Forum » Omrežja in internet » firewall/router in masq vprasanje...
firewall/router in masq vprasanje...
uros678 ::
Zdravo...
Mam nekaj vprasanj, ker mi nekak ni najbolj jasno... torej, da vam opisem zadevo... delam vkup en router/firewall na freebsd z uporabo pf... V osnovi me zanima, ce hocem naredi firewall tako, da odzunaj ne bo viden noben host za firewallom moram obvezno uporabit NAT al ne?? Ker vsi racunalniki majo svoj C-class naslov... in po svoje bi mogoce rad (ne vem zakaj) naredil da se nebi masqaredalo njihovih IPjev... pac hotel sem poskusit tak prvo...
Majstori na plano...
lp,
uros
Mam nekaj vprasanj, ker mi nekak ni najbolj jasno... torej, da vam opisem zadevo... delam vkup en router/firewall na freebsd z uporabo pf... V osnovi me zanima, ce hocem naredi firewall tako, da odzunaj ne bo viden noben host za firewallom moram obvezno uporabit NAT al ne?? Ker vsi racunalniki majo svoj C-class naslov... in po svoje bi mogoce rad (ne vem zakaj) naredil da se nebi masqaredalo njihovih IPjev... pac hotel sem poskusit tak prvo...
Majstori na plano...
lp,
uros
enough98 ::
ne razumem povsem kaj zelis.
ce imas vec host-ov in zelis, da vsi dostopajo do interneta preko tega fw/router-ja in preko ene javne IP add., moras tako ali tako delati NAT oz. v tem primeru PAT.
ce imas vec host-ov in zelis, da vsi dostopajo do interneta preko tega fw/router-ja in preko ene javne IP add., moras tako ali tako delati NAT oz. v tem primeru PAT.
korenje_ver2 ::
NAT je za dodeljevanje internih ipjev racunalnikom povezanih v interno omrezje. za uporabo interneta se uporabi masquerading internetne povezave. iz interneta bodo ipji povezav iz internih racunakikov internega omrezja enaki ipju izhodnega racunalnika z eksternim ipjem, medtem ko bodo povezave iz internetnih racunalikov vidne normalno internim racunalnikom v internem omrezju.
verjetno si to mislil...
verjetno si to mislil...
Brane2 ::
NAT (oziroma v tvojem primeru SNAT) in MAsquerading sta skorajda povsem ista stvar.
Razlika je le v tem, da je Masquerading namenjen userjem z dinaičnim IPjem,, NAT pa userjem s statičnim IPjem.
Če tvoje mašine za firewallom nimajo veljavnih zunanjih naslovov (torej ne 192.168.x.x ali 10.x.x.x) potem itak rabiš eno od tega in nimaš kaj izbirat.
Lahko bi sicer recimo čaral kaj v smislu 4x NAT/MASQ, da bi recimo ponucal na ADSLju vse 4 IPje, ki to jih lahko dodeli SiOL ali kaj podobnega in bi tako zunanjemu svetu lahko kazal do 4 ne-NATane hoste ( verjetno z nekaj telovadbe s kernel tabelami, nisem še probal kaj takega), a zakaj bi to rabil ?
Razlika je le v tem, da je Masquerading namenjen userjem z dinaičnim IPjem,, NAT pa userjem s statičnim IPjem.
Če tvoje mašine za firewallom nimajo veljavnih zunanjih naslovov (torej ne 192.168.x.x ali 10.x.x.x) potem itak rabiš eno od tega in nimaš kaj izbirat.
Lahko bi sicer recimo čaral kaj v smislu 4x NAT/MASQ, da bi recimo ponucal na ADSLju vse 4 IPje, ki to jih lahko dodeli SiOL ali kaj podobnega in bi tako zunanjemu svetu lahko kazal do 4 ne-NATane hoste ( verjetno z nekaj telovadbe s kernel tabelami, nisem še probal kaj takega), a zakaj bi to rabil ?
On the journey of life, I chose the psycho path.
pecorin ::
ja ce hoces, da imajo "internetne" ip-je in se jih z neta ne vidi, potem za vse notranje racunalnike na firewallu zapri porte in onemogoci ping reply s tistih racunalnikov(mogoce se kaj?). tako bi morali biti relativno nevidni za zunanji svet..
ukazov za pf pa na zalost ne znam..
ukazov za pf pa na zalost ne znam..
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Innbox v50 in ruter - volume 2Oddelek: Omrežja in internet | 3249 (2703) | mayne |
» | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14606 (6173) | Blisk |
» | Naslovi IPv4 bodo pošli prihodnje leto (strani: 1 2 )Oddelek: Novice / Ostale najave | 9718 (7402) | Bakunin |
» | Vrhovni strežniki z IPv6Oddelek: Novice / Omrežja / internet | 5993 (4209) | MrStein |
» | NAT konfiguracijaOddelek: Omrežja in internet | 1659 (1579) | andrej |