Beste tweakers,
Ik heb een heel raar probleem.Er stond hier een cisco modem, verbonden aan een firewall server van Netland. De internet provider is KPN. Nu ging Netland weg en moest alles vervangen worden. Het internet IP adres dat je krijgt als je bijvoorbeeld naar www.mijnip.nl gaat eindigde op .230.
We hebben nu een Zyxel ADSL modem geplaatst met een Zywall 35 firewall daar achter. Het modem krijgt nu van KPN een ip adres eindigend op .229. Van het oude modem heeft niemand bij dit bedrijf de gebruikersnaam / wachtwoord, we kunnen daar dus niet in de configuratie kijken.
Bij Netland waren ze wel zo vriendelijk om aan te geven wat de WAN configuratie is geweest. Hun server, die dus achter de modem stond, had wel het adres van .230.
Dit snap ik dus niet. Het laatste punt wat naar buiten gaat is toch het WAN adres van het modem (dus .229). Hoe hebben ze dit ooit zo gekregen dat dit het adres van hun firewall server kan zijn?
Mijn idee was dat ze het modem in bridge modus hadden gezet. KPN geeft alleen aan dat dit onmogelijk is. Deze moet op router staan.
Het werkt nu voor mijn gevoel heel vaag. Ik heb een modem die een WAN ip adres heeft en een DHCP uitgeeft aan de ethernet kant. Hierop staan poorten als SMTP doorgenat naar het adres wat de firewall heeft gekregen (dus geen internet adres meer). De firewall ziet dit adres van het modem als WAN poort en NAT weer dezelfde poorten door naar de server op het LAN adres.
Dit werkt nu wel, maar voor mijn gevoel niet mooi. Daarbij is .229 nu ineens mijn internet adres geworden, dus moesten alle MX records etc worden aangepast.
Na mijn mening moet het ADSL modem gewoon de verbinding direct doorzetten (dus dat het alleen nog maar een DSL/Ethernet converter wordt). Ik kan hier alleen geen optie voor vinden (iemand enig idee?). De firewall zou dan nog steeds WAN ip .229 krijgen. Ik neem aan dat ik dit niet zomaar static in kan stellen op .230?
De firewall zou dan logischerwijs de enige plek zijn waar ik poorten doornat naar de server. Het lijkt mij onlogisch dit op het modem ook nog te moeten doen.
Ik hoop dat jullie tips voor mij hebben, of aan kunnen geven wat er niet klopt aan mijn gedachtegang. Het werkt nu overigens allemaal wel, maar ik weet zeker dat dit beter kan.
Ik heb een heel raar probleem.Er stond hier een cisco modem, verbonden aan een firewall server van Netland. De internet provider is KPN. Nu ging Netland weg en moest alles vervangen worden. Het internet IP adres dat je krijgt als je bijvoorbeeld naar www.mijnip.nl gaat eindigde op .230.
We hebben nu een Zyxel ADSL modem geplaatst met een Zywall 35 firewall daar achter. Het modem krijgt nu van KPN een ip adres eindigend op .229. Van het oude modem heeft niemand bij dit bedrijf de gebruikersnaam / wachtwoord, we kunnen daar dus niet in de configuratie kijken.
Bij Netland waren ze wel zo vriendelijk om aan te geven wat de WAN configuratie is geweest. Hun server, die dus achter de modem stond, had wel het adres van .230.
Dit snap ik dus niet. Het laatste punt wat naar buiten gaat is toch het WAN adres van het modem (dus .229). Hoe hebben ze dit ooit zo gekregen dat dit het adres van hun firewall server kan zijn?
Mijn idee was dat ze het modem in bridge modus hadden gezet. KPN geeft alleen aan dat dit onmogelijk is. Deze moet op router staan.
Het werkt nu voor mijn gevoel heel vaag. Ik heb een modem die een WAN ip adres heeft en een DHCP uitgeeft aan de ethernet kant. Hierop staan poorten als SMTP doorgenat naar het adres wat de firewall heeft gekregen (dus geen internet adres meer). De firewall ziet dit adres van het modem als WAN poort en NAT weer dezelfde poorten door naar de server op het LAN adres.
Dit werkt nu wel, maar voor mijn gevoel niet mooi. Daarbij is .229 nu ineens mijn internet adres geworden, dus moesten alle MX records etc worden aangepast.
Na mijn mening moet het ADSL modem gewoon de verbinding direct doorzetten (dus dat het alleen nog maar een DSL/Ethernet converter wordt). Ik kan hier alleen geen optie voor vinden (iemand enig idee?). De firewall zou dan nog steeds WAN ip .229 krijgen. Ik neem aan dat ik dit niet zomaar static in kan stellen op .230?
De firewall zou dan logischerwijs de enige plek zijn waar ik poorten doornat naar de server. Het lijkt mij onlogisch dit op het modem ook nog te moeten doen.
Ik hoop dat jullie tips voor mij hebben, of aan kunnen geven wat er niet klopt aan mijn gedachtegang. Het werkt nu overigens allemaal wel, maar ik weet zeker dat dit beter kan.
:strip_exif()/u/35172/elmo.gif?f=community)
