[Olug-list] Skal sette opp IPCop

Erik Grinaker erikg@wired-networks.net
10 Dec 2002 19:28:27 +0100 

On Tue, 2002-12-10 at 19:04, Helge Bjørkhaug wrote:
> _Men_, teoretisk så kan vel to nettkort ha samme IP i samme range.
> Så, Joachim's forslag burde fungere.

Joda, to nettverkskort kan fett være på samme nett. Men hvis det skal
være en ruter får du straks problemer (en firewall må også være en
ruter, slik at pakkene passerer gjennom den). Det er teoretisk mulig å
sende all trafikken fra klienter gjennom brannmuren til internett, men
trafikk fra internett til klientnettet vil ikke gå gjennom brannmuren
(noe avhengig av hvordan oppsett du har, selvsagt, men du vil mest
sannsynlig få et rutingproblem).

Nå er jeg ikke helt sikker på hvordan adsl-oppsettet ditt er, hvis du
gir mer spesifikk info vil vi sikker kunne hjelpe bedre. Her hjemme har
jeg en pen liten cisco-boks som tar seg av nat og adsl-connection. I så
fall trenger du noe slikt

klienter<--192.168.1.0/24-->.1 firewall .2<--192.168.2.0/24-->.1 adsl


Dersom du må koble til adsl-boksen med ppp eller noe blir det slik:

klienter<--192.168.1.0/24-->.1 firewall <--ppp-nett--> adsl


Eller hvis du har en offisiell adresse, og adsl­boksen ikke har noen
adresse, blir det noe slikt;

klienter<--192.168.1.0/24-->.1 firewall 104.184.31.3?<-->adsl


Uansett så blir det enkleste bare å endre oppsettet på ruteren, og la
klientnettet være. Har du nextgentel er det bare å ringe kundeservice
for å få passord til boksen.


-- 

Erik Grinaker
http://erikg.wired-networks.net

"UNIX is basically a simple operating system, but you have to be a
genius to understand the simplicity"

                                         -- Dennis Richie