CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede quercus Nybegynder
09. september 2003 - 18:17 Der er 17 kommentarer og
1 løsning

ZyWALL 10W Konfiguration

Hej!

Prøver lige igen, denne gang startende i notepad!!!
Eksperten og deres login tider!!!!

Jeg har en server i et hosting center:
IP 81.xy.xyz.77 / 78 (to netkort)
Mask 255.255.255.248
GW 81.xy.xyz.73

Kan bruge IP'er fra 74-78

Har software firewall og vil udskifte den til hardwarefirewall.

Vil ikke skifte IP på server, da .77 er skrevet ind manuelt mange steder i serveren.

Har talt med Zyxel om ZyWALL 10W, men der er ikke meget hjælp at hente.

Mask 255.255.255.248 kan ikke laves om, ligeledes GW .73

Hvordan sætter jeg inder og yderside i firewallen??


OOOOO              OOOOOOOO        OOOOOOOO
ONETO---------------OZyWALLO--------OServerO
OOOOO              OOOOOOOO        OOOOOOOO

                    Outside
Ip                    81.xy.xyz.74  81.xy.xyz.77/78
Mask 255.255.255.248  255.?.?.?    255.?.?.?
GW  81.xy.xyz.73    81.xy.xyz.73  81.xy.xyz.75
                    Inside
                      81.xy.xyz.75
                      255.?.?.?
                      81.xy.xyz.74


Håber tegningen hjælper?

/Quercus
Avatar billede quercus Nybegynder
09. september 2003 - 18:21 #1
ahhhh.....

|
|
255.255.255.248
81.xy.xyz.73
|
|
|
Out
81.xy.xyz.74
255.?.?.?
81.xy.xyz.73
|
In
81.xy.xyz.75
255.?.?.?
81.xy.xyz.74
|
|
|
81.xy.xyz.77/78
255.?.?.?
81.xy.xyz.75
Avatar billede langbein Nybegynder
09. september 2003 - 20:49 #2
Ja nå er det flere ubesvarte spørsmål på eksperten som egentlig handler om den samme grunnleggende problemstilling: Hvordan får man flere eksterne ip plassert bak en firewall som fungerer ut fra et routing firewall prinsipp.

http://www.eksperten.dk/spm/398650
http://www.eksperten.dk/spm/396681

Det ville være utrolig praktisk om vi kunne finne svaret på denne problemstillingen, eller om det er noen av ekspertens brukere som vet svaret umiddelbart.
Avatar billede langbein Nybegynder
09. september 2003 - 22:06 #3
Spørs om ikke svaret er det et dette ikke lar seg sette opp vha Zywall 10 med mindre alternativ 1 i denne linken:
http://www.linux.org/docs/ldp/howto/IP-Masquerade-HOWTO/multiple-ips.html
Vet det egentlig ikke og linken gjelder egentlig en gammel mere eller mindre utgått Linux, men mon ikke prinsippene statigvekk blir de samme ??
Bridging firewalling kan nok Zywall ikke (??) og forwarding/dnatting av multible eksterne ip kan den vel heller ikke (??).
Avatar billede no_stress Nybegynder
09. september 2003 - 23:09 #4
Hvis jeg har forstået spørgsmålet rigtig skal du bruge det der hedder Full Nat,
jeg mener det kan stilles under WAN.
Avatar billede no_stress Nybegynder
09. september 2003 - 23:19 #5
under SUA/NAT skal du lave 1 regl til din server der er sat til ONE->ONE
81.xy.xyz.77 -> 81.xy.xyz.77
Avatar billede no_stress Nybegynder
09. september 2003 - 23:24 #6
Derefter skal du lave en regl til dine andre computer
Denne regl skal være sat til Many -> One
Eks 81.xy.xyz.xx ; 255.255.255.0 -> 81.xy.xyz.74
Avatar billede no_stress Nybegynder
09. september 2003 - 23:26 #7
Du kan så rette DHCP ip til 81.xy.xyz.xx og subnet til 255.255.255.0
men serveren skal dog have statisk ip
Avatar billede langbein Nybegynder
09. september 2003 - 23:38 #8
Dette er jo omtrent slik man konfigurerer/setter opp ved bridging firewalling !!!?? (Samme ip på begge sider, firewalling skjer i stedet for fra ip til ip fra hardwareadresse til hardwareadresse, altså et nivå lavere.)
Kan Zywall 10 virkelig dette ??!! Ser faktisk slik ut:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#4
Avatar billede langbein Nybegynder
09. september 2003 - 23:40 #9
Ser ut som om svaret fra no_stress er rett:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#15
Avatar billede no_stress Nybegynder
09. september 2003 - 23:45 #10
Full Nat -> Full Feature
Avatar billede quercus Nybegynder
09. september 2003 - 23:56 #11
Hmm, det er ellers ikke hvad to supportere fra ZyXEL har sagt...men stoler nu heller ikke meget på det....
De har sagt NAT = none
Avatar billede langbein Nybegynder
10. september 2003 - 00:02 #12
Ved bridging firewalling så er jo nat rent teknisk koplet ut. Om man kaller det full eller none ..
Avatar billede quercus Nybegynder
10. september 2003 - 00:14 #13
Network Address Translation kan stå til: Full Feature / None / SUA Only
Hvad mener du??
Avatar billede langbein Nybegynder
10. september 2003 - 00:51 #14
Vet ikke jeg, det var jo no_stress som hadde svaret. Ser ut som om Zywallen faktisk kan begge typer firewalling samtidig ved valg av "Full feature"

15. Can I use both public and private IP addresses on DMZ?

1. Yes, you can. To achieve this, you have to use IP alias to separate the DMZ interface into 2 logical segments, one for private IP, and the other for public IP.
2. Then you have to use Full Feature as NAT type in Menu 4.

Det skulle jo være forholdsvis enkelt å teste ut mulighetene. Synes det kom fram meget interessante opplysninger i dette spørsmålet, men det løser ikke problemet for de som ønsker å bruke Linux til det samme ..
Avatar billede no_stress Nybegynder
10. september 2003 - 16:57 #15
Du skal vælge Full Feature
Avatar billede no_stress Nybegynder
15. september 2003 - 18:40 #16
virker det??
Avatar billede quercus Nybegynder
12. februar 2004 - 15:07 #17
nej, måtte droppe det.
kom aldrig til at virke.
lavede default opsæt, og skiftede ip på server.
det virker.
Avatar billede quercus Nybegynder
12. februar 2004 - 15:12 #18
hmm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
41 min siden WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I dag 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
I dag 08:52 DOWNLOAD TIL SAMME MAPPE Af snestrup2000 i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Læs mere »
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Er din cybersikkerhed klar til AI-revolutionen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »