RE: pf, kan ikke connecte til dem der indenfor firewallen

From: Claus Guttesen (none@cguttesen--yahoo.dk.lh.bsd-dk.dk)
Date: Sat 26 Feb 2005 - 20:19:55 CET 

Date: Sat, 26 Feb 2005 20:19:55 +0100 (CET)
From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk>
Subject: RE: pf, kan ikke connecte til dem der indenfor firewallen
To: bsd-dk@bsd-dk.dk

> ----------------- Switch -------
> 213.173.251.136/8 | 213.173.251.160/32
> (Det første iprange)| (Det andet iprange)
> |
> Firewall(transparent)
> |
> |
> 213.173.251.136/8 og 213.173.251.160/32 (Internet)

Tak. Switchen er irrelevant, med mindre at den også
kan route. Er dit eget lokale netværk med? Når du
skriver transparent, fungerer firewall'en som bridge?
Har du fået tildelt officielle ip-adresser?

Den første /8 er ikke rigtig (bortset fra at det
teknisk godt kan lade sig gøre), da adresseområdet
havner i en c-klasse, og som regel har en /24. 24
kommer af 255.255.255.0. Omsat til binært bliver 255
otte 1-taller, og tre af disse bliver = 8 + 8 + 8 +0
bits. Så hvis du vitterlig har fået tildelt et /8,
skal du holde godt på dem, da de er penge værd idag,
og bliver lidt mere værd det næste stykke tid. /32
bliver nøjagtig én maskine, så den er næppe rigtig.

Alle maskiner på samme subnet har (som regel) samme
subnet-maske. Hvad er den 255.255.255.240 (=/28) oder
hür?

Hvis du har problemer med at komme ind til din maskine
fra internettet, og du har private adresser på
indersiden, så er det enten fordi du ikke mapper en
officiel ip-adresse til den private, eller hvis dette
er gjort, at du ikke tillader pakken ind.

Hilsen
Claus

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET