/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Anbefaling af router (to subnet ønsket)
Fra : Fjollefrans


Dato : 04-09-06 16:54


Hejsa

På en standard TDC Erhverv ADSL linie vil jeg gerne opnå følgende.

Der skal være en Web Server & en FTP server, og så en mindre flok maskiner
(4-5 stykker) der skal dele linien.
Men, der må ikke være adgang mellem serverne og de almindelige maskiner.
Hvordan hulen for jeg delt det op.
Web/FTP server skal naturligvis være tilgængelige fra internettet, og de
almindelige maskiner skal bare ha' alm. internetadgang (dvs. surfe, hente
mails fra e.g. TDC's mail servere og den slags)

Pt. sidder der en D-Link 624 router istedet for den SpeedStream TDC leverede
i sin tid, men den kan jeg ikke rigtigt få til at dele tingene op.

Kan man ikke finde en, helst billig, router der kan klare den opgave. Jeg
regner med at de 4-5 maskiner kommer til at blive forbundet gennem en alm.
switch.

- FF



 
 
Hans (04-09-2006)
Kommentar
Fra : Hans


Dato : 04-09-06 17:36

Fjollefrans wrote:
> Hejsa
>
> På en standard TDC Erhverv ADSL linie vil jeg gerne opnå følgende.
>
> Der skal være en Web Server & en FTP server, og så en mindre flok
> maskiner (4-5 stykker) der skal dele linien.
> Men, der må ikke være adgang mellem serverne og de almindelige
> maskiner. Hvordan hulen for jeg delt det op.
> Web/FTP server skal naturligvis være tilgængelige fra internettet, og
> de almindelige maskiner skal bare ha' alm. internetadgang (dvs.
> surfe, hente mails fra e.g. TDC's mail servere og den slags)
>
> Pt. sidder der en D-Link 624 router istedet for den SpeedStream TDC
> leverede i sin tid, men den kan jeg ikke rigtigt få til at dele
> tingene op.
> Kan man ikke finde en, helst billig, router der kan klare den opgave.
> Jeg regner med at de 4-5 maskiner kommer til at blive forbundet
> gennem en alm. switch.
>
Det kan en Zywall2 klare for dig med en enkelt Lan-regel i firewallen:

http://www.edbpriser.dk/Products/Listprices.asp?ID=37987

Hans






Fjollefrans (04-09-2006)
Kommentar
Fra : Fjollefrans


Dato : 04-09-06 22:43


>> Pt. sidder der en D-Link 624 router istedet for den SpeedStream TDC
>> leverede i sin tid, men den kan jeg ikke rigtigt få til at dele
>> tingene op.
>> Kan man ikke finde en, helst billig, router der kan klare den opgave.
>> Jeg regner med at de 4-5 maskiner kommer til at blive forbundet
>> gennem en alm. switch.
>>
> Det kan en Zywall2 klare for dig med en enkelt Lan-regel i firewallen:
>
> http://www.edbpriser.dk/Products/Listprices.asp?ID=37987
>
Takker for svaret. Har lige siddet og lynlæst manualen. Jeg kan ikke helt
lige fange om dens VPN features gør at man fra internettet kan oprette VPN
forbindelse til LAN'et, og i givet fald kan den indbyggede VPN i Windows
bruges til det ?

- FF



Lars Kim Lund (05-09-2006)
Kommentar
Fra : Lars Kim Lund


Dato : 05-09-06 05:21

"Fjollefrans" <eksisterernokikkevel@hotmail.com> wrote:

>>> Pt. sidder der en D-Link 624 router istedet for den SpeedStream TDC
>>> leverede i sin tid, men den kan jeg ikke rigtigt få til at dele
>>> tingene op.
>>> Kan man ikke finde en, helst billig, router der kan klare den opgave.
>>> Jeg regner med at de 4-5 maskiner kommer til at blive forbundet
>>> gennem en alm. switch.
>>>
>> Det kan en Zywall2 klare for dig med en enkelt Lan-regel i firewallen:
>>
>> http://www.edbpriser.dk/Products/Listprices.asp?ID=37987
>>
>Takker for svaret. Har lige siddet og lynlæst manualen. Jeg kan ikke helt
>lige fange om dens VPN features gør at man fra internettet kan oprette VPN
>forbindelse til LAN'et, og i givet fald kan den indbyggede VPN i Windows
>bruges til det ?

Du må gøre op med dig selv om du vil lave VPN fra routeren eller din
maskine. Det er to forskellige scenarier. Fra routeren / firewall
kalder man det ofte Lan2Lan, idet man laver en permanent tunnel mellem
to gateways og router den sikre traffik igennem den.

Alternativet er at du terminerer tunnellen i en klient - f.eks. din
PC. Men for at det skal overleve NAT, så skal routeren enten
understøtte IPsecs særheder (f.eks. IKE protokollen) eller man skal
bruge en VPN implementation hvor man transporterer det i en TCP eller
UDP session.

--
Lars Kim Lund
http://www.net-faq.dk/

Fjollefrans (06-09-2006)
Kommentar
Fra : Fjollefrans


Dato : 06-09-06 17:53

>>>>
>>> Det kan en Zywall2 klare for dig med en enkelt Lan-regel i firewallen:
>>>
>>> http://www.edbpriser.dk/Products/Listprices.asp?ID=37987
>>>
>>Takker for svaret. Har lige siddet og lynlæst manualen. Jeg kan ikke helt
>>lige fange om dens VPN features gør at man fra internettet kan oprette VPN
>>forbindelse til LAN'et, og i givet fald kan den indbyggede VPN i Windows
>>bruges til det ?
>
> Du må gøre op med dig selv om du vil lave VPN fra routeren eller din
> maskine. Det er to forskellige scenarier. Fra routeren / firewall
> kalder man det ofte Lan2Lan, idet man laver en permanent tunnel mellem
> to gateways og router den sikre traffik igennem den.
>
> Alternativet er at du terminerer tunnellen i en klient - f.eks. din
> PC. Men for at det skal overleve NAT, så skal routeren enten
> understøtte IPsecs særheder (f.eks. IKE protokollen) eller man skal
> bruge en VPN implementation hvor man transporterer det i en TCP eller
> UDP session.
>

Lige et par spørgsmål til.

Opsætningen bliver så givetvis:

ADSL Modem -> Zywall -> Dlink trådløs router (måske bare som access
point) -> en flok maskiner
->Web/FTP Server

Virker det fornuftigt?

Og angående VPN. Hvis jeg sidder på en forbindelse et andet sted i verden,
og vil ændre noget på Web/FTP serveren, skal jeg så bruge Zyxels VPN klient
?

- FF (der undskylder hvis spørgsmålene er dumme)



Lars Kim Lund (06-09-2006)
Kommentar
Fra : Lars Kim Lund


Dato : 06-09-06 20:01

"Fjollefrans" <eksisterernokikkevel@hotmail.com> wrote:

>Lige et par spørgsmål til.
>
>Opsætningen bliver så givetvis:
>
>ADSL Modem -> Zywall -> Dlink trådløs router (måske bare som access
>point) -> en flok maskiner
> ->Web/FTP Server
>Virker det fornuftigt?

jo - evt. kan du jo sætte din server på et dmz hvis zywall'en
understøtter det.

>Og angående VPN. Hvis jeg sidder på en forbindelse et andet sted i verden,
>og vil ændre noget på Web/FTP serveren, skal jeg så bruge Zyxels VPN klient
>?

Det kommer lidt an på hvor paranoid du er.

--
Lars Kim Lund
http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste