Søg
Avatar billede langbein Nybegynder
13. november 2002 - 21:24 Der er 4 kommentarer og
1 løsning

IP adresser - subnetverk - firewall

Hei !

Jeg forsøker å få til å teste ut et nokså omfattende firewall script. Har litt problem med å "oversette" ip adressene til "mine lokale forhold". Det som står angitt som DMZ IP ADDRES vil vel være mitt inngående nettverkskort som har ip 10.0.0.2 Dette første "nettverket" eller "DMZ" består egentlig bare av ytgangen på adsl modem som har 10.0.0.1 som adresse og inngangen på Linux maskin som har 10.0.0.2 som adresse. Linux maskinenes utgang til Lan heter 192.168.0.1, nettverksmaske er 255.255.255.0 for det innvendige nettverket. All trafikk til lan paserer gjennom Linux maskinen. Hvoran klarer jeg å "oversette" denne konfigureringen dvs å erstatte ip adresser, nett verksmasker og slikt slik at det passer med mine adresser??

 
DMZ_IPADDR="192.168.1.126"          # DMZ IP address
GATEWAY_IPADDR="192.168.1.65"        # gateway firewall - the router
DMZ_ADDRESSES="192.168.1.64/26"      # DMZ IP address range
DMZ_NETWORK="192.168.1.64"          # DMZ subnet base address
DMZ_BROADCAST="192.168.1.127"        # DMZ broadcast address
LAN_IPADDR="192.168.1.129"          # LAN IP address
LAN_ADDRESSES="192.168.1.128/26"    # LAN IP address range
LAN_NETWORK="192.168.1.128"          # DMZ subnet base address
LAN_BROADCAST="192.168.1.191"        # DMZ broadcast address
LAN_NETMASK="255.255.255.192"

Noe som er gode på ip adresser og subnet og slike ting ?
Det scriptet som jeg ønsker å teste ut er ellers dette:
http://www.linux-firewall-tools.com/ftp/firewall/gateway.firewall.3

Problemet ser ut til å være at forfatteren har delt 192.168 ip serien i to deler, slik at dette ikke er helt enkelt å forstå.
Avatar billede djernaes Nybegynder
14. november 2002 - 07:59 #1
DMZ_IPADDR="10.0.0.2"    # DMZ IP address
GATEWAY_IPADDR="10.0.0.1"    # gateway firewall - the router
DMZ_ADDRESSES="10.0.0.0/24"  # DMZ IP address range
DMZ_NETWORK="10.0.0.0"    # DMZ subnet base address
DMZ_BROADCAST="10.0.0.255"    # DMZ broadcast address
LAN_IPADDR="192.168.0.1"    # LAN IP address
LAN_ADDRESSES="192.168.0.0/24"  # LAN IP address range
LAN_NETWORK="192.168.0.0"    # DMZ subnet base address
LAN_BROADCAST="192.168.0.255"    # DMZ broadcast address
LAN_NETMASK="255.255.255.0"
Avatar billede langbein Nybegynder
14. november 2002 - 10:14 #2
Takker for innsatsen så langt !! Jeg tror at svaret over er helt rett, men jeg har ikke fått testet og jeg er ikke helt sikker. Har forsøkt å finne fram diverse stoff om ip adresser og subnetverk. Vil også forsøke å finne fram til en forklaring på hvorfor svaret eventuelt blir slik som det blir og og hvordan man går fram for å løse slike problemstillinger vedrørende ip adresser på helt generell basis. Men, djernaes, ut fra det som jeg vet til nå, så tror jeg da du har laget et riktig svar på det som egentlig var spørsmålet. Hva med å legge et "svar" i tillegg til kommentaren ? :-)
Avatar billede djernaes Nybegynder
14. november 2002 - 16:40 #3
Laes her:
http://www.net-faq.dk/faq.pl?get=ip
http://www.net-faq.dk/faq.pl?get=cidr

Martin
Avatar billede langbein Nybegynder
14. november 2002 - 19:31 #4
Dette var et fenomenalt bra svar djaernaes. Synes at det til tider er minst like viktig eller faktisk viktigere å forstå "hvordan" ting virker enn å få "det" til å virke. Synes i den sammenheng at vi her på eksperten ikke bare bør legge "svar", men også referanser for svar. :-)
Avatar billede djernaes Nybegynder
14. november 2002 - 19:41 #5
Takker

Martin
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »