/u/911/tux-extreme2.png?f=community)
Ik zit nu al twee dagen te zoeken en te lezen en alles wordt alleen maar onduidelijker *grmbl*
Wat is de situatie:
Ik heb een ADSL abonnement, een server, twee vaste machines en wat los spul (laptops, PDAs, dat soort dingen). Via mijn provider krijgt alles een publiek IP, erg leuk, enorm handig ook maar deze IPs komen uit verschillende subnetten wat alles weer lastig maakt. Op die moment hangt er een switch aan het ADSL modem waar alle machines direct op zitten. Geen firewall dus op dit moment. Het probleem is echter dat verkeer tussen b.v. mijn desktop en de server via m'n ADSL verbinding gaat en als je dan een beetje aan het werk bent is 1Mbit erg weinig :\ En het is vooral ook erg onzinnig dat vrijwel al het interne verkeer via m'n ADSL provider gaat...
Wat wil ik? Ik wil iig niet dat ik maar 1 publiek IP heb en dat ik allemaal poorten moet zitten forwarden naar individuele machines. Een klasiek NAT gebruiken met RFC 1918 adressen is voor mij dus niet echt een optie, ik ben juist zo blij dat alle machines een publiek IP krijgen. Verder is het de bedoeling dat alle machines hier wel achter een firewall zitten (dat wordt waarschijnlijk gewoon de (Linux) fileserver). Verder zou het ook erg handig zijn als die router dan ook meteen wat packetshaping kan doen en als ik wat statistieken kan genereren mbt het verkeer dat de afzonderlijke machines genereren. Maar dat zijn dingen voor later (als ik een keer tijd over heb, 2008 ofzo dus).
Dat is allemaal wel te doen maar er zijn nogal wat opties. De beste optie tot nu toe lijkt Proxy ARP maar ik moet nog eens uit zien te vinden hoe ik dat fatsoenlijk op kan zetten in combinatie met niet vast staande IPs op het interne netwerk en zonder dat ik weet wat voor een netwerk/netmask de interne machines gebruiken. Vrijwel alle documentatie op internet gaat er van uit dat je een netwerk toegewezen hebt gekregen van je provider.
Maar goed. Ik ben dit gezoek zo langzamerhand helemaal zat en wil eigenlijk wel weer eens verder met werken
Het fatsoenlijk opzetten van een firewall/router komt later deze week wel een keer en ik hoop er op dat ik dan wel een makkelijke oplossing vind met een handig firewall tooltje ofzo.
Twee concrete vragen:
- Is er iemand die ervaring heeft met bovenstaande setup en wat raad je me aan? ProxyARP? DNAT? Bridge? Of zit ik helemaal in de verkeerde hoek(en) te zoeken?
- Hoe maak ik in widows een host route? Als ik tegen mijn windows bak (waar ik nu op zit te werken) kan zeggen dat de fileserver toch echt gewoon direct via het netwerk te bereiken is dan ben ik voorlopig geholpen en kan ik wat met die firewall aan de slag als ik van een paar deadlines af ben. Nu is development echt een ramp aangezien alles dat ik nodig heb op de linux server draait :\ Ik snap echt helemaal niets van dat Windows 'route' commando :\ Ik heb al vanalles geprobeert maar ten eerste werkt dan allemaal niet en ten tweede krijg je niet eens een fatsoelijke foutmelding terug :\ Documentatie is ook niet te vinden over host routes die je naar een interface wilt laten wijzen ipv naar een gateway.
*grmbl* ben hier nu al tig uur mee bezig en ben geen steek verder al vanochtend en werken komt er zo niet van... Overigens excuses voor de rommelige post, ik begin zo langzamerhand de draad een beetje kwijt te raken Daarom is het denk ik ook wel handiger om het zoeken naar de optimale firewall/router even een tijdje te laten liggen 
Wat is de situatie:
Ik heb een ADSL abonnement, een server, twee vaste machines en wat los spul (laptops, PDAs, dat soort dingen). Via mijn provider krijgt alles een publiek IP, erg leuk, enorm handig ook maar deze IPs komen uit verschillende subnetten wat alles weer lastig maakt. Op die moment hangt er een switch aan het ADSL modem waar alle machines direct op zitten. Geen firewall dus op dit moment. Het probleem is echter dat verkeer tussen b.v. mijn desktop en de server via m'n ADSL verbinding gaat en als je dan een beetje aan het werk bent is 1Mbit erg weinig :\ En het is vooral ook erg onzinnig dat vrijwel al het interne verkeer via m'n ADSL provider gaat...
Wat wil ik? Ik wil iig niet dat ik maar 1 publiek IP heb en dat ik allemaal poorten moet zitten forwarden naar individuele machines. Een klasiek NAT gebruiken met RFC 1918 adressen is voor mij dus niet echt een optie, ik ben juist zo blij dat alle machines een publiek IP krijgen. Verder is het de bedoeling dat alle machines hier wel achter een firewall zitten (dat wordt waarschijnlijk gewoon de (Linux) fileserver). Verder zou het ook erg handig zijn als die router dan ook meteen wat packetshaping kan doen en als ik wat statistieken kan genereren mbt het verkeer dat de afzonderlijke machines genereren. Maar dat zijn dingen voor later (als ik een keer tijd over heb, 2008 ofzo dus).
Dat is allemaal wel te doen maar er zijn nogal wat opties. De beste optie tot nu toe lijkt Proxy ARP maar ik moet nog eens uit zien te vinden hoe ik dat fatsoenlijk op kan zetten in combinatie met niet vast staande IPs op het interne netwerk en zonder dat ik weet wat voor een netwerk/netmask de interne machines gebruiken. Vrijwel alle documentatie op internet gaat er van uit dat je een netwerk toegewezen hebt gekregen van je provider.
Maar goed. Ik ben dit gezoek zo langzamerhand helemaal zat en wil eigenlijk wel weer eens verder met werken
Het fatsoenlijk opzetten van een firewall/router komt later deze week wel een keer en ik hoop er op dat ik dan wel een makkelijke oplossing vind met een handig firewall tooltje ofzo. Twee concrete vragen:
- Is er iemand die ervaring heeft met bovenstaande setup en wat raad je me aan? ProxyARP? DNAT? Bridge? Of zit ik helemaal in de verkeerde hoek(en) te zoeken?
- Hoe maak ik in widows een host route? Als ik tegen mijn windows bak (waar ik nu op zit te werken) kan zeggen dat de fileserver toch echt gewoon direct via het netwerk te bereiken is dan ben ik voorlopig geholpen en kan ik wat met die firewall aan de slag als ik van een paar deadlines af ben. Nu is development echt een ramp aangezien alles dat ik nodig heb op de linux server draait :\ Ik snap echt helemaal niets van dat Windows 'route' commando :\ Ik heb al vanalles geprobeert maar ten eerste werkt dan allemaal niet en ten tweede krijg je niet eens een fatsoelijke foutmelding terug :\ Documentatie is ook niet te vinden over host routes die je naar een interface wilt laten wijzen ipv naar een gateway.
*grmbl* ben hier nu al tig uur mee bezig en ben geen steek verder al vanochtend en werken komt er zo niet van... Overigens excuses voor de rommelige post, ik begin zo langzamerhand de draad een beetje kwijt te raken
Daarom is het denk ik ook wel handiger om het zoeken naar de optimale firewall/router even een tijdje te laten liggen
[ Voor 4% gewijzigd door bartvb op 07-11-2004 16:05 ]