---

Hej Alle,

Jeg har en Cisco Soho 77 router på en Tele2 (tidligere
Tiscali/WoL/Image) ADSL, og har nu anskaffet mig en firewall til at
sidde bag routeren.

Men, kan jeg, uden at skulle kontakte nogen, benytte routeren som en
transparent bridge, og dermed give min firewall den eksterne IP?

Jeg er ikke så stærk i hardcore IOS, men jeg kan da finde rundt i en
prompt, så, al hjælp modtages med bredt smil. :)


/Peter

---

Peter Reinhold wrote:
> Hej Alle,
>
> Jeg har en Cisco Soho 77 router på en Tele2 (tidligere
> Tiscali/WoL/Image) ADSL, og har nu anskaffet mig en firewall til at
> sidde bag routeren.
>
> Men, kan jeg, uden at skulle kontakte nogen, benytte routeren som en
> transparent bridge, og dermed give min firewall den eksterne IP?

Jeg tror denne side beskriver nogenlunde det du vil opnå:

http://www.bilug.linux.it/php/out.htm?link=documentazioni/vari/bridge.txt

---

"Peter Reinhold" <peter@reinhold.dk> wrote in message
news:1168349323.340349.98500@42g2000cwt.googlegroups.com...
Hej Alle,

Jeg har en Cisco Soho 77 router på en Tele2 (tidligere
Tiscali/WoL/Image) ADSL, og har nu anskaffet mig en firewall til at
sidde bag routeren.

Men, kan jeg, uden at skulle kontakte nogen, benytte routeren som en
transparent bridge, og dermed give min firewall den eksterne IP?

Jeg er ikke så stærk i hardcore IOS, men jeg kan da finde rundt i en
prompt, så, al hjælp modtages med bredt smil. :)


/Peter



Det er da ikke nødvendigt - Du laver blot en default NAT regel, derforwarder
ALT ind til din firewall på indersiden.

fx

Firewall outside IP = 192.168.1.2
IOS on Soho77:
ip nat inside source static 192.168.1.2 62.79.22.25 extendable


hth
Martin Bilgrav

---

"Martin Bilgrav" <bilgravCUTTHISOUT@tiscali.dk> wrote in message
news:bcbph.84$Oc6.74@news.get2net.dk...
>
> "Peter Reinhold" <peter@reinhold.dk> wrote in message
> news:1168349323.340349.98500@42g2000cwt.googlegroups.com...
> Hej Alle,

> ip nat inside source static 192.168.1.2 62.79.22.25 extendable
>
>

Hvor 62.79.22.25 jo selfv skal være DIN IP adresse på internettet
(http://www.myip.dk)


> hth
> Martin Bilgrav
>
>

---

> Det er da ikke nødvendigt - Du laver blot en default NAT regel, derforwarder
> ALT ind til din firewall på indersiden.

Den var jeg klar over, og det bliver også den løsning jeg fortsætter
med, men, en bridging ville betyde at jeg fik IPen ind på min
firewalls interface, istedet for at jeg skal til at have et lille LAN
imellem routeren og firewallen.

Men tak for tippet :)


/Peter

---

"Peter Reinhold" <peter@reinhold.dk> wrote in message
news:1168535349.260182.321800@i39g2000hsf.googlegroups.com...
> Det er da ikke nødvendigt - Du laver blot en default NAT regel,
> derforwarder
> ALT ind til din firewall på indersiden.

Den var jeg klar over, og det bliver også den løsning jeg fortsætter
med, men, en bridging ville betyde at jeg fik IPen ind på min
firewalls interface, istedet for at jeg skal til at have et lille LAN
imellem routeren og firewallen.

Men tak for tippet :)


/Peter


At have et link-net "LAN" er da ikke noget problem.
Desuden tror jeg godt du kan få problemer med auth. når du slår bridge til,
så bliver det jo din firewall der skal authentikere dig over din ISP.
(Hvis der selfv kræves det).

vh
Martin