mboost-dp1

Dhcp Spørgsmål


Gå til bund
Gravatar #1 - coday
23. jun. 2009 11:20
Jeg går med planen om at sætte en computer op som firewall og DHCP maskine. Mit spørgsmål er, jeg har for mange computere til at jeg har nok offentlige IP'er, derfor vil jeg bruge NAT.
Er dette muligt (se nedenfor)

---------Computer 1 Privat ip (192.168.0.X)
Firewall Comp ----Computer 2 Privat ip (192.168.0.X)
---------Computer 3 public ip (x.x.x.x)


Firewall pcen får også en offentlig IP og NAT pakkerne til computer 1 og 2, mens det forwarder alt der kommer på computer 3s IP adresse?

Håber det er klart hvad jeg prøver det er svært at formulere det ordenligt men sprøg hvis der er noget..
Gravatar #2 - arne_v
23. jun. 2009 13:52
#1

Normalt vil man have 1 offentlig IP på firewall computer og private IP på alle de interne.

Hvorfor ikke bruge den model?

Afhængig af hvilken firewall software du bruger er det ikke engang sikkert at den kan NAT'e noget traffik og route anden trafik.
Gravatar #3 - Nextnx
23. jun. 2009 14:00
Hvilket styresystem kører du på Computer 2 ?
har du eventuelt en switch eller en hub?
har du måske en ekstra router liggende
eller måske en anden/gammel computer du ikke bruger?
Gravatar #4 - fidomuh
23. jun. 2009 14:02
#1

Hvad er det du proever paa?
Hvorfor ikke bare lave et lidt mere "normalt" setup:

public ip -Firewall- internal IP - switch -> alle private computere.
Saa kan du selv forwarde porte frem og tilbage alt det du lyster.
Gravatar #5 - coday
23. jun. 2009 15:04
Det der ikke kom med i første indlæg var at det var en linux PC der skal være firewall.. Men ja det lyder til at NAT er den nemmeste/bedste løsning.. og måske bruge noget DMZ.

Grunden til ideen var at jeg læste noget om (i forbindelse med ip6?) at man lige så godt bare kunne have en firewall til at stå uden DHCP server fordi at man havde så mange public ips, men ja bare glem det, tar den nemme løsning..
Gravatar #6 - fidomuh
23. jun. 2009 15:15
#5

Det er korrekt.
IPv6 fjerner behovet for NAT helt og aldeles :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login