>Om du tänkter köra NAT på yttersta routern ser jag inte riktigt poängen.
Jag glömde och säga att detta är mest för att leka och lära hemma. Har endast en dynamisk adress, så jag måste köra NAT på brandväggen. Jag tänkte inte ha någon NAT på den interna routern, endast kontrollera trafiken mellan DMZ och LAN.
Men vad skulle vara poänglöst med att sätta upp det så? Man kan ju fortfarande ha publika tjänster uppe, även om man bara har en adress så kan man ju styra trafiken till flera i DMZ, tex en för mail, en för web etc.
>Annars skulle jag ha kört VM-ware och en svart brandvägg först, sen DMZ (alla i >dmz får externt ip) sen NAT-routern till LAN. Då har du alltid en brandvägg uppe även >om din NAT-burk blir hackad.
Ahh...
Men VM-ware kostar väl pengar?
Jag förstår inte hur brandväggen är skyddad från att bli hackad om den körs på samma burk som den interna routern? Har den blivit hackad är det väl inga större problem att påverka brandväggen, även om den körs i en virituell maskin? Eller vet jag inte vad jag talar om ;0)?
NAT på den interna routern är verkar ju vara vettigt. Maskinerna i DMZ behöver ju inte se de som finns i mitt lokala nät.
Intressant, tack för svaren förresten!