/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
En Linux-firewall ... spm om IP-adresser t~
Fra : _ cjt


Dato : 09-05-02 22:01

Hej!

Jeg er ved at lave en firewall med Linux / IP-tables.

Jeg har to netkort i maskinen!

Det ene får adressen 192.168.1.2
Det andet får adressen 192.168.1.3


Hvad skal def. gateway være for 192.168.1.2 ? Skal det være 192.168.1.3 ?

Hvad skal def. gateway være for 192.168.1.3 ? Skal det være 192.168.1.2 ?

Skal de simpelthen være def. gateways for hinanden?


Eller ???


--
Mange hilsner fra... / Best regards...
Carsten
DK-2630 Taastrup
e-mail: cajuth@worldonline.dk





 
 
Jesper Dybdal (09-05-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 09-05-02 22:37

"_ cjt" <cajuth@worldonline.dk> wrote:

>Jeg er ved at lave en firewall med Linux / IP-tables.
>
>Jeg har to netkort i maskinen!
>
>Det ene får adressen 192.168.1.2
>Det andet får adressen 192.168.1.3

Jeg tror der er noget du har misforstået. Medmindre du har tænkt
dig at den skal bridge i stedet for at rute, så skal de to
netkort tilhøre hver sit subnet - og det gør de i hvert fald ikke
når deres adresser er naboer.

Brug fx adresser af typen 192.168.2.xxx til dit interne net, og
brug netmaske 255.255.255.0 på begge net.

>Hvad skal def. gateway være for 192.168.1.2 ? Skal det være 192.168.1.3 ?
>Hvad skal def. gateway være for 192.168.1.3 ? Skal det være 192.168.1.2 ?

Der er ikke en default gateway pr. netkort (selvom man kunne tro
det når man kigger på Windows). Der er én default gateway for
maskinen, og den skal være adressen på din ruter til internettet
(jeg vil gætte på at den hedder 192.168.1.1).

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Jesper Dybdal (09-05-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 09-05-02 22:42

Jesper Dybdal <jdunet@u7.dybdal.dk> wrote:

>Der er ikke en default gateway pr. netkort (selvom man kunne tro
>det når man kigger på Windows). Der er én default gateway for
>maskinen, og den skal være adressen på din ruter til internettet
>(jeg vil gætte på at den hedder 192.168.1.1).

- og så bør jeg sikkert også lige sige at dine maskiner på
indersiden skal have firewallens IP-adresse på det interne
netværk som default gateway.

Jeg mistænker i øvrigt at du vil have glæde af at læse lidt mere
om hvordan IP - nok specielt adressering og ruting - fungerer,
inden du giver dig i kast med at konfigurere firewall.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

_ cjt (10-05-2002)
Kommentar
Fra : _ cjt


Dato : 10-05-02 13:24

Hej!

Jeg er helt med på hvad du mener om, at hvert
netkort bør tilhøre hver sit net... ellers er der jo ingen idé med at lave
en router.....

Det var egentlig bare eksempler... men jeg ved godt jeg ikke tænkte mig om
(det må være varmen....?)


Reelt vil mit ene netkort (Eth0)
få en fast IP-adresse 80.x.x.x.

og det andet (Eth1) giver
jeg en fast IP-adresse 192.168.1.1

Men.... bortset fra dét, så forstår jeg ikke rigtigt, at du skriver at selve
interfacet ikke skal have default gateway...

På dét, du skriver, tyder det på, at IP-adresser kun tildeles hosts og ikke
interfacet.
Er det korrekt?

Men når man konfigurerer netkortene i Linux Installationen, bliver man da
spurgt om netkortets
default gateway.


--
Mange hilsner fra... / Best regards...
Carsten
DK-2630 Taastrup
e-mail: cajuth@worldonline.dk





Jesper Dybdal (10-05-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 10-05-02 16:46

"_ cjt" <cajuth@worldonline.dk> wrote:

>Reelt vil mit ene netkort (Eth0)
>få en fast IP-adresse 80.x.x.x.

Så skal din maskines default gateway nok være udbyderens gateway
i den anden ende af det som det netkort er forbundet til.

>og det andet (Eth1) giver
>jeg en fast IP-adresse 192.168.1.1

Fint.

>Men.... bortset fra dét, så forstår jeg ikke rigtigt, at du skriver at selve
>interfacet ikke skal have default gateway...

Default gateway er det sted som maskinen skal sende en pakke til,
når den ikke har en mere specifik rute der siger hvor pakken skal
til. Den er der pr. definition én af. (Måske kan det have
mening at specificere flere, men det skal i så fald være som
reserve hvis der er noget galt med den normale forbindelse.)

>På dét, du skriver, tyder det på, at IP-adresser kun tildeles hosts og ikke
>interfacet.
>Er det korrekt?

Nej. Hvert interface har en adresse. Når der så skal sendes en
pakke, så vælges der en rute. De konfigurerede ruter tjekkes i
rækkefølge fra de mest specifikke mod de mindre specifikke. Hvis
man finder én der matcher, så sender man pakken den vej. Til
sidst rammer man defaultruten, som siger hvor "alle andre" pakker
skal hen - normalt i retning mod internettet.

>Men når man konfigurerer netkortene i Linux Installationen, bliver man da
>spurgt om netkortets
>default gateway.

Nu siger du ikke hvilken Linuxdistribution du bruger. Det er
muligt at der er Linux-distributioner der gør det (lige som
Windows), men det har ikke rigtig mening. (Jeg har aldrig brugt
distributionens konfigureringsværktøj til at konfigurere netværk
i maskiner med mere end ét kort.)

Men gør som jeg plejer i Windows: specificer din default gateway
som hørende til det netkort den sidder på (dvs.
internetforbindelsens netkort), og lad være med at specificere en
default gateway til det andet netkort.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Stine (11-05-2002)
Kommentar
Fra : Stine


Dato : 11-05-02 08:34

Din gateway er din default vej ud af dit eget lokal net. ex din router....
"_ cjt" <cajuth@worldonline.dk> skrev i en meddelelse
news:abeo42$f4a$1@sunsite.dk...
> Hej!
>
> Jeg er ved at lave en firewall med Linux / IP-tables.
>
> Jeg har to netkort i maskinen!
>
> Det ene får adressen 192.168.1.2
> Det andet får adressen 192.168.1.3
>
>
> Hvad skal def. gateway være for 192.168.1.2 ? Skal det være 192.168.1.3 ?
>
> Hvad skal def. gateway være for 192.168.1.3 ? Skal det være 192.168.1.2 ?
>
> Skal de simpelthen være def. gateways for hinanden?
>
>
> Eller ???
>
>
> --
> Mange hilsner fra... / Best regards...
> Carsten
> DK-2630 Taastrup
> e-mail: cajuth@worldonline.dk
>
>
>
>



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste