Avatar billede tets Nybegynder
28. maj 2002 - 20:44 Der er 3 kommentarer og
1 løsning

Shiva AccessPort ISDN

Hej!!!

Jeg vil bare lige hører om der er nogle der kan fortælle mig om man kan sætte nogen form for sikkerhed i en Shiva AccessPort ISDN.. F.eks. NAT eller kan man aktiverer en firewall lignende ting? Jeg skal bruge dokumentation for jeres svar, et link eller noget...

Hilsen

Tets
Avatar billede svindler Nybegynder
28. maj 2002 - 22:36 #1
http://support.intel.com/support/si/routers/accessport/diatconf.htm fortæller en smule om Shivas udgave af NAT, kaldet DIAT (Dial In Address Translation).
Den svarer til Port Address Translation (PAT) eller NAT Overload i Cisco verdenen.
Avatar billede tets Nybegynder
29. maj 2002 - 00:15 #2
Hvad er det præcist DIAT er? Kan sq ikke finde nogle steder hvor det rigtigt er beskrevet grundigt i dit link. :o(
Avatar billede svindler Nybegynder
29. maj 2002 - 09:24 #3
DIAT gør det samme, som en router, der nat'er.
Hvis jeg konfigurerer Shiva'en til at ringe op til min internet udbyder, får Shiva een ip-adresse, men jeg har måske fire pc'er siddende i en hub bagved og vil gerne have alle til at komme på internettet.
Det klarer Shiva'en vha DIAT, så alle maskinerne ser ud som om de kommer fra en ip adresse.
Antag f.eks. at pc'en 192.168.1.10 vil kontakte webserveren på ip adressen 100.101.102.103.
192.168.1.10 sender nu en pakke afsted med
source ip/tcp port: 192.168.1.10:1024
destination ip/tcp port: 100.101.102.103:80
Shiva'en erstatter nu source ip:port med sin egen ip og en ledig source port, men beholder destination ip og port.
source ip/tcp port 99.98.97.96:2134
destination ip/tcp port: 100.101.102.103:80

Når svaret kommer retur fra serveren står der i pakken
source ip/tcp port 100.101.102.103:80
destination ip/tcp port 99.98.97.96:2134
Shiva'en slår nu op i sin DIAT tabel og ser, st der er et entry for port 2134, og laver pakken om, så der nu står
source ip/tcp port 100.101.102.103:80
destination ip/tcp port 192.168.1.10:1024

Pakken kommer nu frem til din interne pc, og hverken server eller pc har opdaget, at der er sket en adresse-konvertering undervejs.
Ikke alle protokoller fungerer lige godt med diat, nat, pat eller hvad de forskellige leverandører nu kalder det. F.eks. har MSN Messenger problemer med at håndtere voice kald igennem en router, der laver nat.

Shiva'en har mulighed for, som de fleste andre routere, at lave nogle statiske entries i diat-tabellen, så man kan have en server stående indenfor routeren.
Avatar billede tets Nybegynder
31. maj 2002 - 14:10 #4
Takker...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester