Date: Thu, 23 Sep 2004 10:03:14 +0200 From: Thomas Hjorth <none@qdk--amok.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewall.
Tomas Norre Mikkelsen wrote:
> Hej igen,
>
> Michael Knudsen wrote:
>
>>> Jeg er kommet til at tænke på om man kan bruge NAT således ?
>>>
>>> nat on ext_if from any to GLOBAL_IP1 -> 192.168.0.1
>>> nat on ext_if from any to GLOBAL_IP2 -> 192.168.0.2
>
>
>> Det kan du sagtens, men hvorfor vil du bruge NAT, hvis du har offentlige
>> ip-adresser til maskinerne bagved?
>
>
> Jeg er heller ikke sikker på NAT er den rigtige løsning, men det var
> bare det jeg lige kom på først.
Ud fra dit diagram, så er det ikke den rigtige løsning, dog er det da en
mulig løsning.
>>> Eller er det så en hel anden løsning jeg skal have fat i ? Det er
>>> lige måde jeg kan se hvordan jeg skal dirigere trafik gennem firewall
>>> på... Ud ser jeg ikke umiddelbart som et problem. Men indgående
>>> trafik er jeg ikke helt sikker på..
>
>
>> Jeg er ikke sikker paa, hvad det er, du skal goere med firewallen, som
>> kraever saerlige krumspring. Jeg ville blot blokere trafikken til
>> maskinernes ip-adresser, men proev lige at forklare dit maal.
>
>
> Det jeg gerne vil er at have 1 firewall som jeg kan bruge på begge
> maskiner så det kun skal vedligeholdes et sted.
>
> host1 (global_ip1) -------
> |---firewall----internet
> host2 (global_ip2) -------
Så skal du enten rute eller bridge, NAT oversætter jo fra en
global/public (jeg antager du taler om en non-RFC1918) IP til en
interne/privat IP, hvilket ikke gir dig den opsætning du illustere.
Og selvfølgelig kan du nøjes med en firewall til alle dine maskiner. (i
hvert fald de 2). Har du overvejet om du overhovedet har brug for en
firewall?
Mvh Thomas
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET