Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem 2xNAT

Zdedil som jednu sieť. K netu je pripojená cez DSL router Alcatel Speed Touch 510i, za nim je firewall ZyWALL 5, za ním 3com switch a na nom Pcčka a server2003. Router zatiaľ nemá verejnú IP, ale zanedlho ju bude mať. Má v sebe zapnuté NATko + DHCP (na výstupe 10.0.0.x). Toto ide do ZyWALL5 na WAN port a ten má rovnako zapnutý NAT + DHCP (na výstupe 192.168.1.x). Zakrátko (po pridelení verejnej IPčky) budem potrebovať nastaviť vzdialený úprístup na server.
Ako to riešiť? Čo s tými dvoma NATkami? Skúste napísať ako by ste to riešili a čo použiť na vzdialený prístup na server?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
krátkodobé řešení: 2x forwarding portů (pozor, v "mezisíti" si budeš muset na Zywall nastavit pro WA… nový
touchwood 03.05.2006 10:21
 touchwood
Na vnútornej sieti (na win2003 server)by mala bežať aplikácia ktorá poslucha na porte 80. Tato by ma… nový
danoxxl 04.05.2006 09:08
 danoxxl
jo, sorry, psal jsem to z hlavy, správně to je: alcatel.htm jinak VPN na bráně je samozřejmě ideáln… nový
touchwood 04.05.2006 09:23
 touchwood
Neměj strach povolit povolené. :) nový
anarchist 04.05.2006 13:18
 anarchist
mam tu to same reseni .. 2x NAT .. stejny rozsahy .. na portforwardu mam jen 1723ku a RDPcko, jinak… nový
MKc 04.05.2006 10:58
 MKc
Tak toto je celkom zaujímava kombinácia, toto asi vyskúšam. poslední
danoxxl 04.05.2006 22:07
 danoxxl

krátkodobé řešení: 2x forwarding portů (pozor, v "mezisíti" si budeš muset na Zywall nastavit pro WAN buď pevnou IP nebo prevnou DHCP rezervaci)

dlouhodobé řešení: ALcatel přepnout do bridged režimu (dopručuji projít www.petri.il) a forwarding používat jen na Zywallu

vzdálený přístup: trošku se rozepiš, co si pod vzdáleným přístupem představuješ. Správu serveru, nebo přístup userů k datům? Na správu je vhodné použít TerminalServices, pokud si zakoupíš terminalserver, můžeš je použít i pro lidi ke vzdálenému přístupu. Jinak pro přístup lidí k poště je asi nejvhodnější vřídit VPNku, doporučuji OpenVPN, je jak pro Unixy, tak pro Windows

Na vnútornej sieti (na win2003 server)by mala bežať aplikácia ktorá poslucha na porte 80. Tato by mala byt dostupná aj z vonku. Trochu mam obavu z toho povolenia portu 80 do vnutra. Skusim to riesit cez VPN na ZyWALLe. ZyWALL5 vie 10 VPN kanalov a na notebooky externistom zrejme nainstalujem ZyWALL Remote Security Client.V kazdom pripade budem musiet nastavit router ako Bridge a potom uz by nemal byt problem nastavit vsetko na ZyWALLe.
Asi si urobil preklep v linke ktoru dal do prispevku.
Ďakujem zučastneným a považujem za vyriesene.

Zpět do poradny Odpovědět na původní otázku Nahoru