Kandu.dk - Cisco 677 / bridging / NAT


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

Cisco 677 / bridging / NAT
Fra : Rasmus Bøg Hansen

Dato : 12-02-02 01:45

Hej

Vi ligger inde med en Cisco 677 på mit arbejde.

Nu er vi efterånden ved at være nået op på et uoverskueligt antal
NAT-regler i routeren, og da der alligevel står en linux-firewall på
bagsiden og gør næsten det samme, ville jeg gerne flytte så mange regler
til firewallen for kun at have et sted at vedligeholde...

Det, jeg kunne tænke mig var at forwarde al indkommende trafik til
firewallen i stedet for enkelte porte. Kan:

set nat entry add 10.0.0.9 1-65535 <ip> 1-65535 udp
set nat entry add 10.0.0.9 1-65535 <ip> 1-65535 tcp

gøre dette? Og hvordan gør man med ICMP - der er jo ikke defineret
portnumre?

Aller helst så jeg firewallen sidde med den globale IP selv. Men jeg er
lidt bekymret for at bruge "set rfc1483 enable". Kan jeg blot gøre det - og
stadig blot tage strømmen uden at have brugt "write" og sidde med den gamle
konfiguration igen?

Kan det overhovedet lade sig gøre at slå RFC1483 bridging til (jeg kender
jo netmaske, IP og gateway fra routerens WAN-konfiguration)? Det ser ud til
at der bruges noget PPPoe, men kan jeg blot hardkode IP-konfigurationen på
firewallen bag routeren?

Pft.
Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
When you have multiple CPUs with one interrupt controller, you don't
have much choice. You either use spin-locks or you Blue-Screen.
Since Linux doesn't have a "Blue-screen of death", it needs spin-
locks.
-- Richard B. Johnson
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Chano Andersen (14-02-2002)

Kommentar
Fra : Chano Andersen

Dato : 14-02-02 01:07

On Tue, 12 Feb 2002 01:44:35 +0100, Rasmus Bøg Hansen <moffespam@amagerkollegiet.dk> enlightend everyone in dk.edb.netvaerk with:
>gøre dette? Og hvordan gør man med ICMP - der er jo ikke defineret
>portnumre?

set nat entry add <firewall-ip>

Skulle gøre det trick.

>stadig blot tage strømmen uden at have brugt "write" og sidde med den gamle
>konfiguration igen?

Ja, routeren gemmer INTET før du skriver write.

>Kan det overhovedet lade sig gøre at slå RFC1483 bridging til (jeg kender
>jo netmaske, IP og gateway fra routerens WAN-konfiguration)? Det ser ud til
>at der bruges noget PPPoe, men kan jeg blot hardkode IP-konfigurationen på
>firewallen bag routeren?

Hvis DSLAM'en i den anden ende er sat op til det, så virker det sikkert
fint. Men ellers er det IKKE muligt.

--
Chano Andersen (chano@mrfunny.yi.org)
MSN Messenger: chano_andersen@hotmail.com ICQ: 15377564
Yahoo! Messenger: mrfunny_dk AIM: mrfunnydk1
http://mrfunny.yi.org/ | http://www.nikkiwebster.dk/

Søg

Reklame

Statistik

Spørgsmål :	177527
Tips :	31968
Nyheder :	719565
Indlæg :	6408693
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste