Guest mazze

Bridge & palomuuri & adsl-reititin

4 viestiä aiheessa

Tilanne: A-link RoadRunner 24AP linux ADSL-reititin käytössä. Siltaavana, sen takia että saa servukoneelle pysyvämmän IP:n.

Kannettavassa on wlanin kautta DHCP:n kautta saatu ip ja normaali ethernet kaapelin kautta laitettu ip 10.0.0.54/24

Pöytäkoneessa on ip aliaksen kautta laitettu DHCP ip, sekä manuaalisesti 10.0.0.1/24

DNS masser.no-ip.org osoittaa pöytäkoneen ulkoverkon ip:hen.

 

Onko mahdollista, että laittaa palomuurin estämään ulkoverkosta tulevaa liikennettä? Yhdistin ssh:lla, menin shell-moodiin, kokeilin 'iptables -A INPUT -p icmp -j DROP' jonka pitäisi poistaa kaikilta koneilta icmp-pakettien (ping) lähetys. Yritin sen jälkeen 'ping 10.0.0.1' eikä ping mennyt läpi kuten ei pitänytkään. Sen sijaan 'ping masser.no-ip.org' menee läpi.

Jaa viesti


Link to post
Jaa muulla sivustolla

Siis se sinun pöytäkoneesiko toimii sisäverkon reitittimenä internetiin? Jos, niin kyllä se samalla voi toimia palomuurina LANin ja WANin välillä. Tai voit laittaa reitittimen ja pöytäkoneen väliin erillisen laitepalomuurin, tai käyttää reitittimessä olevaa, jos siinä sellainen on. En nyt saanut tuosta selostuksestasi selvää verkkosi rakenteesta enkä siitä, minkä reititystaulukoita yritit konffata. En jaksa tuon ADSL-reitittimen tietoja lähteä hakemaan.

Jaa viesti


Link to post
Jaa muulla sivustolla

10.0.0. avaruuden ip päästää lähiverkkoon, dhcp:n antama ei

 

Reititin

- A-link RoadRunner linux-reititin

- iptables

- Siltaavana

 

Kannettava

- DHCP:n kautta saatu ip

- Toisella verkkokortilla 10.0.0*

 

Pöytäkone

- DHCP:n kautta saatu ip

- Ip-aliaksen avulla 10.0.0.*

 

Tosiaan reitittimestä yritin säätää palomuuria, mutta se estää vain lähiverkon liikenteen (10.0.0. avaruudessa olevan)

Jaa viesti


Link to post
Jaa muulla sivustolla

Joo no reitittimeen integroiduissa palomuureissa on kullakin valmistajalla omat systeeminsä, eipä pysty siinä neuvomaan tuntematta nimenomaan tuota laitetta. Palomuuri sinänsä on yhtä yksinkertainen asia siinäkin, kerrotaan mistä ulkoverkon osoitteista ja porteista saa yhteyden mihin sisäverkon osoitteisiin ja portteihin milläkin protokollalla ja päinvastoin. Mutta sen konffauksen toteutus on eri valmistajilla erilainen, joskus niin sekava, ettei edes sääntöjen järjestys ole itsestään selvä.

Jaa viesti


Link to post
Jaa muulla sivustolla

Luo uusi käyttäjätunnus tai kirjaudu sisään

Sinun täytyy olla jäsen osallistuaksesi keskusteluun

Luo käyttäjätili

Rekisteröi uusi käyttäjätili helposti ja nopeasti!


Luo uusi käyttäjätili

Kirjaudu sisään

Sinulla on jo käyttäjätili?


Kirjaudu sisään