τοπολογια δικτυου και ερωτησεις

[Rabican]

ρωτα οτι θες, ελπιζω να μπορω να σε βοηθησω..

 

παντως αν εχεις τιποτα web/ftp servers, καλυτερα βαλτους σε DMZ, οχι στο εσωτερικο δικτυο.

 

ΥΓ: επειδη πολλα Firewall κανουν ΝΑΤ, προσεχε μην ενεργοποιησεις κανα ΝΑΤ καταλαθος και κανεις διπλο-ΝΑΤ!

[geioannou]

απο τα εως τωρα δεδομενα θα στηθει καποια στιγμη ενας ftp server. οποτε καλα εκανες και το ανέφερες.

σχετικα με inside/outside/dmz, απο τις 4 πορτες που διαθετει το firewall να υποθεσω οτι 3 απο αυτες θα ειναι οι παραπανω ? και οτι θα περισσεύει και μια free ?

και κατι σχετικα με το NAT, εαν υποστηριζει ΝΑΤ το firewall πως ειναι δυνατον να ενεργοποιησω και εγω παλι NAT ??

[Rabican]

το NAT σου το κανει ο router της adsl! εννοω προσεχε μην εχει ενεργοποιημενο by default κανα ΝΑΤ το firewall και ... διπλοΝΑΤαρεις!!!

 

οσον αφορα τις πορτες, "5 x LAN/DMZ, 2 x WAN", αυτα βλεπω στο site της ZyXEL. συνεπως εχεις 2 outside interface και 5 DMZ/inside. σε καποια απο τις DMZ ριξε τον ftp server. επισης, αν καποια στιγμη θες να ριξεις παραπανω servers σε DMZ απο οτι ειναι τα ethernet interface, μην ψαρωσεις. ριξε switch πανω και δωστου. ισχυει ΑΚΡΙΒΩΣ οτι θα ισχυε και σε ενα LAN. ουσιστικα ενα LAN ειναι, απλα βλεποντας το απο τη θεση του firewall ειναι λιγοτερο secure!

[geioannou]

απο την σελιδα του προιοντος Link

και στο youtube

 

βλεπω οτι εχει:

Hardware Specifications

10/100/1000 Interfaces (Copper): 4 x LAN/DMZ, 2 x WAN

οι 2 wan ειναι για το inside/outside και οι 4 LAN ειναι για το lan μου η DMZ ?

[Rabican]

οι 4 ειναι ειτε για LAN/inside, ειτε για DMZ. λογικα το καθοριζεις εσυ. αφου εχεις 24πορτο switch, τοτε κανε τη μια LAN/inside και ασε τις αλλες 3 για DMZ!

[At0m0]

Το μηχανάκι που αναφέρεις μπορεί να κάνει τα πάντα συμπεριλαμβανομένου και του Dialup_PPPoE.

Η άποψη μου είναι ότι πρέπει να βάλεις το adsl-modem-router σε bridge mode και να κάνεις τα πάντα από το Zyxell.

[geioannou]

και γιατι να γινει bridge mode to adsk router ? εαν μηνει ετσι υπαρχει προβλημα ?

[At0m0]

"εαν μηνει ετσι υπαρχει προβλημα ?"

 

Όχι βέβαια, δικό σου είναι το δίκτυο, ότι θέλεις το κάνεις.

Και κουδούνια να του κρεμάσεις επάνω, άμα κάνει την δουλειά σου και είσαι ευχαριστημένος, φτιάξτο όπως σε βολεύει.

 

Απλά ξαναδιάβασε όλα τα παραπάνω μηνύματα, δες πόσα "ΠΡΟΣΕΞΕ" σου είπανε και σκέψου ότι με το bridged mode εξαφανίζονται καθώς το zyxell θα είναι ο router/firewall με όλες τις υπηρεσίες επάνω του και το πρώην adsl-modem-router θα είναι απλά ένα adsl-modem και τίποτα παραπάνω.

 

Επειδή δεν ξέρω τι θα πας να διαβάσεις, διάβασε το spoiler

 

 

"...κατα 99% θα πρεπει να το κανεις DHCP relay agent εαν θες να βαλεις τον DHCP πανω στο router και το router μετα το firewall..." (Επισημαίνει το overkill Νο1)

 

"...θα σου σπασουν το LAN στη μεση..." (γιατί να θέλει κάποιος κάτι τέτοιο)

 

"ενα dhcp discover πακετο που στελνει ενας client δεν φευγει εκτος broadcast domain, αρα στο firewall θα "κολλαει" και δε θα φτανει στον router. επομενως, εαν θελεις ο router να ειναι DHCP server, θα κανεις το firewall DHCP-relay-agent (δηλαδη τα dhcp discover πακετα να τα προωθει στο router). αλλιως θα πρεπει να εχεις καποιο PC/server στο LAN που θα μοιραζει αυτος ΙΡ!" (τονίζει ότι το Overkill No1 είναι overkill)

 

"τωρα για τις πορτες, προφανως πρεπει να τις ανοιξεις στο router και στο firewall. ειδικα αν θες να εχεις καποιον ftp server (πχ) σε PC μεσα στο LAN, δε θα το βλεπεις απ εξω αν δεν το ανοιξεις και στους 2! " (επισημαίνει το overkill Νο2)

 

"αν εχεις στο δικτυο σου εναν ftp server η web server για παραδειγμα. πρεπει να αφησεις τις πορτες 20-21 και 80 να περνανε προς την ΙΡ του server. αφενος στο router πρεπει να κανεις το static NAT, αφετερου στο firewall θα πρεπει να επετρεψει να περνανε εισερχομενα web και ftp connections στις ΙΡ των server!" (τονίζει ότι το Overkill No2 είναι overkill)

 

"το NAT σου το κανει ο router της adsl! εννοω προσεχε μην εχει ενεργοποιημενο by default κανα ΝΑΤ το firewall και ... διπλοΝΑΤαρεις!!!" (επισημαίνει άλλο ένα overkill το Νο3)

 

 

[geioannou]

απλο και πολυ ξεκάθαρο.

και για να ειμαι ειλικρινης τωρα καταλαβα την πληρη σημασία του bridged mode.

το ασυρματο του adsl θα παιζει η οχι σε bridged mode ? (δεν παιζει ρολο φαντάζομαι...)

[At0m0]

"το ασυρματο του adsl θα παιζει η οχι σε bridged mode ?"

 

Δεν το έχω δοκιμάσει με αυτή την συνδεσμολογία, οπότε δεν μπορώ να απαντήσω με σιγουριά.

Υποψιάζομαι ότι η λύση είναι απλή, αλλά θα την δοκιμάσω πρώτα και θα σου πω, εκτός και αν με προλάβει κανένας άλλος.

 

Προσθήκη.

Εχμ, να αναδιατυπώσω το παραπάνω καθώς άλλο σκεφτόμουνα και άλλο έγραψα.

Αυτό που σκεφτόμουν ήταν ότι, προφανώς το wifi δεν θα παίζει καθώς το adsl-modem-router συνδέεται σε μία από τις WAN_ports του zyxell η οποία εν τέλει θα έχει την public ip που θα του δώσει ο ISP σου.

Επίσης προφανώς ότι και να στείλει το adsl-modem-router προς αυτήν την port θα φάει σουτ.

Με αυτό που έγραψα ήθελα να πω ότι, θα κοιτάξω να βρω τον πιο απλό τρόπο να "δρομολογήσω" την κίνηση του wifi του adsl-modem-router προς τις lan ports του zyxel.

(Hint: δεύτερο utp καλώδιο...)

[geioannou]

το ασυρματο του adsl router δεν θα δουλευει μιας και δεν θα δουλευει και ο dhcp. οποτε ατοπη και η δικη μου ερωτηση...

- αυτο που κραταω ομως ειναι οτι απο οτι λες, εαν κανω bridged mode το adsl router, θα πρεπει να δωσω στην θυρα οπου θα συνδεετε στο firewall (με το adsl router) την ΙΡ που θα εχει δωσει ο provider ?

η μ@λ@κι@ ειναι οτι δεν το εχω κοντα μου το firewall (μεχρι να ερθει η ωρα της εγκαταστασης του) και ετσι πολλα απο αυτα θα πρεπει να τα φανταζομαι.

[Rabican]

εαν πρεπει να το κανεις χερατα, δεν ειναι προβλημα σε περιπτωση που δεν εχεις static ip;

[geioannou]

τωρα που το λες !!!!!

και βεβαια δεν εχω static ip, οποτε τι ip μπαινει σε αυτη την περιπτωση ?

εκτος εαν το firewall περνει απο μονο του την public ip που περνει με την σειρα του (απο τον provider) το adsl router.

[Rabican]

δεν εχω στησει ποτε router σε bridge mode.. οτι και να σου πω ειναι ψεματα. ας σου πει καλυτερα το ατομο που προφανως το εχει δουλεψει το concept.

 

παντως, με λιγο ψαξιμο που εκανα, οταν ειναι σε bridge mode ο router, αν καταλαβα καλα, το μονο που κανει ειναι να δινει το atm interface του (atm ειναι το adsl), και το ppp το διαχειριζεται το firewall (ουσιαστικα το φυσικο interface ειναι στον router, το λογικο (dialer interface) ειναι στο firewall). σαν να γινεται ο router ενα interface του firewall....και παλι διατηρω καποιες επιφυλαξεις γιατι δεν το εχω δουλεψει ποτε ετσι.

 

αν παντως γινεται οπως το περιεγραψα επανω, τοτε δεν εχεις κανενα προβλημα με το να βαζεις χερατα καποια ΙΡ. το wan interface του router Θα συγχρονιζει στη γραμμη και η ΙΡ διευθυνση απο τον provider θα μπαινει κατευθειαν απο μονη της πανω στο firewall (στο outside interface που λεγαμε μερικα post πιο πριν). ισως σε μπερδευει λιγο ετσι οπως στο περιγραφω, αλλα να σου πω την αληθεια κι εγω δεν το εχω 100% ξεκαθαρο στο μυαλο μου για να στο εξηγησω σωστα!

[geioannou]

μια χαρα το περιεγραψες, το καταλαβα. το μονο που ελπιζω ειναι να λειτουργει και ετσι. την εγκατασταση θα την κανω απο εβδομαδα μιας και μειναμε λιγο πισω...θα προσπαθησω να παρω το firewall στο σπιτι να του ριξω μια ματια και απο εκει και περα οτι ρωταω να εχει μεγαλυτερη βαση