固定式ADSL 如何將router+firewall串起來?

請問各位大大

我的環境原本是用一台router發配虛擬IP

再接上一台switch

最近因為資安問題考量需再接上一台firewall

但是不清楚要怎麼設定

firewall的ip跟gateway是要設定成虛擬的ip還是固定的實體ip?

預計是用

ADSL->router->firewall->switch->computers

......................... |

......................server

這樣的架構

可以請各位大大指點一下嗎?

如果能夠完整的交我各項設定的細節跟注意的要點是最好的

謝謝

Update:

router:DLink DI-804HV

firewall:ZyXEL ZyWALL 5-N

switch:DES-1024R+

麻煩了

Update 2:

我打算用server一條線直接接firewall後面

另一條線接上switch,再由switch接其他pc

Update 3:

我沒有用VPN的功能

撥接的功能我是知道有

但是固定制ADSL應該不需要用到撥接的功能,所以並沒有去看

3 Answers

Rating
  • DR. PC
    Lv 6
    1 decade ago
    Favorite Answer

    您好

    PC與Server跑Private IP的方法:

    ROUTER部分~

    關閉ROUTER的NAT DHCP功能

    Firewall部分

    指定一個PUBLIC IP給Firewall (對外的) 並設定Getway ip (原來外網的PUBLIC IP)

    在firewall設定開啟NAT與DHCP> (192.168.1.20~192.168.1.254)

    並l設定Server映射IP Private IP(192.168.1.2) > Public IP

    開放Server對應的埠 HTTP:80 、 pop3: 110 、 smtp: 25 、ftp: 21 .........依照需求只開放需要提供的埠就好。

    經由firewall配發Private IP給& computers

    Server部分

    手動設定網卡TCP\IP> Private IP (192.168.1.2)

    接線圖如下~

    圖片參考:http://f23.yahoofs.com/myper/l9og5AWCExPabUAGynI-/...

    ※各廠牌防火牆與路由器設定介面不同,僅列出設定重點項目,詳細請參閱使用手冊。

    ※內部區網如要跑Public IP架構,請在防火牆端設定發放Public IP範圍與DHCP即可(NAT功能需關閉)

    ☆以上訊息提供參考希望能幫助您解決問題☆

    圖片參考:http://l.yimg.com/f/i/tw/ugc/rte/smiley_1.gif

    2009-06-02 14:07:49 補充:

    Router 與 Firewall(外網部分)請設定Public IP

    2009-06-02 16:12:41 補充:

    Server直接接在FireWall後面也可以,(如果防火牆有支援的話)SERVER設定 Public IP 相同的依照您要開放的功能埠號及規則也要在防火牆端設定。

    2009-06-02 16:44:56 補充:

    firewall:ZyXEL ZyWALL 5-N

    DMZ請參閱10.2 Configuring DMZ設定部分 (手冊191頁)

    7.2.1 Private IP Addresses(手冊146頁)

    手冊下載

    http://www.zyxel.com.tw/upload/file/manual/ZyWALL%...

    支援MAC對應部分可以參照

    7.8 LAN Static DHCP (手冊151頁)

    這台功能有很多可以玩也有IDP的功能XD HAVE FUN!

    Source(s): Myself
  • 1 decade ago

    嗯嗯

    但是我並不清楚兩個虛擬IP網段分開的用意

    router如果有發配虛擬IP,那FIREWALL的靜態IP要設定成不同網段的意義在哪?

  • 1 decade ago

    Router 是哪一台??

    2009-06-02 14:40:19 補充:

    你打算把Server 放在防火牆前面嗎??

    2009-06-02 17:25:21 補充:

    你們有使用VPN嗎??

    你們知道 ZyXEL ZyWALL 5-N 也有撥接功能嗎 ??

    2009-06-03 09:48:50 補充:

    因為你這接法是很簡單的接法

    你只要注意幾項

    1. 兩個虛擬 IP 網段要分開。

    2. 如果有設定虛擬伺服器,必須注意ZyWALL 5-N WAN Port 建議設定成靜態虛擬IP。

    3. 建議你將DLink DI-804HV 所特別設定都關閉,將資安問題設定移到ZyWALL 5-N 上面,好方便管理。

    2009-06-04 18:08:52 補充:

    因為DLink DI-804HV會分配DHCP IP,ZyWALL 5-N 也會分配 DHCP IP,如果兩段IP相同會相衝突。

    例如:

    ZyWALL 5-N 192.168.2.xxx

    DLink DI-804HV 192.168.0.xxx

    這兩者不相同。

    至於如果使用虛擬伺服器的話,因為DLink DI-804HV會因為租約到期或被重新啟動,會因此而變更ZyWALL 5-N WAN Port IP,這樣外面使用者是會因為對應錯誤而抓不到。

Still have questions? Get your answers by asking now.