|
|
 | Cybercity cisco router og Linux firewall
Fra : Martin Andersen |
Dato : 25-06-01 21:53 |
|
Hej !
Jeg har en ADSL cisco router fra CC, og en LinuxBox
med 2 netkort. Planen er så at sætte en kabel fra ADSL routeren
ind i det ene netkort, filtrere data, og sende det ud gennem det andet
netkort. Jeg skal også have lavet noget NAT og DHCP.
Spørgsmålet er : hvilken ip-adresse skal jeg give netkortet der kobles
til ADSL routeren, og skal jeg ind og stille noget i routeren, så den ved at
der står en firewall m.m på den adresse ? Den skal ikke køre web, mail eller
DNS server.
Med hilsen Martin.
| |
 Bo Simonsen (25-06-2001)
| Kommentar
Fra : Bo Simonsen |
Dato : 25-06-01 22:33 |
|
Hej Martin
Martin Andersen wrote:
>
> Hej !
>
> Spørgsmålet er : hvilken ip-adresse skal jeg give netkortet der kobles
> til ADSL routeren, og skal jeg ind og stille noget i routeren, så den ved at
> der står en firewall m.m på den adresse ? Den skal ikke køre web, mail eller
> DNS server.
>
Jeg mener cisco routeren uddeler en ipadresse til din servers netkort
via dhcp.
Men hvis jeg var dig, ville jeg udelade linuxbox som ipfilter funktion,
da routeren jo gør det for dig.
God fornøjelse :)
--
Med venlig hilsen
Bo Simonsen
Software is like sex - it's better when it's free!
| |
Martin Andersen (26-06-2001)
| Kommentar
Fra : Martin Andersen |
Dato : 26-06-01 10:51 |
|
Bo Simonsen wrote:
>
> Jeg mener cisco routeren uddeler en ipadresse til din servers netkort
> via dhcp.
>
Det er nok rigtigt, men hvad hvis man nu vil opstille sin egen web-server,
mail-server osv, så kan de vel ikke ligge på tilfældige ip-adresser.
ip-pakker skal routes hen til disse servere, så ADSL routeren skal vide
hvor pakkerne skal sendes.
Martin.
| |
 danius (27-06-2001)
| Kommentar
Fra : danius |
Dato : 27-06-01 13:52 |
|
"Martin Andersen" skrev d. 26-06-01 10:51 dette indlæg :
> Bo Simonsen wrote:
>
>
> >
>
> Det er nok rigtigt, men hvad hvis man nu vil opstille sin egen
web-server,
> mail-server osv, så kan de vel ikke ligge på tilfældige ip-adresser.
> ip-pakker skal routes hen til disse servere, så ADSL routeren skal
vide
> hvor pakkerne skal sendes.
>
> Martin.
>
Hej Martin!!!
Hvis du skal bruge din ADSL til Web eller Mail Server, kan du ansøge
Cyber City om nogle extra (faste) IP adresser, det skulle ikke være det
helt store problem, hvis du kan dokumentere at du har brug for dem....
God fornøjelse
Claus Danielsen
--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"
| |
Simon Pedersen (27-06-2001)
| Kommentar
Fra : Simon Pedersen |
Dato : 27-06-01 15:01 |
|
Hej Danius
"danius" <danius.news@kandu.dk> wrote in message
news:LEk_6.3803$lf5.571586@news010.worldonline.dk...
> "Martin Andersen" skrev d. 26-06-01 10:51 dette indlæg :
> >
>
>
> Hej Martin!!!
>
> Hvis du skal bruge din ADSL til Web eller Mail Server, kan du ansøge
> Cyber City om nogle extra (faste) IP adresser, det skulle ikke være det
> helt store problem, hvis du kan dokumentere at du har brug for dem....
For de fleste private er det tilstrækkeligt at benytte NAT når man sætte
dedikerede web-, FTP- og mail-servere op.
Altså bare forwarde fx. port 20,21,80,25 og 110 til den dedikerede server.
> God fornøjelse
>
> Claus Danielsen
Ha en god dag
Mvh. Simon Pedersen
| |
Martin Andersen (27-06-2001)
| Kommentar
Fra : Martin Andersen |
Dato : 27-06-01 22:27 |
|
Tak for svarene !
Hilsen Martin.
| |
Morten Grouleff (28-06-2001)
| Kommentar
Fra : Morten Grouleff |
Dato : 28-06-01 09:21 |
|
Martin Andersen <maa.150@rsk.dk> writes:
> Jeg har en ADSL cisco router fra CC, og en LinuxBox
> med 2 netkort. Planen er så at sætte en kabel fra ADSL routeren
> ind i det ene netkort, filtrere data, og sende det ud gennem det andet
> netkort. Jeg skal også have lavet noget NAT og DHCP.
>
> Spørgsmålet er : hvilken ip-adresse skal jeg give netkortet der kobles
> til ADSL routeren, og skal jeg ind og stille noget i routeren, så den ved at
> der står en firewall m.m på den adresse ? Den skal ikke køre web, mail eller
> DNS server.
Jeg har rekonfigureret min 677 fra CC til at forwarde al trafik til
10.0.0.100, og givet min linux-box dette IP. Jeg har slået alt hvad jeg
kan komme afsted med fra i cisco'en, dvs. dhcp, www, telnet, etc. Og til
sidst sat den op til at syslogge til linux-boxen.
(Det var ikke let: Der er tilsyneladende fejl i cisco 677 på dette
punkt. HVis man tilføjer en forward-all regel til andet end en HELT
BLANK konfiguration, går routeren i en underlig mode, hvor den ødelægger
DNS requests, eller måske er der bare al UDP trafik... En total wipe af
den, efterfulgt af genkonfiguration i hånden klarer det. Det kan ikke
anbefales for begyndere ;)
Derefter har jeg sat filtre op på vha. ipchains.
Jeg synes det er meget mere fleksibelt og meget lettere at styre hvad
der sker på linux-boxen end på ciscoen. Hvor bliver beskeder om afvist
pakker fra ciscoen f.eks. af? Kan man styre hvilke afvisninger man øsker
logget?
Resultatet er at linux-boxen stort set ikke kan mærke at den er bag
noget NAT udstyr. Selv PPTP virker.
Det er straks værre for maskinerne bag linux-boxen :) De kan slet ikke
kontaktes udefra uden at linux-boxen forwarder til dem. Men det var jo
hele ideen...
PS. Det har nu kørt siden februar 2001 stort set uden huller i
trafikken. Der har stort set kun været annonceret nedetid, som oftest
kl. 4 om natten :) Der er også stort set altid 100% hul igennem til de
danske servere jeg bruger. En stor ros til CC for det!
Mvh.
--
Morten Grouleff.
| |
|
|