/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
netværk med 2 gateways
Fra : bamboo


Dato : 24-06-05 09:23

Hej

jeg sider og er gået lidt i stå med opsætningen af et netværk.
for at forklare mit problem kort:

jeg har 2 routere med hver deres internet forbindelse (forskellige
hastigheder)

så har jeg en Firewall

derefter har jeg 2 grupper (servere & klienter) som hver skal have fat i
deres internet forbindelse

se prøvet illustreret

^^^^^^^^^^^
( INTERNET )
-----------
| |
(R1) (R2)
\ /
------------
| Firewall |
------------
/ \
Servere Klienter


det jeg så gør er at sætte R2 som default gateway i min firewall og så
virker det for alle klienterne som kommer ud af den rigtige forbindelse

serverne burde også virke når de bliver besøgt udefra internettet via Router
1 da jeg bruger statefull filtering hvilket efter hvad jeg har forstået vil
svare tilbage via samme gateway

men når de selv sender data ud. f.eks. mail osv. skal de ikke bruge default
gateway med den anden gateway.

det er så her jeg går i stå, for hvordan får jeg min OpenBSD firewall til at
gøre det?

jeg ved ikke rigtig om det er her eller i en unix gruppe jeg skulle poste,
så jeg prøver bare her og håber der også er nogle unix gutter med på en
kikker.


Jeg håber der er nogen der kan hjælpe mig.
på forhånd tak


 
 
///M (24-06-2005)
Kommentar
Fra : ///M


Dato : 24-06-05 19:35

"bamboo" <bamboo.has@no.mail> wrote in message
news:cpPue.3357$g35.1858@fe56.usenetserver.com...
>
> derefter har jeg 2 grupper (servere & klienter) som hver skal have fat i
> deres internet forbindelse
>
> ^^^^^^^^^^^
> ( INTERNET )
> -----------
> | |
> (R1) (R2)
> \ /
D C
> ------------
> | Firewall |
> ------------
A B
> / \
> Servere Klienter
>
>
> det jeg så gør er at sætte R2 som default gateway i min firewall og så
> virker det for alle klienterne som kommer ud af den rigtige forbindelse
>
> men når de selv sender data ud. f.eks. mail osv. skal de ikke bruge
> default
> gateway med den anden gateway.
>


Sådan umiddelbart ville jeg smide to ekstra netkort i firewall'en (kan
forstå det er en pc, så det bliver vist ikke noget problem) og sørge for at
netkorte D's og C's gateway peger på R1 og R2. Så sørger du for at dine
servere bruger netkort A som gateway, og klienterne netkort B. Der skal kun
routes mellem B og C, og A og D.

Jeg har ikke afprøvet dette :)


--
///M



Asbjorn Hojmark (24-06-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 24-06-05 21:20

On Fri, 24 Jun 2005 10:22:45 +0200, bamboo <bamboo.has@no.mail> wrote:

> det er så her jeg går i stå, for hvordan får jeg min OpenBSD firewall
> til at gøre det?

Prøv at søge på policy-based routing, for det kalder man det du
ønsker. Hvordan man gør det på OpenBSD aner jeg ikke, men det vil
overraske mig, hvis man slet ikke kan det.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Ukendt (24-06-2005)
Kommentar
Fra : Ukendt


Dato : 24-06-05 21:26

"bamboo"
> derefter har jeg 2 grupper (servere & klienter) som hver skal have fat i
> deres internet forbindelse

Har du mulighed for at lave sourcebased routning?

--
/Stoltze
Har du husket at klippe i dit indlæg? Og læst det igennem en ekstra gang?
Husk at læse http://www.usenet.dk/netikette/citatteknik.html
Kig forbi http://blomstertid.dk



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste