Firewall i eksisterende netværk

Det burde du sagtens kunne. jeg ser det således.

Firewallens externe interface sættes op så det får tildelt en at de 126 offentlige adresser og det interne interface sættes op som det skal.

Når i overgår til ny ISP så skiftes opsætningen på det externe kort til fast IP adresse

Hej

Det har jeg forsøgt. Jeg satte den eksterne ip til 195.182.75.27 og subnetmasken som defailt gateway satte jeg vores nuværende router. jeg er lige lidt i tvivl om der skal sættes nogen DNS servere

mvh gf

Du har behov for DNS server hvis du har servere og vi taler domænemodel, f.eks et Windows 2003 domæne.

Du skal opfatte din router som forbindelsesledet mellem forskellige net. I dit tilfælde vil du have et netværk på de interne interface med et IP scope og en tilhørende subnetmask. På det udvendige interface har du så et andet netværk, det som er stillet til rådighed af din udbyder. Her vil udbyderen normalt opgive både ip og subnetmaske idet dine ip adresser (hvis du har flere) godt kan være en del af et større net.

Problemstillingen tilknyttet wan/internet og den tilknyttet lan og eventuelt 2003 domener blir vel to forskjellige problemstillinger (?!).

Når det gjelder internetdelen av problemstillingen:

Den eksterne ip pluss netverksmaske mottas fra internetutbyderen. Likeledes så kjører internetutbyderen også normalt en dns server, slik at det i utgangspunktet ikke behøves en lokal dns server med hensyn til internet problematikken.

Når det gjelder den private adresserangen så har du ved å benytte subnetmaske 255.255.255.0 til rådighet 254 lokale adresser. Ved for eksempel følgende adressering: 192.168.0.1-254 og maske 255.255.255.0 så vil 192.168.0.0 være nettverksmumret, mens 192.168.0.255 vil være broadcast adresse, mens de øvrige adresser altså kan brukes.

Behøves det flere aresser så kan man bruke 10.0.0.0-10.0.254.254 og maske 255.255.0.0 Man får da 254 ganger så mange lokale adresser. (totalt 254 * 254)

En annen sak er at ikke alle servere koplet opp mot internett (hvis det finnes slike) fungerer like bra med kun en lokal adresse. (Pga konfigureringsproblemer. Noen behøver å være satt opp med en ekstern ip.)

For klienter så fungerer det stort sett helt fint med lokale adresser for de fleste anvendelser. Det kan i et fåtal tilfeller være nødvendig å forwarde porter.

Hej  det kunne se ud som om jeg ikke kommer igennem firewallen den indikerer at Wan er oppe og det tjekker den ved at pinge routeren 195.182.75.1

Men jeg kan ikke komme på internettet. jeg har forsøgt at slå firewallen fra dette giver ikke et bedre resultat.

mvh gf

Nu kan jeg fra en privat ipadresse 10.0.0.2 pinge routeren på 195.182.75.1 så der er da hul igennem men jeg kan stadig ikke komme på internettet.

mvh gf

Det er noget DNS når jeg skriver en ip adresse som url kan jeg se hjemmesider.

mvh gf

Hvis du skal have opløst URL, så har du selvfølgelig brug for DNS, og her har du normalt en extern dns server der er opstillet af udbyderen. Skal du på indersiden opløse navne, så skal der ogs være en interne dns server, det kommer helt an på hvad dit interne net skal bruges til

Tak for hjælpen til jer begge 2 nu er der hul igennem.

Mvh gf