problem s routovanim

Martin Machacek mm at i.cz
Fri Feb 26 10:19:54 CET 1999

Previous message: problem s routovanim
Next message: problem s routovanim
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 26-Feb-99 Ladislav Kostal wrote:
>                          ----------
>   10.10.  193.87.98.     |        |         10.10. 193.87.98.
> <------------------------|   FW   |<--------------------------*
> (vnutorna siet fakulty)  |        |     (celoskolska siet)
>                          ----------
> 
> FW - Firewall
> 
> Chcem urobit firewall s dvoma kartami, na kazdej 2 aliasy, len problem je
> v tom ze na obidvoch kartach su rovnake siete (dokonca 2), a to nechodi
> (teda aspon si myslim). Vie niekto, ako to vyriesit ?

Proto, aby se dalo posoudit zda konfigurace muze fungovat nebo ne bych
potrebal znat netmasky na obou rohranich. Z principu fungovani IP, neni mozne
(neuvazujeme-li zverstva jako "far side" NAT) mit na obou stranach routeru
(nebo firewallu) stejne site.

Pokud vetev smerem k routeru je pouze kabel mezi FW a routerem a nejsou zde
pripojeny zadne jine pocitace, bylo to mozne resit takto (predpokladam, ze
rozhrani do vetve smerem k routeru je xl0):

xl0 = 193.87.98.10 netmask 255.255.255.252
xl0_alias0 =  10.10.50.10  netmask 255.255.255.252
xl1 = 193.87.98.30 netmask 255.255.255.0
xl1_alias0 = 10.10.50.30 netmask ????

Toto reseni predpoklada, ze na routeru budou adresy 193.87.98.8 netmaska
255.255.255.252 a sekundarni (alias) 10.10.50.9 netmaska 255.255.255.252. Pokud
konfiguraci routeru nelze z nejakeho duvodu vubec menit, ale router umi site s
nulovou adresou subsite (v Cisco terminologi "ip subnet zero"), tak by to slo
udelat nasledovne:

xl0 = 193.87.98.6 netmask 255.255.255.248
xl0_alias0 =  10.10.50.6  netmask 255.255.255.248
xl1 = 193.87.98.30 netmask 255.255.255.0
xl1_alias0 = 10.10.50.30 netmask ????

Na tom routeru by se stejne ale musela zmenit alespon netmaska... ackoliv
to by teoreticky slo vyresit tim, ze by se na tom FW nastavilo
net.link.ether.inet.proxyall=1 (jednou jsem to zkousel a nefungovalo to, ale
problem mohl byt i jinde nez ve FreeBSD). Byla by to ale dost oskliva
konfigurace.

> Tam kde je * su rozhrania 10.10.0.3 a 193.87.98.3 (router na opacnej
> strane).

To 10.10.0.3 ma byt asi spis 10.10.50.3, nebo ne?

        Martin 

---
[PGP KeyID F3F409C4]]

Previous message: problem s routovanim
Next message: problem s routovanim
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list