Ik heb een probleem met het configureren van een testomgeving voor een NS204.
Definitieve opstelling:
Eth1=LAN 192.168.1.0 / 24
Eth2=Internet 13.13.13.13 / 30
Eth3=DMZ 14.14.14.1 / 28
Eth4=EXT 10.10.10.0 / 24
Waarbij ik dus een gerouteerd segment als DMZ heb.
De rest maakt gebruik van NAT
Voor de testomgeving willen we een 2Mbit SDSL van XS4all misbruiken, echter heb ik daar een bridged opstelling voor nodig, omdat je bij daar maar een enkel segment toegewezen krijgt met de dsl-modem daar al in. Een adres is dan gedefinieerd (de DSL-modem) de overige adressen kan ik vrij gebruiken.
Om dit te kunnen gebruiken moet ik de NS204 Bridged tussen de DSL-Modem (gateway) en de DMZ-hosts plaatsen. Ik definieer dan Eth2 als Virtual Untrust en Eth3 als Virtual DMZ.
Tot zover werkt het prima.
Alleen wanneer ik een route of policy wil maken waarbij mijn Eth1-Trust device een route naar buiten krijgt, laat de Netscreen niet toe dat ik Layer 2 met Layer3 routing combineer
Heeft er iemand toevallig ervaring met eenzelfde config? Of een link naar voorbeeldconfigs?
De kennis is hier net te beperkt en google en andere searches leveren eigenlijk weinig op.
B.v.d.
Definitieve opstelling:
Eth1=LAN 192.168.1.0 / 24
Eth2=Internet 13.13.13.13 / 30
Eth3=DMZ 14.14.14.1 / 28
Eth4=EXT 10.10.10.0 / 24
Waarbij ik dus een gerouteerd segment als DMZ heb.
De rest maakt gebruik van NAT
Voor de testomgeving willen we een 2Mbit SDSL van XS4all misbruiken, echter heb ik daar een bridged opstelling voor nodig, omdat je bij daar maar een enkel segment toegewezen krijgt met de dsl-modem daar al in. Een adres is dan gedefinieerd (de DSL-modem) de overige adressen kan ik vrij gebruiken.
Om dit te kunnen gebruiken moet ik de NS204 Bridged tussen de DSL-Modem (gateway) en de DMZ-hosts plaatsen. Ik definieer dan Eth2 als Virtual Untrust en Eth3 als Virtual DMZ.
Tot zover werkt het prima.
Alleen wanneer ik een route of policy wil maken waarbij mijn Eth1-Trust device een route naar buiten krijgt, laat de Netscreen niet toe dat ik Layer 2 met Layer3 routing combineer
Heeft er iemand toevallig ervaring met eenzelfde config? Of een link naar voorbeeldconfigs?
De kennis is hier net te beperkt en google en andere searches leveren eigenlijk weinig op.
B.v.d.
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
