/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Linux firewall på TDC Bredbånd
Fra : Neproxi


Dato : 14-12-01 01:16

Hej NG,

Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
Nu går jeg og leger lidt med tanken om at smide en linux firewall op mellem
internettet og mit LAN men hvordan?
Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
serveren ude og det kan jeg ikke lige gennemskue.

Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd i det
ene og LAN i det andet.
Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
outside DHCP serveren.
I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
Men hvordan gør jeg det?

Mange tak på forhånd
/Neproxi



 
 
Bo Simonsen (14-12-2001)
Kommentar
Fra : Bo Simonsen


Dato : 14-12-01 16:06

Hey rune

On Fri, 14 Dec 2001 01:15:51 +0100, Neproxi wrote:

> Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er. Nu går jeg og
> leger lidt med tanken om at smide en linux firewall op mellem
> internettet og mit LAN men hvordan?
> Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
> serveren ude og det kan jeg ikke lige gennemskue.


Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert ip
og et til lan) i maskinen, og det kan ikke lade sig gøre.

Forklaringen er at DHCP fungere på den måde, at den binder den ip den har
uddelt til en Mac adresse, og den findes der kun én af pr. netkort.

--
Med venlig hilsen
Bo Simonsen

Join the GNU revolution!

Christian E. Lysel (14-12-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 14-12-01 19:09

Bo Simonsen wrote:

> Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert ip
> og et til lan) i maskinen, og det kan ikke lade sig gøre.


Selvfølgelig kan det lade sig gøre, dog kender jeg ikke noget software
der implementere det.


> Forklaringen er at DHCP fungere på den måde, at den binder den ip den har
> uddelt til en Mac adresse, og den findes der kun én af pr. netkort.


Et netkort kan godt svarer på flere MAC adresser!



Rasmus Bøg Hansen (18-12-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 18-12-01 16:52

Christian E. Lysel wrote:

> Bo Simonsen wrote:
>
>> Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert
>> ip og et til lan) i maskinen, og det kan ikke lade sig gøre.
>
>
> Selvfølgelig kan det lade sig gøre, dog kender jeg ikke noget software
> der implementere det.

dhcp-relay fra ISC (www.isc.org).

>> Forklaringen er at DHCP fungere på den måde, at den binder den ip den
>> har uddelt til en Mac adresse, og den findes der kun én af pr.
>> netkort.
>
>
> Et netkort kan godt svarer på flere MAC adresser!

Jo, men hvordan dælen inplementerer man en transparent MAC-proxy?
Udover bridiging (måske), men linux kan ikke både bridge og iptables
samtidig i 2.4 endnu.

Så enten kan du køre DHCP på firewallen eller installere dhcp-relay.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
When you have multiple CPUs with one interrupt controller, you don't
have much choice. You either use spin-locks or you Blue-Screen.
Since Linux doesn't have a "Blue-screen of death", it needs spin-
locks.
-- Richard B. Johnson
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

Jesper Juul-Mortense~ (14-12-2001)
Kommentar
Fra : Jesper Juul-Mortense~


Dato : 14-12-01 21:08

On Fri, 14 Dec 2001 16:06:23 +0100, Bo Simonsen <paltas@geekworld.dk>
wrote:
>> Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
>> serveren ude og det kan jeg ikke lige gennemskue.
>
>Det kan ikke lade sig gøre, med mindre du har 7 netkort (et til hvert ip
>og et til lan) i maskinen, og det kan ikke lade sig gøre.

Hvad med almindelig DHCP forwarding? Så er det (normalt) intet
problem...

/Jesper

Thorbjoern Ravn Ande~ (15-12-2001)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 15-12-01 02:32

Bo Simonsen <paltas@geekworld.dk> writes:

> Forklaringen er at DHCP fungere på den måde, at den binder den ip den har
> uddelt til en Mac adresse, og den findes der kun én af pr. netkort.

Joh det skulle det vel nok kunne. Det vil kræve en lokalt opsat
DHCP-server som kan sende videre til udbyderens DHCP-server ("forwarde").
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk

Karsten Rasmussen (15-12-2001)
Kommentar
Fra : Karsten Rasmussen


Dato : 15-12-01 03:43

Hvorfor lader du ikke bare din linux-boks/firewall være DNS server for dit lokale net, og så nøjes med at bruge en IP fra adsl
linien (sikkert ikke bredbånd, da det er defineret som min 2mbit begge veje). Du SKAL jo ikke benytte adsl ip-numrene.


