From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 09. Mar 2001
Hai Frank!
> > Brauchst Du noch Transfarnetzwerke, dann nimt man üblicherweise
> > PointoPoint mit irgendwelchen 192.168.x IP-Adressen.
> >
>
> AHA!
> Heisst das, wenn ich meine Verbindung Firewall-Router mit einer P-t-P
> Strecke mit inoffizierllen IP´s belege zb. 192.168.1.1 (router) und
> 192.168.1.2(firewall) kann ich die Default-Route nach 192.168.1.1 setzen
> und der Router frisst das?
In Deinem Fall brauchst DU das dann nicht, noch einfacher:
Du willst eine einstufige Firewall mit DMZ. Mach also ein PointoPoint
(nomen est omen) zwischen ISDN-router und Firewall mit den echten IP-
Adressen (Routing in das Subnetz über das PtP Device) - und vom Firewall
aus wieder ganz normales Routing in dein DMZ und in Dein LAN. Default-
Routen wie gehabt ins Internet bzw übers PtP.
x.x.x.153 x.x.x.154 x.x.x.152/29
ISDNrouter <- PtP -> Proxy <-> DMZ
|
LAN
192.168.irgendwas/16-32 :)
Übrigens Masquerading, sprich IP-Forwarding ins LAN ist böse böse böse und
ein zweistufiges Firewall bietet Dir mehr Sicherheit.
-- Mark "Moak" Seuffert, Pirates Technologies, http://www.pirate.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET