/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
Cybercity cisco router og Linux firewall
Fra : Martin Andersen


Dato : 25-06-01 21:53

Hej !

Jeg har en ADSL cisco router fra CC, og en LinuxBox
med 2 netkort. Planen er så at sætte en kabel fra ADSL routeren
ind i det ene netkort, filtrere data, og sende det ud gennem det andet
netkort. Jeg skal også have lavet noget NAT og DHCP.

Spørgsmålet er : hvilken ip-adresse skal jeg give netkortet der kobles
til ADSL routeren, og skal jeg ind og stille noget i routeren, så den ved at
der står en firewall m.m på den adresse ? Den skal ikke køre web, mail eller
DNS server.

Med hilsen Martin.

 
 
Bo Simonsen (25-06-2001)
Kommentar
Fra : Bo Simonsen


Dato : 25-06-01 22:33

Hej Martin

Martin Andersen wrote:
>
> Hej !
>
> Spørgsmålet er : hvilken ip-adresse skal jeg give netkortet der kobles
> til ADSL routeren, og skal jeg ind og stille noget i routeren, så den ved at
> der står en firewall m.m på den adresse ? Den skal ikke køre web, mail eller
> DNS server.
>

Jeg mener cisco routeren uddeler en ipadresse til din servers netkort
via dhcp.

Men hvis jeg var dig, ville jeg udelade linuxbox som ipfilter funktion,
da routeren jo gør det for dig.

God fornøjelse :)

--
Med venlig hilsen
Bo Simonsen

Software is like sex - it's better when it's free!

Martin Andersen (26-06-2001)
Kommentar
Fra : Martin Andersen


Dato : 26-06-01 10:51

Bo Simonsen wrote:


>
> Jeg mener cisco routeren uddeler en ipadresse til din servers netkort
> via dhcp.
>

Det er nok rigtigt, men hvad hvis man nu vil opstille sin egen web-server,
mail-server osv, så kan de vel ikke ligge på tilfældige ip-adresser.
ip-pakker skal routes hen til disse servere, så ADSL routeren skal vide
hvor pakkerne skal sendes.

Martin.


danius (27-06-2001)
Kommentar
Fra : danius


Dato : 27-06-01 13:52

"Martin Andersen" skrev d. 26-06-01 10:51 dette indlæg :
> Bo Simonsen wrote:
>
>
> >
>
> Det er nok rigtigt, men hvad hvis man nu vil opstille sin egen
web-server,
> mail-server osv, så kan de vel ikke ligge på tilfældige ip-adresser.
> ip-pakker skal routes hen til disse servere, så ADSL routeren skal
vide
> hvor pakkerne skal sendes.
>
> Martin.
>

Hej Martin!!!

Hvis du skal bruge din ADSL til Web eller Mail Server, kan du ansøge
Cyber City om nogle extra (faste) IP adresser, det skulle ikke være det
helt store problem, hvis du kan dokumentere at du har brug for dem....

God fornøjelse

Claus Danielsen

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Simon Pedersen (27-06-2001)
Kommentar
Fra : Simon Pedersen


Dato : 27-06-01 15:01

Hej Danius

"danius" <danius.news@kandu.dk> wrote in message
news:LEk_6.3803$lf5.571586@news010.worldonline.dk...
> "Martin Andersen" skrev d. 26-06-01 10:51 dette indlæg :
> >
>
>
> Hej Martin!!!
>
> Hvis du skal bruge din ADSL til Web eller Mail Server, kan du ansøge
> Cyber City om nogle extra (faste) IP adresser, det skulle ikke være det
> helt store problem, hvis du kan dokumentere at du har brug for dem....

For de fleste private er det tilstrækkeligt at benytte NAT når man sætte
dedikerede web-, FTP- og mail-servere op.

Altså bare forwarde fx. port 20,21,80,25 og 110 til den dedikerede server.


> God fornøjelse
>
> Claus Danielsen

Ha en god dag

Mvh. Simon Pedersen



Martin Andersen (27-06-2001)
Kommentar
Fra : Martin Andersen


Dato : 27-06-01 22:27

Tak for svarene !

Hilsen Martin.

Morten Grouleff (28-06-2001)
Kommentar
Fra : Morten Grouleff


Dato : 28-06-01 09:21

Martin Andersen <maa.150@rsk.dk> writes:

> Jeg har en ADSL cisco router fra CC, og en LinuxBox
> med 2 netkort. Planen er så at sætte en kabel fra ADSL routeren
> ind i det ene netkort, filtrere data, og sende det ud gennem det andet
> netkort. Jeg skal også have lavet noget NAT og DHCP.
>
> Spørgsmålet er : hvilken ip-adresse skal jeg give netkortet der kobles
> til ADSL routeren, og skal jeg ind og stille noget i routeren, så den ved at
> der står en firewall m.m på den adresse ? Den skal ikke køre web, mail eller
> DNS server.

Jeg har rekonfigureret min 677 fra CC til at forwarde al trafik til
10.0.0.100, og givet min linux-box dette IP. Jeg har slået alt hvad jeg
kan komme afsted med fra i cisco'en, dvs. dhcp, www, telnet, etc. Og til
sidst sat den op til at syslogge til linux-boxen.

(Det var ikke let: Der er tilsyneladende fejl i cisco 677 på dette
punkt. HVis man tilføjer en forward-all regel til andet end en HELT
BLANK konfiguration, går routeren i en underlig mode, hvor den ødelægger
DNS requests, eller måske er der bare al UDP trafik... En total wipe af
den, efterfulgt af genkonfiguration i hånden klarer det. Det kan ikke
anbefales for begyndere ;)

Derefter har jeg sat filtre op på vha. ipchains.

Jeg synes det er meget mere fleksibelt og meget lettere at styre hvad
der sker på linux-boxen end på ciscoen. Hvor bliver beskeder om afvist
pakker fra ciscoen f.eks. af? Kan man styre hvilke afvisninger man øsker
logget?

Resultatet er at linux-boxen stort set ikke kan mærke at den er bag
noget NAT udstyr. Selv PPTP virker.

Det er straks værre for maskinerne bag linux-boxen :) De kan slet ikke
kontaktes udefra uden at linux-boxen forwarder til dem. Men det var jo
hele ideen...

PS. Det har nu kørt siden februar 2001 stort set uden huller i
trafikken. Der har stort set kun været annonceret nedetid, som oftest
kl. 4 om natten :) Der er også stort set altid 100% hul igennem til de
danske servere jeg bruger. En stor ros til CC for det!

Mvh.
--
Morten Grouleff.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste