmy |
Dato : 02-06-04 07:15 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:7bqpb0tm80acggrt1s3h8vj6otn78q3du0@news.cybercity.dk...
> On Tue, 1 Jun 2004 09:09:49 +0200, "Jimmy"
> <pleasereplyingroup@hotmail.com> wrote:
>
> > Der er ingen router i Firewall
>
> Den router-funktionaliet, der normalt anvendes i små hjemme-
> routere (nemlig NAT) findes i alle små hardware-firewalls, jeg
> kender.
Jep, men det her er ingen lille hardware firewall. Det er en af de rigtig
store løsninger, og den kan ikke tilsluttes ADSL!
> > Dvs. firewallen kan ikke tilsluttes ADSL forbindelsen direkte.
>
> Det er muligt, der er en Lag 8 til Lag 10-grund til, at den ikke
> kan det, men formentlig ikke en grund på Lag 1 til Lag 7...
Sikkert nok. Jeg kan ikke ændre rækkefølgen af boksene. Det hedder
ADSL->router->Firewall->whatever. Spørgsmålet jf. mit første indlæg gik nu
mere på opsætningen af routeren. Gør jeg det rigtigt?
Jimmy
| |
Asbjorn Hojmark (02-06-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 02-06-04 07:50 |
|
On Wed, 2 Jun 2004 08:14:36 +0200, "Jimmy"
<pleasereplyingroup@hotmail.com> wrote:
>> Den router-funktionaliet, der normalt anvendes i små hjemme-
>> routere (nemlig NAT) findes i alle små hardware-firewalls, jeg
>> kender.
> Jep, men det her er ingen lille hardware firewall. Det er en af
> de rigtig store løsninger, og den kan ikke tilsluttes ADSL!
Da det er en TDC-løsning skal den ikke tilsluttes ADSL. Den skal
tilsluttes Ethernet (leveret af et ADSL-modem). Jeg kender heller
ingen store firewalls, der ikke kan det.
-A
| |
Jimmy (02-06-2004)
| Kommentar Fra : Jimmy |
Dato : 02-06-04 09:03 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:p1uqb0dofi3o4q1fvjjjn41epn1i97hiom@news.sunsite.dk...
> On Wed, 2 Jun 2004 08:14:36 +0200, "Jimmy"
> <pleasereplyingroup@hotmail.com> wrote:
>
> >> Den router-funktionaliet, der normalt anvendes i små hjemme-
> >> routere (nemlig NAT) findes i alle små hardware-firewalls, jeg
> >> kender.
>
> > Jep, men det her er ingen lille hardware firewall. Det er en af
> > de rigtig store løsninger, og den kan ikke tilsluttes ADSL!
>
> Da det er en TDC-løsning skal den ikke tilsluttes ADSL. Den skal
> tilsluttes Ethernet (leveret af et ADSL-modem). Jeg kender heller
> ingen store firewalls, der ikke kan det.
I see your point :)
TDC leverer rigtigt nok et modem, men det bliver tilsluttet WAN porten på en
router, som i de fleste tilfælde har en del LAN porte som du kan bruge efter
eget velbefindende (men du har ret i at jeg ligeså godt kunne tage en
ledning fra "modemmet" direkte). Min Firewall har ingen WAN port, så derfor
sætter jeg den til en af routerens LAN porte i stedet, og resten af
netværket bag firewallen. Jeg sagde jo "dont ask why" som det første i mit
førse indlæg. ;)
Det skal bare være sådan. Det er ikke noget jeg har bestemt!
Spørgsmålet går på hvordan jeg konfigurerer routeren således at man kan få
fat i firewallen på dens faste globale ip adresse?
Jeg forestiller mig at man bare slår DHCP og NAT fra, og så burde man vel
bare kunne få fat i firewallen?
Jimmy
| |
Asbjorn Hojmark (02-06-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 02-06-04 10:23 |
|
On Wed, 2 Jun 2004 10:03:09 +0200, "Jimmy"
<pleasereplyingroup@hotmail.com> wrote:
> Min Firewall har ingen WAN port, så derfor sætter jeg den til
> en af routerens LAN porte i stedet, og resten af netværket bag
> firewallen.
Det er ligegyldigt, hvad portene kaldes. Routeren er ikke
nødvendig.
> Jeg forestiller mig at man bare slår DHCP og NAT fra, og så
> burde man vel bare kunne få fat i firewallen?
Nej, for så forudsætter du, at du kan bridge henover routeren, og
det er langtfra givet. Det er også blot endnu et tegn på, at den
er overflødig, når du ikke vil bruge den til hverken at route
eller køre NAT.
Du siger, routeren skal være der, og spørger så til, hvordan man
kan konfigurere den til ikke at være der. Det giver ikke voldsomt
meget mening, og det er formentlig derfor, du tilsyneladende ikke
får de svar, du ønsker sig.
-A
| |
Jimmy (02-06-2004)
| Kommentar Fra : Jimmy |
Dato : 02-06-04 11:37 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:bj6rb0t49mf5qcs6tuf7ivgqmc2f58itjs@news.sunsite.dk...
> On Wed, 2 Jun 2004 10:03:09 +0200, "Jimmy"
> <pleasereplyingroup@hotmail.com> wrote:
>
> > Min Firewall har ingen WAN port, så derfor sætter jeg den til
> > en af routerens LAN porte i stedet, og resten af netværket bag
> > firewallen.
>
> Det er ligegyldigt, hvad portene kaldes. Routeren er ikke
> nødvendig.
>
> > Jeg forestiller mig at man bare slår DHCP og NAT fra, og så
> > burde man vel bare kunne få fat i firewallen?
