/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
TDC - Cisco Pix - flere Firewalls -Routing~
Fra : Steffan R


Dato : 05-09-03 00:26

Hej.

Jeg har et forståelses problem med nogle IP-Adresser vi har fået af
TDC, så hvis der lige var nogen der kunne hjælpe mig. Jeg har brug for
nogle tips angående Routing og hvordan dette sættes op med TDC´s
Proaccess. Jeg havde en IP Adresse i starten. Efter et stykke tid
bestilte jeg 8 extra, som jeg også gerne vil bruge nu.
På grund af datasikkerhed, er de externe adresser opfundet. (Externe
adresser = 192.168.33.xxx)
(Jeg bruger Locale IP-adresser med 192.168.33..... , som eksempel, så
er der ikke nogen misforståelser.)

Vi bruger nu en IP-Adresse på vores ADSL som er: 192.168.33.222

Sådan er der stillet op i dag.

Internet ----> Firewall (Linux) ----> Webserver

Fast IP: 192.168.33.222
Firewall IP_External: 192.168.33.222
Firewall IP_Internal: 172.16.1.1. (Local Net)
Webserver1 IP: 172.16.1.10 (Local Net)

Meget enkelt.


Sådan i den stil, skal det se ud:
Jeg vil bruge flg. hardware: En Cisco PIX og en Astaro Firewall og en
Switch.


Internet ---> Cisco Pix (alle Ext.IP-Addr) -------------------
| |
192.168.34.210 192.168.33.222
| |
| |
Mailserver Astaro Firewall
|
|
Werbserver og Terminal Server

Er det muligt at stille det op på den måde?
Lige kort forklaret en gang til. Jeg vil at Pixen sørger for at de
Extra IP-Adresser også kan ses. TDC og div. andre firmaer har fortalt
at det er nok at slutter en switch til ADSL-Boxen, det virker også,
men jeg kan ikke få fat på det net med de 8 IP-Adresser. Kan en Pix
egentlig det jeg vil? Grunden til denne konfiguration er at Astaro
Firewall har indskrænkninger hvad SMTP angår, derfor går jeg uden om
den idet jeg bruge en anden ip-adresse som slet ikke kommer i kontakt
med Astaro Firewall. Selve forwarding og lign. kan jeg godt selv
stille ind.
Jeg håber det er forståelig udtrykt, da mit DK ikke er alt for godt.
Men det nytter ikke ret meget hvis jeg spørger i andre lande, da et
hvert land har andre konfigurationer hvad ADSL angår.
Til konfigurationen må jeg lige sige, at det ville være fint hvis jeg
lige kunne få nogle Pix commandoer, da jeg ikke har alt for meget
erfaring med den.



Her er det kundebrev som jeg fik af TDC: (IP-Adresser ændret, pga.
datasikkerhed)
--------------------------
Information vedrørende internet tilslutning

IP adresse   192.168.33.222         (Netmaske: 255.255.255.252)

Detaljeret information

Kundens IP net    192.168.34.208/29    (255.255.255.248)
(192.168.34.209 - 192.168.34.214)
(LAN interface)    192.168.35.16/32   (255.255.255.255)
(192.168.35.16 - 192.168.35.16)

WAN forbindelse   hos TDC:   192.168.33.221   (Netmaske: 255.255.255.252)
(Serial interface)   hos kunde:   192.168.33.222   (Netmaske:
255.255.255.252)

Port data:   encapsulation aal5snap
no reverse arp
-------------------------



Håber at der er nogen der ved en løsning til dette, da jeg har gået
med dette problem i lang tid.


På forhånd TAK!!!
mvh
Steffan

 
 
Martin Bilgrav (07-09-2003)
Kommentar
Fra : Martin Bilgrav


Dato : 07-09-03 13:35

Hejsa

Ja, det du vil kan godt lade sig gøre, blot skal du sætte en switch eller
andet lige efter dit TDC modem/router.
På dette "Public Internet Segment" sætter du så outside af begge dine
firewall, og giver dem en IP af dine 8 extra IP.
Du kan nu mappe de resterende til enten inside hosts bag PIX, eller inside
hosts bag Astaro.
Når en firewall har en mapping vil den også svare på eth-segmentet for denne
IP.

dvs:

