Avatar billede quercus Nybegynder
09. september 2003 - 18:17 Der er 17 kommentarer og
1 løsning

ZyWALL 10W Konfiguration

Hej!

Prøver lige igen, denne gang startende i notepad!!!
Eksperten og deres login tider!!!!

Jeg har en server i et hosting center:
IP 81.xy.xyz.77 / 78 (to netkort)
Mask 255.255.255.248
GW 81.xy.xyz.73

Kan bruge IP'er fra 74-78

Har software firewall og vil udskifte den til hardwarefirewall.

Vil ikke skifte IP på server, da .77 er skrevet ind manuelt mange steder i serveren.

Har talt med Zyxel om ZyWALL 10W, men der er ikke meget hjælp at hente.

Mask 255.255.255.248 kan ikke laves om, ligeledes GW .73

Hvordan sætter jeg inder og yderside i firewallen??


OOOOO              OOOOOOOO        OOOOOOOO
ONETO---------------OZyWALLO--------OServerO
OOOOO              OOOOOOOO        OOOOOOOO

                    Outside
Ip                    81.xy.xyz.74  81.xy.xyz.77/78
Mask 255.255.255.248  255.?.?.?    255.?.?.?
GW  81.xy.xyz.73    81.xy.xyz.73  81.xy.xyz.75
                    Inside
                      81.xy.xyz.75
                      255.?.?.?
                      81.xy.xyz.74


Håber tegningen hjælper?

/Quercus
Avatar billede quercus Nybegynder
09. september 2003 - 18:21 #1
ahhhh.....

|
|
255.255.255.248
81.xy.xyz.73
|
|
|
Out
81.xy.xyz.74
255.?.?.?
81.xy.xyz.73
|
In
81.xy.xyz.75
255.?.?.?
81.xy.xyz.74
|
|
|
81.xy.xyz.77/78
255.?.?.?
81.xy.xyz.75
Avatar billede langbein Nybegynder
09. september 2003 - 20:49 #2
Ja nå er det flere ubesvarte spørsmål på eksperten som egentlig handler om den samme grunnleggende problemstilling: Hvordan får man flere eksterne ip plassert bak en firewall som fungerer ut fra et routing firewall prinsipp.

http://www.eksperten.dk/spm/398650
http://www.eksperten.dk/spm/396681

Det ville være utrolig praktisk om vi kunne finne svaret på denne problemstillingen, eller om det er noen av ekspertens brukere som vet svaret umiddelbart.
Avatar billede langbein Nybegynder
09. september 2003 - 22:06 #3
Spørs om ikke svaret er det et dette ikke lar seg sette opp vha Zywall 10 med mindre alternativ 1 i denne linken:
http://www.linux.org/docs/ldp/howto/IP-Masquerade-HOWTO/multiple-ips.html
Vet det egentlig ikke og linken gjelder egentlig en gammel mere eller mindre utgått Linux, men mon ikke prinsippene statigvekk blir de samme ??
Bridging firewalling kan nok Zywall ikke (??) og forwarding/dnatting av multible eksterne ip kan den vel heller ikke (??).
Avatar billede no_stress Nybegynder
09. september 2003 - 23:09 #4
Hvis jeg har forstået spørgsmålet rigtig skal du bruge det der hedder Full Nat,
jeg mener det kan stilles under WAN.
Avatar billede no_stress Nybegynder
09. september 2003 - 23:19 #5
under SUA/NAT skal du lave 1 regl til din server der er sat til ONE->ONE
81.xy.xyz.77 -> 81.xy.xyz.77
Avatar billede no_stress Nybegynder
09. september 2003 - 23:24 #6
Derefter skal du lave en regl til dine andre computer
Denne regl skal være sat til Many -> One
Eks 81.xy.xyz.xx ; 255.255.255.0 -> 81.xy.xyz.74
Avatar billede no_stress Nybegynder
09. september 2003 - 23:26 #7
Du kan så rette DHCP ip til 81.xy.xyz.xx og subnet til 255.255.255.0
men serveren skal dog have statisk ip
Avatar billede langbein Nybegynder
09. september 2003 - 23:38 #8
Dette er jo omtrent slik man konfigurerer/setter opp ved bridging firewalling !!!?? (Samme ip på begge sider, firewalling skjer i stedet for fra ip til ip fra hardwareadresse til hardwareadresse, altså et nivå lavere.)
Kan Zywall 10 virkelig dette ??!! Ser faktisk slik ut:
http://www.zyxel.com/support/supportnote/zywall10_10W_50_100/faq/fw_faq.htm#4
Avatar billede langbein Nybegynder
09. september 2003 - 23:40 #9
Avatar billede no_stress Nybegynder
09. september 2003 - 23:45 #10
Full Nat -> Full Feature
Avatar billede quercus Nybegynder
09. september 2003 - 23:56 #11
Hmm, det er ellers ikke hvad to supportere fra ZyXEL har sagt...men stoler nu heller ikke meget på det....
De har sagt NAT = none
Avatar billede langbein Nybegynder
10. september 2003 - 00:02 #12
Ved bridging firewalling så er jo nat rent teknisk koplet ut. Om man kaller det full eller none ..
Avatar billede quercus Nybegynder
10. september 2003 - 00:14 #13
Network Address Translation kan stå til: Full Feature / None / SUA Only
Hvad mener du??
Avatar billede langbein Nybegynder
10. september 2003 - 00:51 #14
Vet ikke jeg, det var jo no_stress som hadde svaret. Ser ut som om Zywallen faktisk kan begge typer firewalling samtidig ved valg av "Full feature"

15. Can I use both public and private IP addresses on DMZ?

1. Yes, you can. To achieve this, you have to use IP alias to separate the DMZ interface into 2 logical segments, one for private IP, and the other for public IP.
2. Then you have to use Full Feature as NAT type in Menu 4.

Det skulle jo være forholdsvis enkelt å teste ut mulighetene. Synes det kom fram meget interessante opplysninger i dette spørsmålet, men det løser ikke problemet for de som ønsker å bruke Linux til det samme ..
Avatar billede no_stress Nybegynder
10. september 2003 - 16:57 #15
Du skal vælge Full Feature
Avatar billede no_stress Nybegynder
15. september 2003 - 18:40 #16
virker det??
Avatar billede quercus Nybegynder
12. februar 2004 - 15:07 #17
nej, måtte droppe det.
kom aldrig til at virke.
lavede default opsæt, og skiftede ip på server.
det virker.
Avatar billede quercus Nybegynder
12. februar 2004 - 15:12 #18
hmm
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester