Showing posts with label router. Show all posts
Showing posts with label router. Show all posts

21 August, 2010

NAT, Ports and DNS

I really, really love Linux :)

After setting up my own domain (june'08), I figured I'd set up a Linux NAT gateway to support the Internet availability @ home.

NATing (changing originator address to pass packets from one network to another) a public interface and a local interface on the gateway, forwarding and filtering inbound/outbound traffic from an internal LAN out through the public interface.

Not only did this have a nice balancing-effect with online connectivity, but concentrating all routers in the house to use the gateway as the local firewall also had a relaxing effect on the internal networks and their online connectivity as well :) Nicely-Nicely!

I can also route everything on the internal networks to act accordingly towards the domain and it's static IP address :p

INTERNET FTW! ;D

---

Additional, Aug 21st, 19:41-GMT+1:

Having everything (traffic) pass through, I also set up monitoring software on the gateway. And I must say, it's like running a mini-ISP :D topology-maps, connection-monitor, firewall-monitor :p my very own personal NOC.

Posted by: pizslacker kl. 19:28 0 kommentarer
Post labels: , , , , , ,

02 November, 2009

Dilling

Kjøpte som sagt ny router for å utvide flaskehalsen noe inn mot DMZ fordi jeg fikk en del falsk trafikk som belastet brannveggen på den offentlige serveren. Etterpå virket alt helt ålreit i noen dager, helt til den plutselig ikke svarte på requests den 3. dagen.

Når jeg kom hjem viste det seg at routeren ikke kjørte fastlagring på MAC-adresser, eller noen form for IP-liste. IP-adressen til serveren skiftet hver 3. dag, og det var ikke mulig å reservere adresser via web-konfig, irriterende. Etter litt manual-skumlesing viste det seg at akkurat denne router-typen (wrt54g2) ikke hadde nok minne til å reservere noe som helst, eller lot seg flashe med hjemmekokt firmware (chip-programvare) uten en nokså intrikat forberedelses-prosess.

Løsningen ble da relativt enkel:
  • sett statisk IP-adresse på serveren...
  • ...kjør port-forward via router...
  • ...og håp på det beste.
Ting skal gjøres enklere å bruke, men omgjøres likegodt til "dumbokser" i prosessen og ødelegger dem for oss som faktisk vet å konfigurere og implementere. Jaja, kan ikke få i både pose og sekk...

Posted by: pizslacker kl. 11:08 0 kommentarer
Post labels: , , ,
Subscribe to: Posts ( Atom )