>
> Nej, for så forudsætter du, at du kan bridge henover routeren, og
> det er langtfra givet. Det er også blot endnu et tegn på, at den
> er overflødig, når du ikke vil bruge den til hverken at route
> eller køre NAT.
>
> Du siger, routeren skal være der, og spørger så til, hvordan man
> kan konfigurere den til ikke at være der. Det giver ikke voldsomt
> meget mening, og det er formentlig derfor, du tilsyneladende ikke
> får de svar, du ønsker sig.
Ja, det har du nok ret i :)
Ikke desto mindre skal de stå sådan. Men kan man forøvrigt ikke bare bruge
den som en bridge, hvis man slår alt det fra jeg siger?
Nå, det ender jo nok med at jeg må prøve mig frem med forskellige metoder.
Tak for dine svar anyway :)
Jimmy
| |
Asbjorn Hojmark (02-06-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 02-06-04 12:27 |
|
On Wed, 2 Jun 2004 12:36:58 +0200, "Jimmy"
<pleasereplyingroup@hotmail.com> wrote:
> Men kan man forøvrigt ikke bare bruge den som en bridge, hvis
> man slår alt det fra jeg siger?
Det afhænger af, hvad det er for en router. Hvis det er en af de
billige hjemmeroutere, kan du sandsynligvis ikke.
Du kan NAT'e to gange, men kønt er det ikke, eller du kan (måske)
få et separat subnet af TDC til at ligge bag routeren.
-A
| |
Calle. (29-05-2004)
| Kommentar Fra : Calle. |
Dato : 29-05-04 01:08 |
|
Jimmy wrote:
> Hey
>
> Spørg ikke hvorfor, men hardwaren skal sidde på denne måde.
>
> Har 2 faste ip-adresser levert af TDC.
>
> Har følgende hardware:
>
> Router->Firewall->Switch->alt muligt der skal bruge ip-adresser
> (PCere m.m.)
>
> Routeren får en fast ip, og meningen er så at Firewallen skal have
> den anden faste ip, således at den kan tilgås direkte fra nettet. Jeg
> forestiller mig at taste adresse oplysningerne ind i hhv. routeren og
> firewallen og herefter slå nat og DHCP fra på routeren. Herefter
> bruger jeg Firewallens DHCP server til at tildele enheder på switchen
> dynamiske lokale ip-adresser. Hvis jeg gør disse enkelte justeringer,
> vil jeg så ikke kunne tilgå min Firewall udefra (selvfølgelig
> forudsat at jeg tillader det i min firewall)?
>
> Eller er der andet jeg skal tænke på?
>
> Det der er min opgave er blot at firewallen bliver tilgængelig
> udefra. Jeg skal slet ikke konfigurere firewallen. Jeg skal blot
> konfigurer routeren således at firewallen bliver tilgængelig udefra.
Hvad er meningen med, at give firewallen en anden IP!!!!
Den er der jo netop, for at spærre for uønsket adgang.
Det kan alle jo få ad den anden IP!!!
Det du skal gøre er at åbnet for de porte i firewallen, som der er brug for
til jeres specifikke ønske. Glem alt om to IP adresser
--
Calle.
| |
Jimmy (01-06-2004)
| Kommentar Fra : Jimmy |
Dato : 01-06-04 08:13 |
|
"Calle." <Fake@Fake.Fake> skrev i en meddelelse
news:rvQtc.12207$HS7.8667@news.get2net.dk...
> Jimmy wrote:
> > Hey
> >
> > Spørg ikke hvorfor, men hardwaren skal sidde på denne måde.
> >
> > Har 2 faste ip-adresser levert af TDC.
> >
> > Har følgende hardware:
> >
> > Router->Firewall->Switch->alt muligt der skal bruge ip-adresser
> > (PCere m.m.)
> >
> > Routeren får en fast ip, og meningen er så at Firewallen skal have
> > den anden faste ip, således at den kan tilgås direkte fra nettet. Jeg
> > forestiller mig at taste adresse oplysningerne ind i hhv. routeren og
> > firewallen og herefter slå nat og DHCP fra på routeren. Herefter
> > bruger jeg Firewallens DHCP server til at tildele enheder på switchen
> > dynamiske lokale ip-adresser. Hvis jeg gør disse enkelte justeringer,
> > vil jeg så ikke kunne tilgå min Firewall udefra (selvfølgelig
> > forudsat at jeg tillader det i min firewall)?
> >
> > Eller er der andet jeg skal tænke på?
> >
> > Det der er min opgave er blot at firewallen bliver tilgængelig
> > udefra. Jeg skal slet ikke konfigurere firewallen. Jeg skal blot
> > konfigurer routeren således at firewallen bliver tilgængelig udefra.
>
> Hvad er meningen med, at give firewallen en anden IP!!!!
> Den er der jo netop, for at spærre for uønsket adgang.
> Det kan alle jo få ad den anden IP!!!
> Det du skal gøre er at åbnet for de porte i firewallen, som der er brug
for
> til jeres specifikke ønske. Glem alt om to IP adresser
Som skrevet i ovenstående, så spørg ikke hvorfor, men hardwaren skal sidde
på denne måde. Men når du nu spørger alligevel, så kan jeg egentlig godt
forstå det.
Firewallen er ikke router, og kan derfor ikke sættes på ADSL forbindelsen
direkte. Pga. dette skal jeg sætte en router imellem. Firewallen skal bruges
jf. firmapolitikken, så derfor er der intet valg med hensyn til denne.
Jimmy :)
| |
|
|