CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

snykus Nybegynder

22. juni 2004 - 11:37 Der er 4 kommentarer

Flere netværk bag firewall

Hej!

Jeg har en problemstilling - den er vist linux-relateret.

Vi har et lokalnet (192.168.1.x) der kører bag en linux/Smoothwall-firewall. Her er der et par klienter og en Win2k domain controller koblet på.

Nu har jeg fået nogle ekstra net koblet på dette lokaltnet via nogle VPN-forbindelser (disse net er navngivet 192.168.2.x, 192.168.3.x ...). Der er ingen problemer med at logge på domain-controlleren der kører på 192.168.1.x-nettet fra et af de andre net, men fra de andre net er der ikke mulighed for at få forbindelse ud til internettet igennem linux/Smoothwall-firewallen.

Linux er totalt ukendt territorie for mig. Jeg kender til den generelle konfiguration af smoothwall-firewallen, men kan ikke finde ud af hvor eller hvordan man giver disse andre net (192.168.2.x, 192.168.3.x osv.) adgang ud igennem firewallen.

Er der nogen der har nogle forslag?

Synes godt om

bufferzone Praktikant

22. juni 2004 - 12:07 #1

Du bør kører disse net som DMZ (Demilitariserede Zoner). Dette betyder at du isætter et netkort for hver sone. Netværket på den enkelte zone er ip-mæssigt sat op som eget subnet eller som eget netværk ( f.eks. 10.0.0.x på det ene kort, 172.16.0.x på det andet og 192.168.0.x på det tredie)

I selve smoothwallen styres trafikken mellem de to net.

Denne metode bruges ofte til atadskille det interne net fra uskire tjenester f.eks. web-, mail-, og FTP server

Synes godt om

snykus Nybegynder

22. juni 2004 - 16:09 #2

Jeg har 5 "nye" net - 192.168.x.y hvor x er fra 2 til 6.

Skal jeg så have 5 nye netkort i Linux-firewallen? Det er nu ikke så ligetil ...

Bær over med mig hvis jeg virker totalt blottet for netværksfornugft - jeg er en total novice på netværksområdet.

Synes godt om

bufferzone Praktikant

22. juni 2004 - 16:39 #3

Hvis disse net ikke er på samme net (dvs. har en subnetmaske der gør at de IP mæssigt er på samme subnet) skal du have routning mellem nettene for at kunne kommunikere. Hvis du vil have god sikkerhed, kan du lade din smoothwall være router samtidig med at den er firewall og med at nettene er fysisk adskildt, det giver bedst sikkerhed

Synes godt om

hartnet.dk Nybegynder

22. juni 2004 - 21:35 #4

Er det til hjemmearbejdspladser du skal bruge det ?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS