CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede quercus Nybegynder
09. september 2003 - 18:17 Der er 17 kommentarer og
1 løsning

ZyWALL 10W Konfiguration

Hej!

Prøver lige igen, denne gang startende i notepad!!!
Eksperten og deres login tider!!!!

Jeg har en server i et hosting center:
IP 81.xy.xyz.77 / 78 (to netkort)
Mask 255.255.255.248
GW 81.xy.xyz.73

Kan bruge IP'er fra 74-78

Har software firewall og vil udskifte den til hardwarefirewall.

Vil ikke skifte IP på server, da .77 er skrevet ind manuelt mange steder i serveren.

Har talt med Zyxel om ZyWALL 10W, men der er ikke meget hjælp at hente.

Mask 255.255.255.248 kan ikke laves om, ligeledes GW .73

Hvordan sætter jeg inder og yderside i firewallen??


OOOOO              OOOOOOOO        OOOOOOOO
ONETO---------------OZyWALLO--------OServerO
OOOOO              OOOOOOOO        OOOOOOOO

                    Outside
Ip                    81.xy.xyz.74  81.xy.xyz.77/78
Mask 255.255.255.248  255.?.?.?    255.?.?.?
GW  81.xy.xyz.73    81.xy.xyz.73  81.xy.xyz.75
                    Inside
                      81.xy.xyz.75
                      255.?.?.?
                      81.xy.xyz.74


Håber tegningen hjælper?

/Quercus
Avatar billede quercus Nybegynder
09. september 2003 - 18:21 #1
ahhhh.....

|
|
255.255.255.248
81.xy.xyz.73
|
|
|
Out
81.xy.xyz.74
255.?.?.?
81.xy.xyz.73
|
In
81.xy.xyz.75
255.?.?.?
81.xy.xyz.74
|
|
|
81.xy.xyz.77/78
255.?.?.?
81.xy.xyz.75
Avatar billede langbein Nybegynder
09. september 2003 - 20:49 #2
Ja nå er det flere ubesvarte spørsmål på eksperten som egentlig handler om den samme grunnleggende problemstilling: Hvordan får man flere eksterne ip plassert bak en firewall som fungerer ut fra et routing firewall prinsipp.

http://www.eksperten.dk/spm/398650
http://www.eksperten.dk/spm/396681

Det ville være utrolig praktisk om vi kunne finne svaret på denne problemstillingen, eller om det er noen av ekspertens brukere som vet svaret umiddelbart.
Avatar billede langbein Nybegynder
09. september 2003 - 22:06 #3
Spørs om ikke svaret er det et dette ikke lar seg sette opp vha Zywall 10 med mindre alternativ 1 i denne linken:
http://www.linux.org/docs/ldp/howto/IP-Masquerade-HOWTO/multiple-ips.html
Vet det egentlig ikke og linken gjelder egentlig en gammel mere eller mindre utgått Linux, men mon ikke prinsippene statigvekk blir de samme ??
Bridging firewalling kan nok Zywall ikke (??) og forwarding/dnatting av multible eksterne ip kan den vel heller ikke (??).
Avatar billede no_stress Nybegynder
09. september 2003 - 23:09 #4
Hvis jeg har forstået spørgsmålet rigtig skal du bruge det der hedder Full Nat,
jeg mener det kan stilles under WAN.
Avatar billede no_stress Nybegynder
09. september 2003 - 23:19 #5
under SUA/NAT skal du lave 1 regl til din server der er sat til ONE->ONE
81.xy.xyz.77 -> 81.xy.xyz.77
Avatar billede no_stress Nybegynder
09. september 2003 - 23:24 #6
Derefter skal du lave en regl til dine andre computer
Denne regl skal være sat til Many -> One
Eks 81.xy.xyz.xx ; 255.255.255.0 -> 81.xy.xyz.74
Avatar billede no_stress Nybegynder
09. september 2003 - 23:26 #7
Du kan så rette DHCP ip til 81.xy.xyz.xx og subnet til 255.255.255.0
men serveren skal dog have statisk ip
Avatar billede langbein Nybegynder
09. september 2003 - 23:38 #8
Dette er jo omtrent slik man konfigurerer/setter opp ved bridging firewalling !!!?? (Samme ip på begge sider, firewalling skjer i stedet for fra ip til ip fra hardwareadresse til hardwareadresse, altså et nivå lavere.)
Kan Zywall 10 virkelig dette ??!! Ser faktisk slik ut:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#4
Avatar billede langbein Nybegynder
09. september 2003 - 23:40 #9
Ser ut som om svaret fra no_stress er rett:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#15
Avatar billede no_stress Nybegynder
09. september 2003 - 23:45 #10
Full Nat -> Full Feature
Avatar billede quercus Nybegynder
09. september 2003 - 23:56 #11
Hmm, det er ellers ikke hvad to supportere fra ZyXEL har sagt...men stoler nu heller ikke meget på det....
De har sagt NAT = none
Avatar billede langbein Nybegynder
10. september 2003 - 00:02 #12
Ved bridging firewalling så er jo nat rent teknisk koplet ut. Om man kaller det full eller none ..
Avatar billede quercus Nybegynder
10. september 2003 - 00:14 #13
Network Address Translation kan stå til: Full Feature / None / SUA Only
Hvad mener du??
Avatar billede langbein Nybegynder
10. september 2003 - 00:51 #14
Vet ikke jeg, det var jo no_stress som hadde svaret. Ser ut som om Zywallen faktisk kan begge typer firewalling samtidig ved valg av "Full feature"

15. Can I use both public and private IP addresses on DMZ?

1. Yes, you can. To achieve this, you have to use IP alias to separate the DMZ interface into 2 logical segments, one for private IP, and the other for public IP.
2. Then you have to use Full Feature as NAT type in Menu 4.

Det skulle jo være forholdsvis enkelt å teste ut mulighetene. Synes det kom fram meget interessante opplysninger i dette spørsmålet, men det løser ikke problemet for de som ønsker å bruke Linux til det samme ..
Avatar billede no_stress Nybegynder
10. september 2003 - 16:57 #15
Du skal vælge Full Feature
Avatar billede no_stress Nybegynder
15. september 2003 - 18:40 #16
virker det??
Avatar billede quercus Nybegynder
12. februar 2004 - 15:07 #17
nej, måtte droppe det.
kom aldrig til at virke.
lavede default opsæt, og skiftede ip på server.
det virker.
Avatar billede quercus Nybegynder
12. februar 2004 - 15:12 #18
hmm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
I går 17:56 Bluetooth Højttalersæt Af valby i Andet hardware
I går 16:52 Flextids registrering Af Kenneth Kirsgart i Excel
I går 14:28 Telenor og Iphone skal genstarte ofte Af Carpathia i Mobilnetværk
I går 13:47 Kan man sælge et ApS Af LHans i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Efter forbud fra Datatilsynet: Nu ændres data-håndteringen i din kørekort-app
Læs mere »
Halter mange år bagefter: Sløve software-udviklere står i vejen for kæmpe digitalt løft af Billund Lufthavn
Disse 10 it-virksomheder klarer sig bedst i Computerworlds store image-undersøgelse
Rejsekort skal aflevere fuld redegørelse om brug af GPS-data i Rejsekort-appen inden for få uger: Datatilsynet åbner sag
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Dansk-stiftet ingeniørfirma blev franarret 178 millioner kroner i deepfake-svindel
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Kontorer er ofte øde og tomme - især efter frokost og op til ferier: Nu vil Dell give de ansatte farve-stempler efter deres fremmøde
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »