Router til Proaccess ADSL (TDC) og 8 ip'er?

Her er et par eksempler alt efter behov...
Zyxel Prestige 642R, 645R samt 652 der har indbygget firewall.
(Med hensyn til de 8 stk. IP adr. skal du nok kigge nærmere 652, der har Multi NAT)
Kan din Firewall ikke benyttes, eller bliver Proaccess ikke afsluttet som Ethernet ?
Undskyld... Men hvad skal du bruge de 8 stk. IP adresser til ?
Har du en hel Server farm -:o)

Hvad med en ZyWALL 10, den har en brandgod firewall indbygget (synes jeg), samt VPN m.m. !
Har selv en, og er yderst tilfreds med den.

- Og så skal den kun have EN fast IP-adresse...:-)
(Jeg kan heller ikke lige se hvad du vil bruge 8 til...)

//kdn

Hej jxhello og kdn.

Mit senario ser ca. sådan ud..
1x SVR t/ IIS og FTP
1x SVR t/ Mail + Webmail
1x SRV t/ Linux/Apache

Samt 2-5 arbejdspladser på det lokale net, havde nok forstillet mig at alle PC+SRV skal sidde på NAT bag firewall, evt skal serverne på et sideben. Jeg har en Astaro firewall. (PC med 3 netkort, og software fra www.astaro.com)

Vil det sige at du har 2 webservere der skal kan "ses udefra" ?

Faktisk 3, fordi webmail skal også bruge en - og den skal køre på port 80, den kører i dag på port 8383.

webmail på port 80??

er du sikker på det.

Ja, hvis nu du fx sidder i en virksomhed hvor kun port 80 er åben indefra=>ud så skal det jo helt ligge på port 80. Altså den skal jo også køre alm. pop3 på 110

Jeg kan nok ikke lige pege på en Router, men en Cisco xx. En Cisco router med "rigtig" IOS vil kunne gøre dette.

Men jeg kan give dig "SVARET" hvordan jeg syntes du skal sætte det op:

a) Dine 8 stk. IP adr. skal være "faste", så du ved hvad dine "public" servere har af IP adr.

b) Så skal du have en router der kan have 8 stk. (eller hvad du nu har brug for) IP adr. på internet interface. Du skriver du har 3 stk. der skal nås udefra, så skal din router kunne håndteger 4 stk. (en IP adr. skal hver server og én til alle dine klienter der skal på internettet.

c) I routeren laver du så en-til-en NAT til dine servere, og én-til-mange (Port traslation) for dine clienter. På denne måde får dine servere en fast IP adr. "internt".

d) Så er resten op til Firewall, hvor du her benytter de "interne" IP adresser til dine filter.

Der kom vist lige et par "stave-bøffer".. Sorry !

Vil anbefale en Cisco, kører du ATM så 1401, eller en af dem i 1600 serien, ellers 806 eller cisco soho 71.

Jeg tror jeg har den bedste løsning til dig....
Hvad med en L3 switch med 5 porte og fuld routnings funktionalitet, så kan du placere dine servere i seperate VLAN (DMZ), Produktet kommer fra Allied telesyn og hedder AT-AR410
http://www.alliedtelesyn.com/allied/products/viewproduct.asp?category=6&id=568&country=0&lang=en

Du har mulighed for VPN og Statefull inspection.

Prisen skulle gerne ligge opkring det samme som en zywall 10, men funktionaliteten og stabiliteten er helt i top. Proformance er >> Non blocing for både L2 og L3.

Tak for jeres godt ideer. Pinde fordelt mellem jer :)

Zywall mod Allied 410 ved VPN
Zywall 10 512 kbps ved 3DES
Allied 410 med Add on kort 8 Mbps

Jeg ved ikke hvad det er hos Cisco ved 3DES, skal undersøges om ikke andet siger prisen jo også noget,- ;-)