|
|
 | 1 router 2 netkort
Fra : Jens |
Dato : 11-08-01 16:03 |
|
Hej
Jeg har sat en linux-box op som en firewall der skal beskytte lan'et, derfor
sidder der 2 stk. netkort i denne, jeg har dog lidt problemer med at få hul
igennem til routeren. Lidt info (nk = netkort):
firewall
nk1: 10.0.0.2 --> forbundet til router
nk2. 10.0.0.3 --> forbundet til lan
router
10.0.0.1
"Lan"
ligger i en pulje fra 10.0.0.6 - 10.0.0.50
Jeg har herefter sat nk1's gw til 10.0.0.1, nk2's gw til 10.0.0.2 og
maskinerne på lanet har fået gw 10.0.0.3 Er dette korrekt eller....?
Jeg håber det er den rigtige ng, da jeg mener, spørgsmålet ikke er platform
afhængigt :)
På forhånd mange tak
Christoffer
| |
 -=- Siggy -=- (12-08-2001)
| Kommentar
Fra : -=- Siggy -=- |
Dato : 12-08-01 10:04 |
|
"Jens" <spørgmig@ikke.dk> wrote in message
news:9l3hc4$ac$1@news.cybercity.dk...
> Hej
> Jeg har sat en linux-box op som en firewall der skal beskytte lan'et,
derfor
> sidder der 2 stk. netkort i denne, jeg har dog lidt problemer med at få
hul
> igennem til routeren. Lidt info (nk = netkort):
>
> firewall
> nk1: 10.0.0.2 --> forbundet til router
> nk2. 10.0.0.3 --> forbundet til lan
>
> router
> 10.0.0.1
>
> "Lan"
> ligger i en pulje fra 10.0.0.6 - 10.0.0.50
>
> Jeg har herefter sat nk1's gw til 10.0.0.1, nk2's gw til 10.0.0.2 og
> maskinerne på lanet har fået gw 10.0.0.3 Er dette korrekt eller....?
jeg skal ikke gøre mig vildt klog på det, men har du prøvet at sætte nk2's
gw til 10.0.0.1....bare lige for at prøve 
>
> Jeg håber det er den rigtige ng, da jeg mener, spørgsmålet ikke er
platform
> afhængigt :)
>
> På forhånd mange tak
>
> Christoffer
>
>
| |
Christoffer (12-08-2001)
| Kommentar
Fra : Christoffer |
Dato : 12-08-01 12:35 |
|
Hej igen
> jeg skal ikke gøre mig vildt klog på det, men har du prøvet at sætte nk2's
> gw til 10.0.0.1....bare lige for at prøve
>
Jo det har jeg prøvet, dog uden held :( men tak for hjælpen anuway.
For mere info se mit svar til Brian R. Jensen
Mvh
Christoffer
| |
Brian R. Jensen (12-08-2001)
| Kommentar
Fra : Brian R. Jensen |
Dato : 12-08-01 11:17 |
|
Hej Jens
> firewall
> nk1: 10.0.0.2 --> forbundet til router
> nk2. 10.0.0.3 --> forbundet til lan
>
> router
> 10.0.0.1
>
> "Lan"
> ligger i en pulje fra 10.0.0.6 - 10.0.0.50
For at route skal du bruge forskellige adresseområder på hver side af
routeren.
Prøv f.eks. med NK2. 192.168.0.1 og læg ´lan'et i pulje fra 192.168.0.6 -
192.168.0.50
/Brian
| |
Brian R. Jensen (12-08-2001)
| Kommentar
Fra : Brian R. Jensen |
Dato : 12-08-01 11:40 |
|
> For at route skal du bruge forskellige adresseområder på hver side af
> routeren.
Arrghh, i dit beskrevne setup er det selvfølgelig Firewallen.
/Brian
| |
 Christoffer (12-08-2001)
| Kommentar
Fra : Christoffer |
Dato : 12-08-01 12:41 |
|
Jeg har ændret lidt i opsætningen efter dit oplæg....
FW
nk1: 10.0.0.2 --> forbundet til router
nk2: 192.168.10.1 --> forbundet til lan
Router (cisco 667)
10.0.0.1
Lan
192.168.10.5-50
gw: 192.168.10.1
Fra firewallen kan jeg godt komme på nettet, jeg kan også pinge routeren og
maskinerne på lanet, fra lan'et kan jeg (nu) pinge nk1 og nk2, hvorimod jeg
for en timeout fra routeren hvis jeg prøver at pinge den (maskiner der skal
kunne bruge routeren skal ligge i 10.0.0.0/16 området, men det er vel
ligemeget for lanet, da routeren vil se det somom traffikken kommer fra nk1
eller...?? )
Tak for hjælpen indtil videre
Christoffer
| |
Christoffer (12-08-2001)
| Kommentar
Fra : Christoffer |
Dato : 12-08-01 12:50 |
|
Ja, sorry jeg lige sådan tog navneforandring..... :)
| |
Brian R. Jensen (12-08-2001)
| Kommentar
Fra : Brian R. Jensen |
Dato : 12-08-01 12:54 |
|
"Christoffer" <duca@vip.cybercity.dk> skrev i en meddelelse
news:9l5pti$j2r$1@news.cybercity.dk...