internet
|
|
SW
|
|-----------|
PIX Astaro
| |
hosts hosts


HTH
Mvh
Martin Bilgrav

"Steffan R" <steffan@foni.net> wrote in message
news:c9e0cb42.0309041526.3a7d82a2@posting.google.com...
> Hej.
>
> Jeg har et forståelses problem med nogle IP-Adresser vi har fået af
> TDC, så hvis der lige var nogen der kunne hjælpe mig. Jeg har brug for
> nogle tips angående Routing og hvordan dette sættes op med TDC´s
> Proaccess. Jeg havde en IP Adresse i starten. Efter et stykke tid
> bestilte jeg 8 extra, som jeg også gerne vil bruge nu.
> På grund af datasikkerhed, er de externe adresser opfundet. (Externe
> adresser = 192.168.33.xxx)
> (Jeg bruger Locale IP-adresser med 192.168.33..... , som eksempel, så
> er der ikke nogen misforståelser.)
>
> Vi bruger nu en IP-Adresse på vores ADSL som er: 192.168.33.222
>
> Sådan er der stillet op i dag.
>
> Internet ----> Firewall (Linux) ----> Webserver
>
> Fast IP: 192.168.33.222
> Firewall IP_External: 192.168.33.222
> Firewall IP_Internal: 172.16.1.1. (Local Net)
> Webserver1 IP: 172.16.1.10 (Local Net)
>
> Meget enkelt.
>
>
> Sådan i den stil, skal det se ud:
> Jeg vil bruge flg. hardware: En Cisco PIX og en Astaro Firewall og en
> Switch.
>
>
> Internet ---> Cisco Pix (alle Ext.IP-Addr) -------------------
> | |
> 192.168.34.210 192.168.33.222
> | |
> | |
> Mailserver Astaro Firewall
> |
> |
> Werbserver og Terminal Server
>
> Er det muligt at stille det op på den måde?
> Lige kort forklaret en gang til. Jeg vil at Pixen sørger for at de
> Extra IP-Adresser også kan ses. TDC og div. andre firmaer har fortalt
> at det er nok at slutter en switch til ADSL-Boxen, det virker også,
> men jeg kan ikke få fat på det net med de 8 IP-Adresser. Kan en Pix
> egentlig det jeg vil? Grunden til denne konfiguration er at Astaro
> Firewall har indskrænkninger hvad SMTP angår, derfor går jeg uden om
> den idet jeg bruge en anden ip-adresse som slet ikke kommer i kontakt
> med Astaro Firewall. Selve forwarding og lign. kan jeg godt selv
> stille ind.
> Jeg håber det er forståelig udtrykt, da mit DK ikke er alt for godt.
> Men det nytter ikke ret meget hvis jeg spørger i andre lande, da et
> hvert land har andre konfigurationer hvad ADSL angår.
> Til konfigurationen må jeg lige sige, at det ville være fint hvis jeg
> lige kunne få nogle Pix commandoer, da jeg ikke har alt for meget
> erfaring med den.
>
>
>
> Her er det kundebrev som jeg fik af TDC: (IP-Adresser ændret, pga.
> datasikkerhed)
> --------------------------
> Information vedrørende internet tilslutning
>
> IP adresse 192.168.33.222 (Netmaske: 255.255.255.252)
>
> Detaljeret information
>
> Kundens IP net 192.168.34.208/29 (255.255.255.248)
> (192.168.34.209 - 192.168.34.214)
> (LAN interface) 192.168.35.16/32 (255.255.255.255)
> (192.168.35.16 - 192.168.35.16)
>
> WAN forbindelse hos TDC: 192.168.33.221 (Netmaske: 255.255.255.252)
> (Serial interface) hos kunde: 192.168.33.222 (Netmaske:
> 255.255.255.252)
>
> Port data: encapsulation aal5snap
> no reverse arp
> -------------------------
>
>
>
> Håber at der er nogen der ved en løsning til dette, da jeg har gået
> med dette problem i lang tid.
>
>
> På forhånd TAK!!!
> mvh
> Steffan



Steffan R (08-09-2003)
Kommentar
Fra : Steffan R


Dato : 08-09-03 21:57

Hej igen.

Tak for dit svar, det er noget af det som TDC også fortalte om.
Hvordan ser konfigurationen sådan så ca ud?
Hvilke IP-Adresser og hvilke subnet skal stå hvor?

Håber du/i kan hjælpe.

