» »

firewall/router in masq vprasanje...

firewall/router in masq vprasanje...

uros678 ::

Zdravo...

Mam nekaj vprasanj, ker mi nekak ni najbolj jasno... torej, da vam opisem zadevo... delam vkup en router/firewall na freebsd z uporabo pf... V osnovi me zanima, ce hocem naredi firewall tako, da odzunaj ne bo viden noben host za firewallom moram obvezno uporabit NAT al ne?? Ker vsi racunalniki majo svoj C-class naslov... in po svoje bi mogoce rad (ne vem zakaj) naredil da se nebi masqaredalo njihovih IPjev... pac hotel sem poskusit tak prvo...

Majstori na plano... :D

lp,
uros

enough98 ::

ne razumem povsem kaj zelis.

ce imas vec host-ov in zelis, da vsi dostopajo do interneta preko tega fw/router-ja in preko ene javne IP add., moras tako ali tako delati NAT oz. v tem primeru PAT.

korenje_ver2 ::

NAT je za dodeljevanje internih ipjev racunalnikom povezanih v interno omrezje. za uporabo interneta se uporabi masquerading internetne povezave. iz interneta bodo ipji povezav iz internih racunakikov internega omrezja enaki ipju izhodnega racunalnika z eksternim ipjem, medtem ko bodo povezave iz internetnih racunalikov vidne normalno internim racunalnikom v internem omrezju.

verjetno si to mislil...

Brane2 ::

NAT (oziroma v tvojem primeru SNAT) in MAsquerading sta skorajda povsem ista stvar.

Razlika je le v tem, da je Masquerading namenjen userjem z dinaičnim IPjem,, NAT pa userjem s statičnim IPjem.

Če tvoje mašine za firewallom nimajo veljavnih zunanjih naslovov (torej ne 192.168.x.x ali 10.x.x.x) potem itak rabiš eno od tega in nimaš kaj izbirat.

Lahko bi sicer recimo čaral kaj v smislu 4x NAT/MASQ, da bi recimo ponucal na ADSLju vse 4 IPje, ki to jih lahko dodeli SiOL ali kaj podobnega in bi tako zunanjemu svetu lahko kazal do 4 ne-NATane hoste ( verjetno z nekaj telovadbe s kernel tabelami, nisem še probal kaj takega), a zakaj bi to rabil ?
On the journey of life, I chose the psycho path.

pecorin ::

ja ce hoces, da imajo "internetne" ip-je in se jih z neta ne vidi, potem za vse notranje racunalnike na firewallu zapri porte in onemogoci ping reply s tistih racunalnikov(mogoce se kaj?). tako bi morali biti relativno nevidni za zunanji svet..

ukazov za pf pa na zalost ne znam..


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Innbox v50 in ruter - volume 2

Oddelek: Omrežja in internet
213249 (2703) mayne
»

Openvpn (strani: 1 2 )

Oddelek: Programska oprema
6514626 (6193) Blisk
»

Naslovi IPv4 bodo pošli prihodnje leto (strani: 1 2 )

Oddelek: Novice / Ostale najave
819718 (7402) Bakunin
»

Vrhovni strežniki z IPv6

Oddelek: Novice / Omrežja / internet
405994 (4210) MrStein
»

NAT konfiguracija

Oddelek: Omrežja in internet
81660 (1580) andrej

Več podobnih tem