onedread 10 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 HI Ich hab ja schon länger einen 827v4 Router der bei mir zu Hause für DSL einwahl und für VPN zuständig ist konfiguriert. So nun hab ich mir eine neue Firewall gekauft, die ist auch für ADSL aber leider nur über ISDN und ich habe POTS. Ich will jetzt aber auf meinem Untrust Port in der Firewall aber die Öffentliche Ip Adresse haben, gibt es da ne Möglichkeit das ich dem Router sage das er die IP die er vom Provider kriegt transparent an den UntrustPort der Firewall weitergibt? Wenn es jemanden interessiert Firewall ist eine Juniper 5GT weil wir in der Firma uch von den PIXN auf die Juniper umgestiegen sind hab ich mir auch eine zugelegt. thx 4 help onedread Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 6. Mai 2008 Autor Melden Teilen Geschrieben 6. Mai 2008 HI Ganz versteh ich das jetzt noch nicht. Ich hab nun den Router als Bridge konfiguriert. habs einmal mit ethernet0 bridge-group 1 atm0 bridge-group 1 probiert und einmal mit ethernet0 bridge-group1 und dialer0 bridge-group1 probiert beide male konnte ich zwar die 192.168.1.100 Adresse pingen aber keine Adresse mehr von aussen. Ich hab da so meine Verständnisprobleme damit. Weiters hab ich versucht ein normales speedtouch 546v6 anzuhängen und dann gleich mittels pppoe von untrust interface der Firewall mich zu connecten auch ohne Erfolg. Wie bekomme ich die Public Adresse ans Untrust Interface der Firewall? oder sonstige Vorschläge? thx onedread Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 7. Mai 2008 Melden Teilen Geschrieben 7. Mai 2008 Hi, gib deiner firewall doch ne private adresse und mach nen statischen nat eintrag auf die firewall (Mit nem nat pool)... gruss rob Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 7. Mai 2008 Autor Melden Teilen Geschrieben 7. Mai 2008 Ok danke diesen Lösungsansatz wollte ich aber vermeiden, irgendwie ist es mir lieber wenn die Public direkt am Outside steht. Any ideas? thx onedread – HI Ist es möglich mit dem 827 DHCP Spoofing zu machen, hab gelesen das das gehen könnte. Der gibt dann die Öffentliche IP an einen anderen Client weiter. mfg onedread Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 8. Mai 2008 Melden Teilen Geschrieben 8. Mai 2008 du meisnt vielleicht das man die per IPCP erhaltenen Adressen in einene Pool aufnimmt und aus diesem Pool dann das LAN Interface und auch angeschlossene geräte bedient...nun da hupfst mti einer einzigen IP nicht weit :) da muss zumindest ein /30 her Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.