hallo
On Thu, 2004-01-29 at 00:00, Christian Peer wrote:
Hab den Vigor2200 von Draytek zufällig hier liegen. Ist im Grunde ein tolles Gerät, bloß eins hat mir zu Denken gegeben. Auf der
Wenn man die Sache genauer untersucht, erkennt man, dass der Vigor2200 nichts anderes als ein Portforwarding für alle Ports einer bestimmten IP-Adresse macht. Also keine physikalische Trennung.
das ist full-nat. wird schon oft eingesetzt, weil u.a damit der traffic-overload verhindert wird, der durch routing entsteht.
ist natuerlich nicht geschickt, wenn man dann internes netz und dmz auf dem selben physikalischen netz hat.
ich glaube aber adsl-router mit 3 interfaces wird man nicht leicht finden, wenn ueberhaupt. ich hab jedenfalls nur solche mit 2 interfaces gesehen.
du kannst 2 router hintereinanderschalten, beide als paketfilter verwenden und dazwischen drin die dmz aufbauen. ich bezweifle allerdings, dass die firewall auf den routern gut konfigurierbar ist. normalerweise koennen die grad mal port screening.
peter