On Thu, 24 Jan 2002 08:42:03 +0100, "AR" <news@asp-host.dk> wrote:
>Hej NG,
>
>Jeg har fået en vejledning fra Tiscali i forbindelse med en håndfuld ip
>adresser jeg har fået tildelt.
Det ville nok være smartest at spørge i worldonline.dk.adsl.teknik
>I denne vejledning står der følgende:
>
>conf t
>int eth0
>ip address 10.1.1.1 255.255.255.252
>ip route 213.237.1.32 255.255.255.248 10.1.1.2 permanent
>end
>write
>
>Betyder ovenstående ikke at min firewall får ip adressen 10.1.1.2 ?
>meningen er at min firewall skal have adressen 213.237.1.33 og routeren
>213.237.1.32
>
>Hvad skal jeg gøre anderledes for at opnå mit mål.
>
>Hilsen Allan
>
>p.s. IP adresserne er fiktive
Hvordan slår jeg NAT fra og kører flere IP numre?
Hvis du har fået tildelt et ip range - fx. 212.52.72.184 - 191 så
sætter
du routeren op ved at gå i config og skrive:
int eth0
ip address 212.52.72.185 255.255.255.248
(ip nummeret udskiftes med det som man ønsker routeren skal have)
end
write
reload
Login igen og slet det filter det bestemmer adgangen inside out
(bestemmer hvilke IP'er der skal igennem routeren), i config skriv:
no access-list 1
access-list 1 permit 212.52.72.184 0.0.0.255
Bemærk, at masken 0.0.0.255 er omvendt og svarer til 255.255.255.0
disable nat fuldstændig på den indvendige side:
en
conf ter
int eth0
no ip nat inside
end
write
reload
På denne måde udnytter du godt nok ikke det faste ip nummer som du har
fået tildelt af WOL, men til gengæld tilfredsstiller du kravet fra
visse firewalls (fx. 3Com OfficeConnect) om at routerens ip nummer
skal være i samme net som firewallens wan-side ip nummer. Trafik til
DMZ og firewallen går uhindret igennem og al processing sker i
firewallen.
en
conf t
int eth0
ip address 213.237.1.2 255.255.255.252 secondary
Hvis man har 8 ip adresser kan man sætte 9 eth interfaces op og nattet
alle ens 9 ip adresser(1 gamle + 8 ripe). Det betyder at man ikke
spilder 3 ip'er og at routeren har 9 ip adresser.
Alternativt kan man sætte et fast IP-range op, og definere 'endnu' et
Eth0 interface. Det vil sige at der både kan køres med NAT på den
primære linie IP, men derudover kan den lave det næste interface
(secondary) og køre med de faste IP'er som man er blevet tildelt.
Dette sættes op med følgende kommandoer:
conf t
int eth0
ip address 213.237.1.2 255.255.255.248 secondary
Tildelt range:
IP: 213.237.1.1 - 213.237.1.8
Subnet: 255.255.255.248
Subnetmasken er sådan, at hvis den hedder 248 har du 8 faste ip'er
med 252 har du 4.
Vejledning til opsætning af fast IP Range og en FireWall:
Dette scenarie er det samme som ovenstående, bortset fra at vi ønsker
at benytte et fiktivt net mellem routeren og FireWall'en. Dette
sættes op på følgende måde:
conf t
int eth0
ip address 10.0.0.1 255.255.255.252 secondary
For en sikkerhedsskyld, kan vi også slå NAT'en fra på Eth0 interfacet
og dermed forhindre at der føres trafik fra routeren over til
FireWall'en, i tilfælde af at der skulle eksistere NAT's med de
rigtige IP'er
no ip nat inside
exit
Derefter sættes der en statisk route mellem routeren og
Firewallen:
(note: f.eks. 10.0.0.1 er en adresse - 10.0.0.0 er selve nettet.
Og man kan ikke route én adresse med en maske på /30 = .252 (=4
adresser) - de skal alle routes)
ip route 10.0.0.0 255.255.255.252 10.0.0.2 permanent
Og så efterfulgt af:
exit
write
reload
Tildelt range:
Router: 10.0.0.1
FireWall: 10.0.0.2
IP: 213.237.1.1 - 213.237.1.8
Subnet: 255.255.255.248
Firewall'en skal så have en route også som hedder:
Default route: IP(10.0.0.1), Subnet(0.0.0.0), Gateway(0.0.0.0).
Møller