Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Routa alla ip till ett ip

Mavin1

Startad av Mavin1,
i Nätverket - hårdvara

Rekommendera Poster

Mavin1

Mavin1

Postad
Postad

Tidigare har jag arbetat lite mec checkpoitns firewall 1 och det har varit en ganska så trevlig brandvägg. Nu är det så att alla gånger när jag satt upp den så har den ISP som varit inblandad gjort en route på alla ipadresser tex. 170.15.12.16 - 170.15.12.32 till första ip i adressspannet som används som gateway tex. 170.15.12.16. Detta för att göra det hela mer transparent vilket har fungerat klockrent. Nu är min fråga hur gör jag liknande routing på en Linux router ? jag är inte så bekant med routing utan har som sagt mest kladdat på brandväggar och aldrig behövt hålla på med routing. Någon som har något förslag ?

 

Länk till kommentar
Dela på andra webbplatser
Host-unreach

Host-unreach

Postad
Postad

kommandot är

"route add [nät/mask] gw [gw-ip/next-hop]"

 

det hela beror oxå lite på designen på ditt nätverk....

 

är det "isp <-> fw <-> router" eller "isp <-> router <-> fw"?

skulle föreslå det sista...

 

då är det "bäst" om du sätter om små länk nät med 30-bitars nätmask...

t.ex.

isp <-> router = 10.0.0.0/30 (isp = 10.0.0.1 & router 10.0.0.2)

router <-> fw = 10.0.0.4/30 (router = 10.0.0.5 & fw = 10.0.0.6)

 

vilket innebär att din isp router nätet 172.15.12.16/28 med gateway 10.0.0.2

 

I router kör du "route add 172.15.12.16/28 gw 10.0.0.6"

 

i fw sätter du bara första ip-adressen på det intena interfacet vilket blir 172.15.12.17 då .16 blir "nät-adressen" och kan inte användas

 

Hoppas det hjälpte.. lite överkurs kanske =)

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
  • 3 veckor senare...
Mavin1

Mavin1

Postad
  • Trådskapare
Postad

Okej!

 

Precis det som jag kommer att få göra är att sätta en router framför fw eftersom vår ISP inte sätter ut någon egen router utan har ett länknät vi lägger in och sen får vi konfigurera bäst vi vill. Länknätet består ju av 4 adresser, nätadress vår ipadress en gatewayadress och en broadcast. Sedan har vi 32st adresser vi måste routa själva och det var här jag behövde lite hjälp hur jag ska utforma routingen för brandväggen. Jag vill ju ha public adresser på DMX nätet och det var just då som det tidigare blev routing av samtliga adresser mot ett ip som låg i firewallen. Ibland finns det ju routing funktioner i brandväggen.

 

Länk till kommentar
Dela på andra webbplatser
Host-unreach

Host-unreach

Postad
Postad

Lätaste är ju att du i så fall delar upp /28-nätet i 2 delar ...

allatså /29

Vilket ger dej 1 nät till dmz och 1 nät till annat.

Detta innebär dock att du behöver 3 interface i brandväggen..

 

det blir 16-13 och 24-31-nät i såfall

 

Länk till kommentar
Dela på andra webbplatser
Mavin1

Mavin1

Postad
  • Trådskapare
Postad

I den firewall vi ska utvärdera finns det routing funktionalitet i form av att man kan lägga in routes och dylikt.. tror du att det skulle fungera ?

 

Efersom det är en Sonicwall så kan du ser routing funktionen här, dock är det ju en lite mer kapabel brandvägg än den som visas i demot på länken nedan.

 

http://www.sonicwall.com/products/demo/routes.html

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...