作者 主題: 請問使用 Public IP 防火牆的問題。  (閱讀 4704 次)

0 會員 與 1 訪客 正在閱讀本文。

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 於: 2005-10-04 09:42 »
各位好,假設小弟有一組C Class的Public IP,
分配給全公司的同仁使用,每個人都是使用Public IP,
這樣的話,若小弟在 Router 前使用 Linux架設防火牆,
如下圖:

Router------Firewall-----Swtch------PC
.254      .253        .252              .1~.251

請問這樣是否可行?
感謝各位。

shadow

  • 活潑的大學生
  • ***
  • 文章數: 365
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #1 於: 2005-10-04 10:58 »
看起來沒問題啊

jerryshy

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #2 於: 2005-10-04 11:06 »
Public IP??? 還是Private IP

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #3 於: 2005-10-04 11:07 »
Public IP。

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #4 於: 2005-10-04 11:25 »
呵呵! 不知道問題的問題?

switch 不用 ip 。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #5 於: 2005-10-04 11:27 »
可以把 Firewall 設定成 Routing Mode ... 就可以啦

Jack Yang.
Networking & Communication Security SE

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #6 於: 2005-10-04 11:29 »
引述: "JackYang78"
可以把 Firewall 設定成 Routing Mode ... 就可以啦

Jack Yang.


抱歉,小弟不太清楚 Routing Mode,
是不是指將Linux拿來當Router?

感謝。

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
Re: 請問使用 Public IP 防火牆的問題。
« 回覆 #7 於: 2005-10-04 11:37 »
引述: "chenfm"
各位好,假設小弟有一組C Class的Public IP,
分配給全公司的同仁使用,每個人都是使用Public IP,
這樣的話,若小弟在 Router 前使用 Linux架設防火牆,
如下圖:

Router------Firewall-----Swtch------PC
.254      .253        .252              .1~.251

請問這樣是否可行?
感謝各位。


一般的情形,您這樣的設計,是行不通的,routing會有問題.
若堅持要在同一個網段可以用像arp-proxy的機制,不然用bridge mode也行.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17477
    • 檢視個人資料
    • http://www.study-area.org
請問使用 Public IP 防火牆的問題。
« 回覆 #8 於: 2005-10-04 15:50 »
是啊, 用 bridge firewall 就行.

chenfm

  • 活潑的大學生
  • ***
  • 文章數: 261
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #9 於: 2005-10-04 15:56 »
嗯,了解,謝謝各位。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
請問使用 Public IP 防火牆的問題。
« 回覆 #10 於: 2005-10-04 23:17 »
引述: "chenfm"
引述: "JackYang78"
可以把 Firewall 設定成 Routing Mode ... 就可以啦

Jack Yang.


抱歉,小弟不太清楚 Routing Mode,
是不是指將Linux拿來當Router?

感謝。


其實說法有許多種...在 Cisco PIX Firewall 上面我稱為 Routing Mode
就是 by pass 的意思... 其實也是 類似 NAT 的方式 !!

ps. 最近買新的 Cisco PIX Firewall 有此新的功能 !!

Jack Yang.
Networking & Communication Security SE