2 firewalls på samme TDC Erhverv ADSL Linie

Skal der evt være web og mail på det ene og workstations på det andet ?

Det kan i godt, og det er ikke noget dum løsning.

Det i kan gøre er at lave en router som gateway og så jeres egen som jeres routere.

Gateway'en skal kun route data fra nettet og ind til jeres respektive net. hvor i så har jeres egen firewall/router siddende..... Kig evt. på http://www.m0n0.ch/wall

Jeg har lavet denne løsning hos et par stykker før, og det virker fint.

HUSK! - Kør 1:1 nat på jeres gateway....

/Rajo

UPS.... i skal sætte en gateway på tdc's adsl modem.... og derefter som jeg har beskrevet det...

/Rajo

Nej, de 2 lokale netværk skal deles op, da de faktisk er 2 forskellige firmaer.
Men de er blevet enig om at det billigere at dele en ADSL linie, når de nu er i samme bygning.

thomas > Jeg gør det i mit firma, på den måde jeg lige har beskrevet ovenfor....
Og det køre kanont.

Du kan faktisk gøre det med én router/firewall hvis du bruger M0N0Wall og en maskine (evt. en gammel en) med 3 netkort...

Kort 1:
  Gateway (TDC)
Kort 2:
  Lan1 (Firma 1 f.eks. 192.168.2.1)
Kort 3:
  Lan2 (Firma 2 f.eks. 192.168.3.1)

Herefter kan du så i M0N0Wall lave hver jeres politik m.m. og VPN osv....

/Rajo

Rajo>
Vi har 2 ZyWall10er som vi gerne vil bruge til formålet.
Og det skal gerne være omkring dem at løsningen skal findes.
Kan det lade sig gøre?

ZyWALL 10 og 10W en bug i sin 1:1 nat... Den får den til at crashe....

Men jo, i kan godt gøre det kun med de to, men jeg vil ikke anbefale dig at gøre det...

Z1 (ZyWALL10 nr. 1) ;o)
Z1 smider du på tdc's modem, og den vil jo så få eks. 192.168.1.1
.1 er routeren selv
.2 kan du så bruge til Z2 (ZyWALL 10 nr. 2)
.3 evt. servere osv....

Du skal herefter lave en "Full feature" i din Z1 under WAN > WAN IP > Network Address Translation.
Herefter kan du lave 1:1 natning med din ZyWall og så laver du bare en route under SUA/NAT > Address Mapping > Edit
lav en "ONE TO ONE" husk at den du laver her, skal være til din Z2
Local Start IP: 192.168.1.2
Global Start IP: 80.XXX.XXX.XXX

Husk at Z2 skal have 192.168.1.2 som IP ADDRESS under WAN > WAN IP, 192.168.1.1 som gateway samt samme subnet som din Z1'er...

Herefter laver du så de firewall regler som du skal bruge....

MEN.......
Jeg har selv kørt med denne løsning og fandt den meget ustabil på grund af den ZyWall 10 som jeg havde som gateway...og havde meget nedetid.

/Rajo

Hvad sker der hvis man sætte begge firewalls direkte på TDC's modem via en switch?
Vil det virker eller går systemet ned?

Det kan man ikke, da du jo kun har én fast ip... Og mig bekendt kan du ikke få det til at virke... Du er nødt til at bruge en gateway hvis du vil gøre det andet.

/Rajo...

Man kan bestille flere faste (globale) IP adresser hvis man vil, men jeg ved ikke om man direkte kan bruge dem på denne måde??

Ikke mig bekendt - jeg ville nemlig også gøre det på den måde som du beskriver....
Men har som sagt valgt den anden med en m0n0wall...

OK, jeg takker mange gange for hjælpen.

Any time.