CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede quercus Nybegynder
09. september 2003 - 18:17 Der er 17 kommentarer og
1 løsning

ZyWALL 10W Konfiguration

Hej!

Prøver lige igen, denne gang startende i notepad!!!
Eksperten og deres login tider!!!!

Jeg har en server i et hosting center:
IP 81.xy.xyz.77 / 78 (to netkort)
Mask 255.255.255.248
GW 81.xy.xyz.73

Kan bruge IP'er fra 74-78

Har software firewall og vil udskifte den til hardwarefirewall.

Vil ikke skifte IP på server, da .77 er skrevet ind manuelt mange steder i serveren.

Har talt med Zyxel om ZyWALL 10W, men der er ikke meget hjælp at hente.

Mask 255.255.255.248 kan ikke laves om, ligeledes GW .73

Hvordan sætter jeg inder og yderside i firewallen??


OOOOO              OOOOOOOO        OOOOOOOO
ONETO---------------OZyWALLO--------OServerO
OOOOO              OOOOOOOO        OOOOOOOO

                    Outside
Ip                    81.xy.xyz.74  81.xy.xyz.77/78
Mask 255.255.255.248  255.?.?.?    255.?.?.?
GW  81.xy.xyz.73    81.xy.xyz.73  81.xy.xyz.75
                    Inside
                      81.xy.xyz.75
                      255.?.?.?
                      81.xy.xyz.74


Håber tegningen hjælper?

/Quercus
Avatar billede quercus Nybegynder
09. september 2003 - 18:21 #1
ahhhh.....

|
|
255.255.255.248
81.xy.xyz.73
|
|
|
Out
81.xy.xyz.74
255.?.?.?
81.xy.xyz.73
|
In
81.xy.xyz.75
255.?.?.?
81.xy.xyz.74
|
|
|
81.xy.xyz.77/78
255.?.?.?
81.xy.xyz.75
Avatar billede langbein Nybegynder
09. september 2003 - 20:49 #2
Ja nå er det flere ubesvarte spørsmål på eksperten som egentlig handler om den samme grunnleggende problemstilling: Hvordan får man flere eksterne ip plassert bak en firewall som fungerer ut fra et routing firewall prinsipp.

http://www.eksperten.dk/spm/398650
http://www.eksperten.dk/spm/396681

Det ville være utrolig praktisk om vi kunne finne svaret på denne problemstillingen, eller om det er noen av ekspertens brukere som vet svaret umiddelbart.
Avatar billede langbein Nybegynder
09. september 2003 - 22:06 #3
Spørs om ikke svaret er det et dette ikke lar seg sette opp vha Zywall 10 med mindre alternativ 1 i denne linken:
http://www.linux.org/docs/ldp/howto/IP-Masquerade-HOWTO/multiple-ips.html
Vet det egentlig ikke og linken gjelder egentlig en gammel mere eller mindre utgått Linux, men mon ikke prinsippene statigvekk blir de samme ??
Bridging firewalling kan nok Zywall ikke (??) og forwarding/dnatting av multible eksterne ip kan den vel heller ikke (??).
Avatar billede no_stress Nybegynder
09. september 2003 - 23:09 #4
Hvis jeg har forstået spørgsmålet rigtig skal du bruge det der hedder Full Nat,
jeg mener det kan stilles under WAN.
Avatar billede no_stress Nybegynder
09. september 2003 - 23:19 #5
under SUA/NAT skal du lave 1 regl til din server der er sat til ONE->ONE
81.xy.xyz.77 -> 81.xy.xyz.77
Avatar billede no_stress Nybegynder
09. september 2003 - 23:24 #6
Derefter skal du lave en regl til dine andre computer
Denne regl skal være sat til Many -> One
Eks 81.xy.xyz.xx ; 255.255.255.0 -> 81.xy.xyz.74
Avatar billede no_stress Nybegynder
09. september 2003 - 23:26 #7
Du kan så rette DHCP ip til 81.xy.xyz.xx og subnet til 255.255.255.0
men serveren skal dog have statisk ip
Avatar billede langbein Nybegynder
09. september 2003 - 23:38 #8
Dette er jo omtrent slik man konfigurerer/setter opp ved bridging firewalling !!!?? (Samme ip på begge sider, firewalling skjer i stedet for fra ip til ip fra hardwareadresse til hardwareadresse, altså et nivå lavere.)
Kan Zywall 10 virkelig dette ??!! Ser faktisk slik ut:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#4
Avatar billede langbein Nybegynder
09. september 2003 - 23:40 #9
Ser ut som om svaret fra no_stress er rett:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#15
Avatar billede no_stress Nybegynder
09. september 2003 - 23:45 #10
Full Nat -> Full Feature
Avatar billede quercus Nybegynder
09. september 2003 - 23:56 #11
Hmm, det er ellers ikke hvad to supportere fra ZyXEL har sagt...men stoler nu heller ikke meget på det....
De har sagt NAT = none
Avatar billede langbein Nybegynder
10. september 2003 - 00:02 #12
Ved bridging firewalling så er jo nat rent teknisk koplet ut. Om man kaller det full eller none ..
Avatar billede quercus Nybegynder
10. september 2003 - 00:14 #13
Network Address Translation kan stå til: Full Feature / None / SUA Only
Hvad mener du??
Avatar billede langbein Nybegynder
10. september 2003 - 00:51 #14
Vet ikke jeg, det var jo no_stress som hadde svaret. Ser ut som om Zywallen faktisk kan begge typer firewalling samtidig ved valg av "Full feature"

15. Can I use both public and private IP addresses on DMZ?

1. Yes, you can. To achieve this, you have to use IP alias to separate the DMZ interface into 2 logical segments, one for private IP, and the other for public IP.
2. Then you have to use Full Feature as NAT type in Menu 4.

Det skulle jo være forholdsvis enkelt å teste ut mulighetene. Synes det kom fram meget interessante opplysninger i dette spørsmålet, men det løser ikke problemet for de som ønsker å bruke Linux til det samme ..
Avatar billede no_stress Nybegynder
10. september 2003 - 16:57 #15
Du skal vælge Full Feature
Avatar billede no_stress Nybegynder
15. september 2003 - 18:40 #16
virker det??
Avatar billede quercus Nybegynder
12. februar 2004 - 15:07 #17
nej, måtte droppe det.
kom aldrig til at virke.
lavede default opsæt, og skiftede ip på server.
det virker.
Avatar billede quercus Nybegynder
12. februar 2004 - 15:12 #18
hmm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Styrk compliance, sikkerhed og overblik med ét hug
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »