Notifikationer

Markér alle som læst Log ud

larsstruwe Nybegynder

07. marts 2008 - 10:57 Der er 4 kommentarer

Opsætning af Firewall med 2 eksterne IP ranges istedet for én

Vi har netop skiftet ISP'er og har fra den nye ISP'er fået tildelt to IP ranges istedet for ét fortløbende range som vi havde fra den tidligere. Så nu er mit spørgsmål hvordan konfigurerer vi vores Cisco ASA 5510 til den nye opsætning?

ASA'en er forbundet direkte til ISP'ens Edge Router og har tre interne netværk.

Har fået flg. fra ISP'en:
- een WAN IP adresse (til Firewall'en): 80.160.x.y
- en Gateway IP (edge routeren): 80.160.x.y-1
- Netmaske: 255.255.255.252
- Primær DNS: xxx
- Sekundær DNS: yyy
- IP net: 80.160.x.y-2/30
- IP adresser til rådighed: ingen (!)
- Ekstra IP-net (LAN adresser som skal kunne nås udefra):
- 80.160.x.y+6/29 (255.255.255.248) (80.160.x.y+6 - 80.160.x.y+12)
- 80.160.x.y+30/27 (255.255.255.224) (80.160.x.y+31 - 80.160.x.y+60)

Det er altså et "hul i midten" (fra 80.160.x.y+12 til 80.160.x.y+31).

Hvordan sættes ASA'en op til det?

Synes godt om

leif Seniormester

07. marts 2008 - 18:26 #1

Jeg gætter at det er en TDC forbindelse (Det ligner sådan og kunne sagtens være TDC i en nøddeskal)

TDC router alle LAN adresserne ned på din WAN adresse (Derfor kun 1 WAN adresse) og du kan derfra Route LAN adresser videre som du har lyst til.

Hvordan det skal sættes op i Ciso ASA 5510 har jeg ingen idé om at da jeg primært bruger Draytek.

Se min grovskitse: http://ljnet.dk/exp/822674/Tegning01.jpg (IPadresser er fiktive og sikkert ikke i henhold til RFC and Subnetting)(Det er sådan jeg har lært at det skal sættes op) og Ja, WAN adresser routet i ISP's kantrouter ville være nemmere efter min mening

Synes godt om

larsstruwe Nybegynder

10. marts 2008 - 11:09 #2

Tak Leif,

Jeg tror du har helt ret. Men så bør det også være lige ud af landevejen! Edge routeren sørger for at kun de adresser vi har "lov til" at bruge overhovedet når frem vores Firewall/router. Den kan derfor sættes op med eet range på helt normal vis, fordi den alligevel aldrig vil få adresserne i "midten" som vi ikke har lov til at bruge.

Vil det ikke virke?

mvh

Lars

Synes godt om

leif Seniormester

10. marts 2008 - 11:32 #3

Pas

Synes godt om

leif Seniormester

20. april 2008 - 10:56 #4

Kommet videre ?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches	6	21/09/202515:09	24/09/202508:50
forlængelse af internet signal Af mikerojakes i Routere & Switches	5	16/08/202510:29	28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches	7	16/07/202512:05	17/07/202513:59
Valg af router til PoE hjemmenetværk Af Morten i Routere & Switches	4	08/05/202523:43	16/05/202507:52
Router fra Hiper Af lurup i Routere & Switches	5	26/04/202522:32	28/04/202521:09

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS