[ shora @ 15.01.2007. 11:13 ] @
|
| Da li je ispravna konfiguracija rutera za pristup spolja web serveru u LAN mrezi,? Interesuje me posto imam jednu javnu IP da li moze biti problema posto sam ostalim racunarima podesio da izlaze na net preko ove javne IP adrese, posto mi telekom nudi i LAN blok sa javnim IP adresama? Da li sada ako bih hteo da pridjem nekom drugom serveru ili istom serveru preko telneta da li bi ponovio istu komandu:ip nat source static tcp 192.168.1.1 23 interface Serial 0 23 ?
KOlika mi opasnost preti za web server da li postaviti neki hardverski firewall iza rutera ili je moguce preko access listi odratiti odredjeni nivo zastite?
HVALA!!!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
!
interface Serial0
ip address 1.2.3.4 255.255.255.252
ip nat outside
!
ip nat source static tcp 192.168.1.1 80 interface Serial 0 80
ip nat inside source list 1 interface Serial0 overload |
[ optix @ 15.01.2007. 11:38 ] @
Citat:
Da li je ispravna konfiguracija rutera za pristup spolja web serveru u LAN mrezi,?
Jeste.
Citat:
Da li sada ako bih hteo da pridjem nekom drugom serveru ili istom serveru preko telneta da li bi ponovio istu komandu:ip nat source static tcp 192.168.1.1 23 interface Serial 0 23 ?
Da.
Citat:
KOlika mi opasnost preti za web server da li postaviti neki hardverski firewall iza rutera ili je moguce preko access listi odratiti odredjeni nivo zastite?
U principu ne zavisi od rutera vec od samog web servera. ACL-ovima mozes da definises koje adrese ili opsezi imaju pristup, a koje ne.
[ shora @ 17.01.2007. 14:45 ] @
Sve sam podesio i radi dobro. Dobio sam od Telekoma i sledeci podatak LAN blok: xxx.xxx.xxx.xxxx
255.255.255.248
gde je xxx.xxx.xxx.xxx javna adresa.
Kako da iskoristim i ovu javnu adresu, sta znaci LAN blok, da li bih ja sad konkretnim serverima davao ove adrese umesto mojih privatnih i definisao da im gateway bude ruter koji izlazi na net znaci da ne radim static nat itd ili bih definisao jos jedan podinterfejs serial0.2 sa ovom javnom adresom pa onda definisao koji racunari ce preko tog interfejsa na net, malo sam sad tu zbunjen?!
[ Milan Andjelkovic @ 17.01.2007. 14:52 ] @
Serial0 ti je WAN interfejs, a Ethernet0 LAN. Na Ethernet0 interfejsu setuješ prvu adresu iz dodeljenog opsega. Npr. ako ti je dodeljeni opseg 10.11.12.8/29 (10.11.12.8 255.255.255.248), onda ti je prva upotrebljiva adresa 10.11.12.9. Preostale upotrebljive adrese, od kojih je poslednja 10.11.12.14 (.15 je broadcast) dodeljuješ računarima koji su povezani u LAN, i kao default gateway im setuješ adresu LAN interfejsa na ruteru - 10.11.12.9). Nema NATa.
[ shora @ 18.01.2007. 10:58 ] @
Hvala, razumeo sam sto se tice Ethernet porta.Znaci serial0 cu da setujem takodje na javnu adresu koju sam dobio pa me sad interesuje ako recimo hocu da pristupim spolja racunaru sa adresom npr. 10.11.12.9 preko http recimo da li cu u explorer da kucam
http://10.11.12.9 ili ... posto je prvi na udaru serial0 sa drugom javnom adresom. Pretpostavljam da kad se uputi zahtev za 10.11.12.9 da je to provajder u ovom slucaju Telekom sredio da se to uputi na adresu interfejsa serial0 koju mi je takodje Telekom dodelio a da serial0 nula to prosledjuje ka ethernet portu automatski ili bi to u konfiguraciji rutera trebalo posebno definisati.
[Ovu poruku je menjao optix dana 18.01.2007. u 12:14 GMT+1][ optix @ 18.01.2007. 11:25 ] @
Radice naravno, ceo blok koji ti je dodeljen se usmerava ka tebi (serial0), tvoje je jedino da ispravno podesis adrese i maske.
[ Milan Andjelkovic @ 18.01.2007. 11:33 ] @
10.11.12.9 ti je u navedenom scenariju adresa LAN interfejsa na ruteru, a ne adresa nekog racunara. Da si napisao 10.11.12.10 npr, bio bi u pravu.
Ruter, ako ima popunjenu ruting tabelu, automatski prosledjuje pakete sa serial0 na ethernet0. Da ne radi to ne bi ni bio ruter, jer to mu je osnovna namena :)
[ shora @ 18.01.2007. 11:46 ] @
Hvala vam u razresavanju ovih dilema. Kad covek sam radi nesto i pri tome koristi sam literaturu ovakvi saveti su od izuzetnog znacaja!
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.