Mavin1 Posted September 14, 2004 Share Posted September 14, 2004 Tidigare har jag arbetat lite mec checkpoitns firewall 1 och det har varit en ganska så trevlig brandvägg. Nu är det så att alla gånger när jag satt upp den så har den ISP som varit inblandad gjort en route på alla ipadresser tex. 170.15.12.16 - 170.15.12.32 till första ip i adressspannet som används som gateway tex. 170.15.12.16. Detta för att göra det hela mer transparent vilket har fungerat klockrent. Nu är min fråga hur gör jag liknande routing på en Linux router ? jag är inte så bekant med routing utan har som sagt mest kladdat på brandväggar och aldrig behövt hålla på med routing. Någon som har något förslag ? Link to comment Share on other sites More sharing options...
Host-unreach Posted September 15, 2004 Share Posted September 15, 2004 kommandot är "route add [nät/mask] gw [gw-ip/next-hop]" det hela beror oxå lite på designen på ditt nätverk.... är det "isp <-> fw <-> router" eller "isp <-> router <-> fw"? skulle föreslå det sista... då är det "bäst" om du sätter om små länk nät med 30-bitars nätmask... t.ex. isp <-> router = 10.0.0.0/30 (isp = 10.0.0.1 & router 10.0.0.2) router <-> fw = 10.0.0.4/30 (router = 10.0.0.5 & fw = 10.0.0.6) vilket innebär att din isp router nätet 172.15.12.16/28 med gateway 10.0.0.2 I router kör du "route add 172.15.12.16/28 gw 10.0.0.6" i fw sätter du bara första ip-adressen på det intena interfacet vilket blir 172.15.12.17 då .16 blir "nät-adressen" och kan inte användas Hoppas det hjälpte.. lite överkurs kanske =) Link to comment Share on other sites More sharing options...
Mavin1 Posted October 2, 2004 Author Share Posted October 2, 2004 Okej! Precis det som jag kommer att få göra är att sätta en router framför fw eftersom vår ISP inte sätter ut någon egen router utan har ett länknät vi lägger in och sen får vi konfigurera bäst vi vill. Länknätet består ju av 4 adresser, nätadress vår ipadress en gatewayadress och en broadcast. Sedan har vi 32st adresser vi måste routa själva och det var här jag behövde lite hjälp hur jag ska utforma routingen för brandväggen. Jag vill ju ha public adresser på DMX nätet och det var just då som det tidigare blev routing av samtliga adresser mot ett ip som låg i firewallen. Ibland finns det ju routing funktioner i brandväggen. Link to comment Share on other sites More sharing options...
Host-unreach Posted October 5, 2004 Share Posted October 5, 2004 Lätaste är ju att du i så fall delar upp /28-nätet i 2 delar ... allatså /29 Vilket ger dej 1 nät till dmz och 1 nät till annat. Detta innebär dock att du behöver 3 interface i brandväggen.. det blir 16-13 och 24-31-nät i såfall Link to comment Share on other sites More sharing options...
Mavin1 Posted October 8, 2004 Author Share Posted October 8, 2004 I den firewall vi ska utvärdera finns det routing funktionalitet i form av att man kan lägga in routes och dylikt.. tror du att det skulle fungera ? Efersom det är en Sonicwall så kan du ser routing funktionen här, dock är det ju en lite mer kapabel brandvägg än den som visas i demot på länken nedan. http://www.sonicwall.com/products/demo/routes.html Link to comment Share on other sites More sharing options...
Mavin1 Posted October 8, 2004 Author Share Posted October 8, 2004 Det skulle då bli ett /27 nät vilket vore bra. Link to comment Share on other sites More sharing options...
Host-unreach Posted October 11, 2004 Share Posted October 11, 2004 verkar vara ok får denna uppgift... Link to comment Share on other sites More sharing options...
.thumb.png.71a73be41d8bf63826729db87e16f1ce.png)
.thumb.JPG.3e82d4144efd88a901bb8d25a8b2e943.JPG)
.thumb.JPG.a7f98fcf4231ab407810fba3dc9b4085.JPG)
Recommended Posts
Archived
This topic is now archived and is closed to further replies.