Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem 2xNAT

Zdedil som jednu sieť. K netu je pripojená cez DSL router Alcatel Speed Touch 510i, za nim je firewall ZyWALL 5, za ním 3com switch a na nom Pcčka a server2003. Router zatiaľ nemá verejnú IP, ale zanedlho ju bude mať. Má v sebe zapnuté NATko + DHCP (na výstupe 10.0.0.x). Toto ide do ZyWALL5 na WAN port a ten má rovnako zapnutý NAT + DHCP (na výstupe 192.168.1.x). Zakrátko (po pridelení verejnej IPčky) budem potrebovať nastaviť vzdialený úprístup na server.
Ako to riešiť? Čo s tými dvoma NATkami? Skúste napísať ako by ste to riešili a čo použiť na vzdialený prístup na server?

Předmět Autor Datum
2xnat nie je problem aj ked zmysel totho druheho mi unika (cize vypnut podla mna). dostat sa na serv…
fleg 03.05.2006 09:33
fleg
krátkodobé řešení: 2x forwarding portů (pozor, v "mezisíti" si budeš muset na Zywall nastavit pro WA…
touchwood 03.05.2006 10:21
touchwood
Na vnútornej sieti (na win2003 server)by mala bežať aplikácia ktorá poslucha na porte 80. Tato by ma…
danoxxl 04.05.2006 09:08
danoxxl
jo, sorry, psal jsem to z hlavy, správně to je: alcatel.htm jinak VPN na bráně je samozřejmě ideáln…
touchwood 04.05.2006 09:23
touchwood
Neměj strach povolit povolené. :)
anarchist 04.05.2006 13:18
anarchist
mam tu to same reseni .. 2x NAT .. stejny rozsahy .. na portforwardu mam jen 1723ku a RDPcko, jinak…
MKc 04.05.2006 10:58
MKc
Tak toto je celkom zaujímava kombinácia, toto asi vyskúšam. poslední
danoxxl 04.05.2006 22:07
danoxxl

2xnat nie je problem aj ked zmysel totho druheho mi unika (cize vypnut podla mna). dostat sa na server mozes bud forwardovanim portu alebo riesenim v style vpn (mam pocit ze zywall podporuje min 1 vpn tunel). v podstate princip je ten isty ako keby tam bol len jedno natko

krátkodobé řešení: 2x forwarding portů (pozor, v "mezisíti" si budeš muset na Zywall nastavit pro WAN buď pevnou IP nebo prevnou DHCP rezervaci)

dlouhodobé řešení: ALcatel přepnout do bridged režimu (dopručuji projít www.petri.il) a forwarding používat jen na Zywallu

vzdálený přístup: trošku se rozepiš, co si pod vzdáleným přístupem představuješ. Správu serveru, nebo přístup userů k datům? Na správu je vhodné použít TerminalServices, pokud si zakoupíš terminalserver, můžeš je použít i pro lidi ke vzdálenému přístupu. Jinak pro přístup lidí k poště je asi nejvhodnější vřídit VPNku, doporučuji OpenVPN, je jak pro Unixy, tak pro Windows

Na vnútornej sieti (na win2003 server)by mala bežať aplikácia ktorá poslucha na porte 80. Tato by mala byt dostupná aj z vonku. Trochu mam obavu z toho povolenia portu 80 do vnutra. Skusim to riesit cez VPN na ZyWALLe. ZyWALL5 vie 10 VPN kanalov a na notebooky externistom zrejme nainstalujem ZyWALL Remote Security Client.V kazdom pripade budem musiet nastavit router ako Bridge a potom uz by nemal byt problem nastavit vsetko na ZyWALLe.
Asi si urobil preklep v linke ktoru dal do prispevku.
Ďakujem zučastneným a považujem za vyriesene.

Zpět do poradny Odpovědět na původní otázku Nahoru