> Jeg har ændret lidt i opsætningen efter dit oplæg....
>
> FW
> nk1: 10.0.0.2 --> forbundet til router
> nk2: 192.168.10.1 --> forbundet til lan
>
> Router (cisco 667)
> 10.0.0.1
>
> Lan
> 192.168.10.5-50
> gw: 192.168.10.1
>
> Fra firewallen kan jeg godt komme på nettet, jeg kan også pinge routeren
og
> maskinerne på lanet, fra lan'et kan jeg (nu) pinge nk1 og nk2, hvorimod
jeg
> for en timeout fra routeren hvis jeg prøver at pinge den (maskiner der
skal
> kunne bruge routeren skal ligge i 10.0.0.0/16 området, men det er vel
> ligemeget for lanet, da routeren vil se det somom traffikken kommer fra
nk1
> eller...?? )
Det ligner noget routning i din Firewall, her må vi have nogle Linux-folk på
banen.
> Tak for hjælpen indtil videre
Det var så lidt
/Brian
> Christoffer
>
| |
Christoffer (12-08-2001)
| Kommentar
Fra : Christoffer |
Dato : 12-08-01 14:04 |
|
Hej igen igen igen :)
Har løst problemet, havde glemt at fortælle routeren at den skulle bruge en
anden gateway hvis det kan fra 192.168.10.0 (DOOH)....
Men nu er jeg kommet i tvivl om at det vil udgøre en sikkerheds mæssig
risiko, ved at lave den route i routeren??
Nogle der kan svare på det?
Med venlig hilsen
En glad Christoffer :)
| |
Henrik Christian Gro~ (13-08-2001)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 13-08-01 10:39 |
|
"Christoffer" <duca@vip.cybercity.dk> writes:
> Har løst problemet, havde glemt at fortælle routeren at den skulle bruge en
> anden gateway hvis det kan fra 192.168.10.0 (DOOH)....
> Men nu er jeg kommet i tvivl om at det vil udgøre en sikkerheds mæssig
> risiko, ved at lave den route i routeren??
Det kan jeg ikke forestille mig. Det du har fortalt routeren er hvad den
skal gøre ved pakker adresseret til 192.168.10.*, men pakker kan kun
komme til din router tre steder fra:
- Din ISP som meget nødigt skulle sende pakker til din router hvis de er
adresseret til 192.168.10.*
- Din dørvogter (eng: firewall) som sender pakker adresset til
192.168.10.* ud på det andet netkort
- Fra routeren selv, hvilket kun bør ske når du har bedt den om det,
f.eks. ved at sende den et ping.
..Henrik
--
"Det er fundamentalt noget humanistisk vås, at der er noget,
der hedder blød matematik."
--- citat Henrik Jeppesen, dekan for det naturvidenskabelige fakultet
| |
Jesper Toft (12-08-2001)
| Kommentar
Fra : Jesper Toft |
Dato : 12-08-01 17:28 |
|
"Christoffer" <duca@vip.cybercity.dk> wrote in
> Har løst problemet, havde glemt at fortælle routeren at den skulle
> bruge en anden gateway hvis det kan fra 192.168.10.0 (DOOH)....
> Men nu er jeg kommet i tvivl om at det vil udgøre en sikkerheds mæssig
> risiko, ved at lave den route i routeren??
>
> Nogle der kan svare på det?
Da dine IPs er "lokale", og derved må blive NAT'et (af din 667er), Er der
ikke det store risiko ved den opstilling...
Kommer dog an på hvordan din indadgående IP bliver NATet, hvis den gør
det?.
/Jesper
| |
Martin Bilgrav (16-08-2001)
| Kommentar
Fra : Martin Bilgrav |
Dato : 16-08-01 16:33 |
|
Hejsa
Dit problem er at du ikke skriver noget om dine subnet masker !!
Du skal nemlig køre forkellige net før det du vil skal lykkes.
så enten skal du subnette eller også skal du på anden vis have forskellige
net, fx ved at give indersiden et andet range (RFC1918-private IPs)
Mvh
Martin
"Jens" <spørgmig@ikke.dk> wrote in message
news:9l3hc4$ac$1@news.cybercity.dk...
> Hej
> Jeg har sat en linux-box op som en firewall der skal beskytte lan'et,
derfor
> sidder der 2 stk. netkort i denne, jeg har dog lidt problemer med at få
hul
> igennem til routeren. Lidt info (nk = netkort):
>
> firewall
> nk1: 10.0.0.2 --> forbundet til router
> nk2. 10.0.0.3 --> forbundet til lan
>
> router
> 10.0.0.1
>
> "Lan"
> ligger i en pulje fra 10.0.0.6 - 10.0.0.50
>
> Jeg har herefter sat nk1's gw til 10.0.0.1, nk2's gw til 10.0.0.2 og
> maskinerne på lanet har fået gw 10.0.0.3 Er dette korrekt eller....?
>
> Jeg håber det er den rigtige ng, da jeg mener, spørgsmålet ikke er
platform
> afhængigt :)
>
> På forhånd mange tak
>
> Christoffer
>
>
| |
|
|