mvh
Steffan




"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message news:<pAF6b.66399$Kb2.3044280@news010.worldonline.dk>...
> Hejsa
>
> Ja, det du vil kan godt lade sig gøre, blot skal du sætte en switch eller
> andet lige efter dit TDC modem/router.
> På dette "Public Internet Segment" sætter du så outside af begge dine
> firewall, og giver dem en IP af dine 8 extra IP.
> Du kan nu mappe de resterende til enten inside hosts bag PIX, eller inside
> hosts bag Astaro.
> Når en firewall har en mapping vil den også svare på eth-segmentet for denne
> IP.
>
> dvs:
>
> internet
> |
> |
> SW
> |
> |-----------|
> PIX Astaro
> | |
> hosts hosts
>
>
> HTH
> Mvh
> Martin Bilgrav
>
> "Steffan R" <steffan@foni.net> wrote in message
> news:c9e0cb42.0309041526.3a7d82a2@posting.google.com...
> > Hej.
> >
> > Jeg har et forståelses problem med nogle IP-Adresser vi har fået af
> > TDC, så hvis der lige var nogen der kunne hjælpe mig. Jeg har brug for
> > nogle tips angående Routing og hvordan dette sættes op med TDC´s
> > Proaccess. Jeg havde en IP Adresse i starten. Efter et stykke tid
> > bestilte jeg 8 extra, som jeg også gerne vil bruge nu.
> > På grund af datasikkerhed, er de externe adresser opfundet. (Externe
> > adresser = 192.168.33.xxx)
> > (Jeg bruger Locale IP-adresser med 192.168.33..... , som eksempel, så
> > er der ikke nogen misforståelser.)
> >
> > Vi bruger nu en IP-Adresse på vores ADSL som er: 192.168.33.222
> >
> > Sådan er der stillet op i dag.
> >
> > Internet ----> Firewall (Linux) ----> Webserver
> >
> > Fast IP: 192.168.33.222
> > Firewall IP_External: 192.168.33.222
> > Firewall IP_Internal: 172.16.1.1. (Local Net)
> > Webserver1 IP: 172.16.1.10 (Local Net)
> >
> > Meget enkelt.
> >
> >
> > Sådan i den stil, skal det se ud:
> > Jeg vil bruge flg. hardware: En Cisco PIX og en Astaro Firewall og en
> > Switch.
> >
> >
> > Internet ---> Cisco Pix (alle Ext.IP-Addr) -------------------
> > | |
> > 192.168.34.210 192.168.33.222
> > | |
> > | |
> > Mailserver Astaro Firewall
> > |
> > |
> > Werbserver og Terminal Server
> >
> > Er det muligt at stille det op på den måde?
> > Lige kort forklaret en gang til. Jeg vil at Pixen sørger for at de
> > Extra IP-Adresser også kan ses. TDC og div. andre firmaer har fortalt
> > at det er nok at slutter en switch til ADSL-Boxen, det virker også,
> > men jeg kan ikke få fat på det net med de 8 IP-Adresser. Kan en Pix
> > egentlig det jeg vil? Grunden til denne konfiguration er at Astaro
> > Firewall har indskrænkninger hvad SMTP angår, derfor går jeg uden om
> > den idet jeg bruge en anden ip-adresse som slet ikke kommer i kontakt
> > med Astaro Firewall. Selve forwarding og lign. kan jeg godt selv
> > stille ind.
> > Jeg håber det er forståelig udtrykt, da mit DK ikke er alt for godt.
> > Men det nytter ikke ret meget hvis jeg spørger i andre lande, da et
> > hvert land har andre konfigurationer hvad ADSL angår.
> > Til konfigurationen må jeg lige sige, at det ville være fint hvis jeg
> > lige kunne få nogle Pix commandoer, da jeg ikke har alt for meget
> > erfaring med den.
> >
> >
> >
> > Her er det kundebrev som jeg fik af TDC: (IP-Adresser ændret, pga.
> > datasikkerhed)
> > --------------------------
> > Information vedrørende internet tilslutning
> >
> > IP adresse 192.168.33.222 (Netmaske: 255.255.255.252)
> >
> > Detaljeret information
> >
> > Kundens IP net 192.168.34.208/29 (255.255.255.248)
> > (192.168.34.209 - 192.168.34.214)
> > (LAN interface) 192.168.35.16/32 (255.255.255.255)
> > (192.168.35.16 - 192.168.35.16)
> >
> > WAN forbindelse hos TDC: 192.168.33.221 (Netmaske: 255.255.255.252)
> > (Serial interface) hos kunde: 192.168.33.222 (Netmaske:
> > 255.255.255.252)
> >
> > Port data: encapsulation aal5snap
> > no reverse arp
> > -------------------------
> >
> >
> >
> > Håber at der er nogen der ved en løsning til dette, da jeg har gået
> > med dette problem i lang tid.
> >
> >
> > På forhånd TAK!!!
> > mvh
> > Steffan

Niels V. Pedersen (13-09-2003)
Kommentar
Fra : Niels V. Pedersen


Dato : 13-09-03 09:01

> Ja, det du vil kan godt lade sig gøre, blot skal du sætte en switch eller
> andet lige efter dit TDC modem/router.
> På dette "Public Internet Segment" sætter du så outside af begge dine
> firewall, og giver dem en IP af dine 8 extra IP.
> Du kan nu mappe de resterende til enten inside hosts bag PIX, eller inside
> hosts bag Astaro.
> Når en firewall har en mapping vil den også svare på eth-segmentet for
denne
> IP.


Det kommer an på om manden har bestilt 8 ekstra ip adresse i WAN el har fået
et routet subnet til lan.

Det er kun ved ekstra adresser i WAN du kan bruge eksemplet med switchen
direkte i adsl modem'et og så pixen på derefter samt andet udstyr.


Niels Vejrup Pedersen



Martin Bilgrav (15-09-2003)
Kommentar
Fra : Martin Bilgrav


Dato : 15-09-03 17:21


"Niels V. Pedersen" <npedersen@NOSPAMprivat.dk> wrote in message
news:3f62cecf$0$97266$edfadb0f@dread12.news.tele.dk...

>
> Det kommer an på om manden har bestilt 8 ekstra ip adresse i WAN el har
fået
> et routet subnet til lan.
NEj, sådan funker det ikke.
Har man extra IP, bliver de blot routet ud til din ADSL - Så er det op til
dig om at opsætte denne så der bliver svaret.

Mvh
Martin



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste