Cisco 806 DMZ

kig omme bag på routeren....

er der en port der hedder DMZ?

hvis ja.... så kan du lave en DMZ.

hvis nej... så kan du ikke.

(kan det blive nemmere at finde ud af? har kigget på din routers specs, der er IKKE dmz zone på den.)

læs evt manual til den for at finde ud af hvordan du åbner for et port range.

Har jeg nu lige misforstået, hvad en DMZ er? :)
Troede at det var noget i stil med nedenstående?

"Sikkert net"            DMZ                  --------
------------|router|----------------|Router|---|Internet|
|  |  |            |        |                --------
PC  PC Server    Web-server Mail-server

Håber min simple grafik virker.
Mvh

Nå, den blev lidt skæv men man kan vist godt se hvordan det er ment.

hehe

har du evt et link til en side hvor du kan vise hvad det er du mener? *G*

Det burde vist ikke være nødvendigt, så godt jeg tegner.. *GGG*
Hele pointen er at DMZ, som jeg har tegnet som et Ethernet segment, er afgrænset af en router ind mod det beskyttede, private net.
Routeren ud mod Internettet er der bare, fordi den har forbindelsen til Internettet.
Ude på DMZ har jeg så anbragt en Web-server og en Mail-server. Det er jo typisk et par services, som man skal kunne nå udefra nettet.
Prøver lige igen:

"Sikkert net"            DMZ                    --------
------------|router|----------------|Router|---|Internet|
|  |    |            |        |                --------
PC PC  Server    Web-server Mail-server

Damn!

lol

en dmz er en port for sig selv, som ikke har nogen forbindelse til dit lan.

Dvs. en Ethernet port?
Princippet er så det samme som jeg har tegnet ovenfor. Hvis bare jeg flyttede Internet-forbindelsen hen på den router, som er længst til venstre.
Jeg tør bare ikke tænke på, hvordan min tegning så ville blive.
Man får efterhånden meget for pengene, i de små routere må jeg sige.
Der skal så bare bruges et andet IP-subnet på  DMZ-porten, selvfølgelig.
Enemy - undskyld, jeg har efterhånden mænget mig langt ind over dit spørgsmål!
Mvh

bag på routeren er der 4 ethernet porte.. det er til dit LAN

hvis der er DMZ i routeren er der en port som hedder DMZ som et til din server.

Jahh men det må jo være et segment, som er adskilt totalt fra de 4 andre. Man må kunne slutte en hub/switch til, hvis router-porten kan håndtere mere end en MAC-adresse på den port.
Jeg har faktisk lavet DMZ på en Cisco 2500 med 2 Ethernet-interfaces. Imidlertid var jeg ikke klar over, hvor meget de små routere efterhånden kan.
Mvh

Ok, jeg prøver lige igen, da jeg åbenbart har misforstået hvad en DMZ er.

Det jeg gerne ville var at have en(eller flere) iper, hvor der var åbnet for alle porte, eller vide hvordan jeg åbner en port range, via webinterfacet.

Undskyld for misforståelsen.

Du kan ikke config DMZ på en Cisco 806 router. Den har kun interface ethernet1

-Hellmann

Anuseren har desværre begivet sig ud i noget han ikke har helt styr på :) En DMZ er en bufferzone mellem Internettet og LAN'et. Hvordan det er bygget sammen er underordnet. Det kan godt gøres på den måde Anuseren beskriver, men kan også sagtens gøre på den måde at otc beskriver.

Det er heller ikke rigtigt at DMZ miljøet ikke har tilgang til LAN miljøet. Det er noget man selv bestemmer. F.eks. administrere vi her på mit arbejde alt vores udstyr (og det er altså _meget_) fra vores arbejdspladser. Så jo vi har routning og åbning til vores DMZ miljø fra vores LAN, men selvfølgelig har vi store sikkerhedsforanstaltninger imellem DMZ og LAN.

Yderligere tvivl så spørg endelig ;)