Date: Thu, 23 Sep 2004 09:24:53 +0200 From: Tomas Norre Mikkelsen <none@tnm--surfmail.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewall.
Hej igen,
Michael Knudsen wrote:
>>Jeg er kommet til at tænke på om man kan bruge NAT således ?
>>
>>nat on ext_if from any to GLOBAL_IP1 -> 192.168.0.1
>>nat on ext_if from any to GLOBAL_IP2 -> 192.168.0.2
> Det kan du sagtens, men hvorfor vil du bruge NAT, hvis du har offentlige
> ip-adresser til maskinerne bagved?
Jeg er heller ikke sikker på NAT er den rigtige løsning, men det var
bare det jeg lige kom på først.
>>Eller er det så en hel anden løsning jeg skal have fat i ? Det er lige
>>måde jeg kan se hvordan jeg skal dirigere trafik gennem firewall på...
>>Ud ser jeg ikke umiddelbart som et problem. Men indgående trafik er jeg
>>ikke helt sikker på..
> Jeg er ikke sikker paa, hvad det er, du skal goere med firewallen, som
> kraever saerlige krumspring. Jeg ville blot blokere trafikken til
> maskinernes ip-adresser, men proev lige at forklare dit maal.
Det jeg gerne vil er at have 1 firewall som jeg kan bruge på begge
maskiner så det kun skal vedligeholdes et sted.
host1 (global_ip1) -------
|---firewall----internet
host2 (global_ip2) -------
Jeg håber jeg har gjort det lidt mere klart nu..
Hilsen
Tomas
-- <a href="http://www.spreadfirefox.com/?q=affiliates&id=7828&t=1">Get Firefox!</a>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET