15. september 2003 - 11:22Der er
8 kommentarer og 1 løsning
SmoothWall- RED IP adress
Hej!
Jeg ville gå i gang med at insallere smoothvall firewal på netværket med en green-red konfiguration. Den skulle ser sådan ud: green: ip=192.192.1.200 subnet:255.255.255.0
red: 192.192.1.201 subnet:255.255.255.0 Men nu har jeg læst at det to kort skal ligge på forskellige net. f.eks. gree: 192.192.1.200 red:192.192.2(?).201 Er det rigtigt? Kan man bare skrive 2 i stedet for 1 i red kort?
red card er bestemt af din "internet udbyder". Smoothwall skal fungere som mellemled imellem dit netværk og resten af verden, så hvis du vil ændre noget, så skal det formentlig være på green card.
Det hender vel ganske ofte at internettilbyderne leverer først en ekstern ip til sin egen router og så en intern ip som første disponible til kunden. (Har selv en slik.)
f.eks. green: 192.168.1.200 red:192.168.2.201
Dette fungerer helt fint hvis sunbnetmasken er 255.255.255.0 Tallene 1 og 2 betyr ved denne subnettmasken subnet 1 og 2
Det siste tallet på green kan settes til det som du ønsker selv. Synes personlig at det er praktisk å gi denne nummer 1, altså: 192.168.1.1
(Du har skrevet 192.192.x.x, men går ut fra at dette er en skrivefeil og at du mener den interne nummerserien 192.168.x.x)
Adressene dine tyder som nevnt på at du allerede har en nat router. Det er imidlertid ingen ting i veien for å sette opp flere etter hverandre slik at Smoothwall kommer til å kjøre som firewall/nat router bak den første. (Har testet dette både med Redhat og Smoothwall og det har fungert ok.)
Smoothwall er en firewall/router av den type som er avhengig av å ha hvert av nettverkskortene tilkoplet hvert sitt nettverkssegment. Dette kan for eksempel være x.x.1.x og x.x.2.x hvis nettverksmasken er 255.255.255.0
Dersom du ikke ønker å forandre oppsettet til den eksisterende router og du ønker å sette opp smoothwall mellom den ekssiterende router og LAN så kan du for eksempel sette opp adressene slik:
Rød: 192.168.1.x (x=det som måtte passe) Grønn: 192.168.2.1
Videre så må alle PC'er inne på LAN få ny ip adresse tilpasset nettverk no 2 som de da blir en del av (x.x.2.x/255.255.255.0)
Når det gjelder oppsett av DNS og prinsippene for dette, så er jeg litt i tvil om dette.
Det er vanlig at Linux distribusjonene inneholder en dns server som kan kjøres i cache mode slik at den henter inn dns oppslagene direkte fra master dns serverne. Dette gjelder i hvert fall RedHat. Mener å huske at Smoothwall også er satt opp slik som default (Men er litt i tvil om det.) Hvis det er rett så kan du bruke Smoothwallen som dns server. Altså i dns feltet så setter du kun opp Smoothwallen sin ip.
Ellers så vil det jo gjelde to forskjellige prinsipper for dns resolving avhengig av om du benytter web cache funksjonen i Smoothwall eller ikke. Dersom du ikke bruker den så må du sette klientene til å resolve en dns server. Enten så kan du bruke en ekstern og la Smoothwallen forwarde denne trafikken eller så kan du bruke Smoothwallen selv (Så sant jeg husker rett med hensyn til dette.)
Dersom du benytter Smoothwallen sin Web cache funksjon så vil klientene i prinsipp ikke kontakte Internett på egen hånd men alle forespørsler vil gå via Smoothwallen sin Cache (Squid). Hvis du bruker Smoothwall på denne måte så behøver ikke klientene å ha satt opp noen DNS resolver. Cache funksjonen vil kunne øke den effektive hastigheten men til gjengjeld så vil det også kunne forekomme at enkelte sider ikke vil fungere via Cachen. Altså litt dårligere speed men sikkrere funksjonalitet uten Cache funksjonen til Smoothwall.
Kikket akkurat i manualen. Det står oppgitt i manualen at man bør sette opp ISP sin dns server adresse ifb med konfigurering av det røde kortet. Dette kan tyde på at Smoothwall ikke har innebygget dns cache server. Hvis den ikke har det så vil det være en forutsetning for at Smoothwall Web cachen skal fungere at den er satt opp med riktig ip til ISB sin dns server.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.