Avatar billede gf Nybegynder
17. august 2007 - 16:50 Der er 7 kommentarer og
2 løsninger

Firewall i eksisterende netværk

Hej

Vi har et netværk og har et fået tildelt ip adresse område med ca 126 offentlige ipadresser.

195.182.75.1 - 128 og en tilhørende sybnetmask.

Vi overgår snart til en anden ISP hvor vi haen statisk offentlig ip.

Jeg har indkøbt en firewall zywall35 som skal bruges nå vi overgår til den nye ISP den skal bruges både som firewall og router.

derefter lever jeg på vores server et scoop med 256 private ip adresser. 10.0.0.1 - 256 .

Jeg vil gerne allerede nu have firewallen ind i netværket således at jeg kan sætte det hele op aå jeg er klar tila een statisk IP
dvs sige ændre ip adresser på server accesspoint mm.

Kan det lave sig gøre? Jeg kan ikke lige overskue hvordan jeg skal opsætte WAN delen: ipadresse, mm. LAN delen skal jo bare konfigureres med det nye scoop af private IP adresser jvr. beskrivelsen ovenfor.

Mvh gf
Avatar billede bufferzone Praktikant
17. august 2007 - 16:58 #1
Det burde du sagtens kunne. jeg ser det således.

Firewallens externe interface sættes op så det får tildelt en at de 126 offentlige adresser og det interne interface sættes op som det skal.

Når i overgår til ny ISP så skiftes opsætningen på det externe kort til fast IP adresse
Avatar billede gf Nybegynder
17. august 2007 - 17:09 #2
Hej

Det har jeg forsøgt. Jeg satte den eksterne ip til 195.182.75.27 og subnetmasken som defailt gateway satte jeg vores nuværende router. jeg er lige lidt i tvivl om der skal sættes nogen DNS servere

mvh gf
Avatar billede bufferzone Praktikant
17. august 2007 - 19:23 #3
Du har behov for DNS server hvis du har servere og vi taler domænemodel, f.eks et Windows 2003 domæne.

Du skal opfatte din router som forbindelsesledet mellem forskellige net. I dit tilfælde vil du have et netværk på de interne interface med et IP scope og en tilhørende subnetmask. På det udvendige interface har du så et andet netværk, det som er stillet til rådighed af din udbyder. Her vil udbyderen normalt opgive både ip og subnetmaske idet dine ip adresser (hvis du har flere) godt kan være en del af et større net.
Avatar billede langbein Nybegynder
17. august 2007 - 19:40 #4
Problemstillingen tilknyttet wan/internet og den tilknyttet lan og eventuelt 2003 domener blir vel to forskjellige problemstillinger (?!).

Når det gjelder internetdelen av problemstillingen:

Den eksterne ip pluss netverksmaske mottas fra internetutbyderen. Likeledes så kjører internetutbyderen også normalt en dns server, slik at det i utgangspunktet ikke behøves en lokal dns server med hensyn til internet problematikken.

Når det gjelder den private adresserangen så har du ved å benytte subnetmaske 255.255.255.0 til rådighet 254 lokale adresser. Ved for eksempel følgende adressering: 192.168.0.1-254 og maske 255.255.255.0 så vil 192.168.0.0 være nettverksmumret, mens 192.168.0.255 vil være broadcast adresse, mens de øvrige adresser altså kan brukes.

Behøves det flere aresser så kan man bruke 10.0.0.0-10.0.254.254 og maske 255.255.0.0 Man får da 254 ganger så mange lokale adresser. (totalt 254 * 254)

En annen sak er at ikke alle servere koplet opp mot internett (hvis det finnes slike) fungerer like bra med kun en lokal adresse. (Pga konfigureringsproblemer. Noen behøver å være satt opp med en ekstern ip.)

For klienter så fungerer det stort sett helt fint med lokale adresser for de fleste anvendelser. Det kan i et fåtal tilfeller være nødvendig å forwarde porter.
Avatar billede gf Nybegynder
17. august 2007 - 19:51 #5
Hej  det kunne se ud som om jeg ikke kommer igennem firewallen den indikerer at Wan er oppe og det tjekker den ved at pinge routeren 195.182.75.1

Men jeg kan ikke komme på internettet. jeg har forsøgt at slå firewallen fra dette giver ikke et bedre resultat.

mvh gf
Avatar billede gf Nybegynder
17. august 2007 - 20:07 #6
Nu kan jeg fra en privat ipadresse 10.0.0.2 pinge routeren på 195.182.75.1 så der er da hul igennem men jeg kan stadig ikke komme på internettet.

mvh gf
Avatar billede gf Nybegynder
17. august 2007 - 20:21 #7
Det er noget DNS når jeg skriver en ip adresse som url kan jeg se hjemmesider.

mvh gf
Avatar billede bufferzone Praktikant
17. august 2007 - 20:28 #8
Hvis du skal have opløst URL, så har du selvfølgelig brug for DNS, og her har du normalt en extern dns server der er opstillet af udbyderen. Skal du på indersiden opløse navne, så skal der ogs være en interne dns server, det kommer helt an på hvad dit interne net skal bruges til
Avatar billede gf Nybegynder
17. august 2007 - 21:22 #9
Tak for hjælpen til jer begge 2 nu er der hul igennem.

Mvh gf
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester