[BSD] kicsit off: router mogott a firewall ohh :)

Rell Gabor rellg at radiolan.hu
2004. Már. 6., Szo, 16:57:11 CET





AS> Na akkor. Az ötlet jó, az fw-re bízni a NAT-olást. Ez azt jelenti, hogy
AS> a routernek egyedül azt kell tudnia, hogy az fw külső IP-jére küldje a
AS> stuffot, hiszen a NAT miatt mást ő nem fog látni. A feladat mostan az,
AS> hogy a router belső iface-je kapjon egy címet, ami lehet ugyanabban a
AS> tartományban mint a tűzfal külső IP-je de nem feltétlenül kell.

Nos veletlenul :) van hozza pub ip (4db lett vasarolva), ebbol akkor
ha jol ertem 3 el fog menni (erre a megoldasra en is gondoltam de meg
nem probgaltuk ki :( ) 1 a router kulso ipje, 1 a router belso ipje,
es egy a fw kulso ipje ?


AS> Aztán meg be kell adni neki egy olyan static route-t, hogy
AS> dest address: az fw külső IP-je
AS> netmask: rádbízva, de le lehet szűkíteni akár teljesen is (0xffffffff)
AS> hisz egy darab címről van szó, nem egy nagyobb alhálóról.
AS> gw: na ide a router "belső" IP-je irandó.

le lesz tesztelve.

AS> Innen ha szerencsénk van akkor a router tudni fogja, hogy a tűzfal külső
AS> IP-re menő forgalmat és csak azt a saját belső iface-re küldje, a többit
AS> ugyebár a default route felveszi, ami pedig a külső oldal (ppp link másik
AS> vége) felé mutat.

AS> Az fw-nek kell szerezni egy nyilvános IP-t és a külső kártyájának adni.

AS> Remélhetőleg kész. (nyilván menedzsment portot nyitva kell hagyni a
AS> tűzfalon)

AS> Mi a kérdés?
mukodni fog ? ;)

--rellg




További információk a(z) BSD levelezőlistáról