Kent Friis (14-12-2001)
Kommentar
Fra : Kent Friis


Dato : 14-12-01 16:16

Den Fri, 14 Dec 2001 01:15:51 +0100 skrev Neproxi:
>Hej NG,
>
>Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
>Nu går jeg og leger lidt med tanken om at smide en linux firewall op mellem
>internettet og mit LAN men hvordan?
>Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
>serveren ude og det kan jeg ikke lige gennemskue.
>
>Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd i det
>ene og LAN i det andet.
>Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
>outside DHCP serveren.
>I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
>den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
>Men hvordan gør jeg det?

Maskinen skal sættes op med bridging, for at ip-numrene kan komme
igennem.

Jeg tror ikke du får den til at uddele lokale ip-numre når de andre
løber tør.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Bo Simonsen (14-12-2001)
Kommentar
Fra : Bo Simonsen


Dato : 14-12-01 17:20

On Fri, 14 Dec 2001 16:16:27 +0100, Kent Friis wrote:

> Maskinen skal sættes op med bridging, for at ip-numrene kan komme
> igennem.
>

Tror næppe at du kan løse problemet med dhcp, med denne metode (se mit
forrige indlæg)

--
Med venlig hilsen
Bo Simonsen

Join the GNU revolution!

Rasmus Bøg Hansen (18-12-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 18-12-01 16:55

Kent Friis wrote:

> Den Fri, 14 Dec 2001 01:15:51 +0100 skrev Neproxi:
>>Hej NG,
>>
>>Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
>>Nu går jeg og leger lidt med tanken om at smide en linux firewall op
>>mellem internettet og mit LAN men hvordan?
>>Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i
>>DHCP serveren ude og det kan jeg ikke lige gennemskue.
>>
>>Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd
>>i det ene og LAN i det andet.
>>Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat
>>i outside DHCP serveren.
>>I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha
>>hvis den så delte IP'er ud lokalt som så kørte via NAT gennem
>>firewallen. Men hvordan gør jeg det?
>
> Maskinen skal sættes op med bridging, for at ip-numrene kan komme
> igennem.

proxy-arp.

|-> IP2
router-IP <-> IP1-firewall-IP1 <-|-> IP3
|-> IP4

Med proxy-arp slået til på begge interfaces på firewallen og samme IP
på begge netkort kan det sagtens lade sig gøre. Det kræver som sagt
bare dhcp relay/forwarding.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
Beware of bugs in the above code;
I have only proved it correct, not tried it.
- Donald Knuth
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

Gunner Poulsen (16-12-2001)
Kommentar
Fra : Gunner Poulsen


Dato : 16-12-01 09:36

Neproxi wrote:

> Hej NG,
>
> Jeg har en TDC BredBånd forbindelse med 6 dynamiske IP'er.
> Nu går jeg og leger lidt med tanken om at smide en linux firewall op mellem
> internettet og mit LAN men hvordan?
> Da jeg har de 6 dynamiske skal mine LAN maskiner jo kunne få fat i DHCP
> serveren ude og det kan jeg ikke lige gennemskue.
>
> Som det er nu har jeg en maskine med 2 netkort som så skal ha BredBånd i det
> ene og LAN i det andet.
> Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
> outside DHCP serveren.
> I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
> den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
> Men hvordan gør jeg det?
>
> Mange tak på forhånd

Har du overvejet Smoothwall (www.smoothwall.org)? Det er en Linuxdistribution
specielt beregnet til det du ønsker (Undtagen det med de 5 ekstra IP-adresser).

I TDC bredbånd, kan man ringe til deres support og få ændret så man har 1 fast
IP. Brug den til rooteren og brug lokale IP'er til resten.

Gunner.


Anders H. Andersen (16-12-2001)
Kommentar
Fra : Anders H. Andersen


Dato : 16-12-01 16:49

On Fri, 14 Dec 2001 01:15:51 +0100, "Neproxi"
<neproxi@post.cybercity.dk> wrote:
<snip>
>Den skulle gerne køre firewall men stadig skal maskinerne kunne få fat i
>outside DHCP serveren.
Hvorfor det (er der nogen grund til det, køre masiknerne som server
eller sådan noget)?
>I det øjeblik de 5 resterende DHCP IP'er er brugt ville jeg gerne ha hvis
>den så delte IP'er ud lokalt som så kørte via NAT gennem firewallen.
>Men hvordan gør jeg det?
Mit forslag er at du sætter en firewall op som får dyn. ip fra outside
DHCP. På Lan siden køre firewallen DHCP og gateway for de andre 6
maskiner.

kig evt. på http://www.smothwall.org den har DMZ og andre smarte ting.

mvh
Anders

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408907
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste