---

Hej NG
Setup
Net1 192.168.0.0/24
Net2 192.168.1.0/24
De 2 net sidder på hver sin switch, de 2 net må ikke kunne se hinanden,
derfor 2 seperate net.
Gateway til WAN, igennem en PIX501 for begge net. inside ip ligger på
192.168.0.1 altså på net1.
Begge net er koblet til PIX'ens indbyggede switch.

Spørgsmål:
For at Net2 kan komme ud i verden er det da nok at give 192.168.0.1 som
default gateway på maskinerne på Net2? Eller skal jeg konfigurere det
anderledes? evt. med en ekstra router?

Mvh Jørgen G

---

Jørgen Giversen wrote in
<news:40c75551$0$293$edfadb0f@dread11.news.tele.dk>:

> Net1 192.168.0.0/24
> Net2 192.168.1.0/24
> De 2 net sidder på hver sin switch, de 2 net må ikke kunne se
> hinanden, derfor 2 seperate net.
> Gateway til WAN, igennem en PIX501 for begge net. inside ip ligger
> på 192.168.0.1 altså på net1.
> Begge net er koblet til PIX'ens indbyggede switch.

Er det noget i PIX'en der forhindrer kommunikation mellem dens switch-
porte? Ellers er sikkerheden i din opsætning med 2 switch jo gået
fløjten.

> Spørgsmål:
> For at Net2 kan komme ud i verden er det da nok at give
> 192.168.0.1 som default gateway på maskinerne på Net2?

Nej. Du kan ikke have en gateway på et net du ikke kan nå, af gode
grunde.

> Eller skal jeg konfigurere det anderledes? evt. med en ekstra router?

Ja, det vil jeg tro. Hvis du vil have den fysiske adskillelse udover
den logiske, er du nød til at have et interface per net.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.