orestz
11.07.05, 17:17
Hallo zusammen!
Ich habe da ein kleines Problemm bei dem mir vielleicht jemand helfen könnte.
Mein Netzaufbau:
ADSL <-> Draytek Vigor 2600 Router <-> IPCop 1.4.6 <-> Interner Switch <-> Privates Netz.
Der Vigor hat zwei Interfaces (1: dynamische, vom Provider zugeteilte öffentliche IP; 2: private network: 192.168.1.1). Am Vigor hängt eine IPCop-Firewall mit zwei Ethernet-Karten. RED-Interface= 192.168.1.2, GREEN-Interface= 192.168.2.1. Das interne Netz verwendet ebenfalls IP-Adressen des 192.168.2.0 Netzes. Die Anfragen ins Internet werden also durch zwei private Netze geroutet. Funktioniert alles einwandfrei.
Da ich nun aber den IPCop auch als VPN-Server einsetzen, und auf die Adressen des internen 192.168.2.0 Netzes zugreifen will, habe ich ein kleines Problem. Ich könnte zwar den IPCop-Rechner als DMZ-Host im Draytek DSL Router eintragen, jedoch hätte der ja dann eine (nach aussen) sichtbare Adresse aus dem 192.168.1.0, nicht 192.168.2.0 Netz.
Ich denke ich muss also den Draytek Vigor 2600 irgendwie als Bridge, nicht als Router betreiben. Das RED-Interface dee IPCop-Firewall müßte imho die öffentliche (dynamische) IP zugewiesen bekommen. Ist sowas irgendwie möglich? Kann man den Vigor 2600 mit dynamischer IP als "bridge" betreiben, und diese dem IPCop irgendwie mitteilen? Was muss man beim IPCop einstellen?
Ich hoffe das ich mich einigermaßen verständlich ausgedrückt habe, und hoffe das mir jemand helfen kann.
Beste Grüße!
Ich habe da ein kleines Problemm bei dem mir vielleicht jemand helfen könnte.
Mein Netzaufbau:
ADSL <-> Draytek Vigor 2600 Router <-> IPCop 1.4.6 <-> Interner Switch <-> Privates Netz.
Der Vigor hat zwei Interfaces (1: dynamische, vom Provider zugeteilte öffentliche IP; 2: private network: 192.168.1.1). Am Vigor hängt eine IPCop-Firewall mit zwei Ethernet-Karten. RED-Interface= 192.168.1.2, GREEN-Interface= 192.168.2.1. Das interne Netz verwendet ebenfalls IP-Adressen des 192.168.2.0 Netzes. Die Anfragen ins Internet werden also durch zwei private Netze geroutet. Funktioniert alles einwandfrei.
Da ich nun aber den IPCop auch als VPN-Server einsetzen, und auf die Adressen des internen 192.168.2.0 Netzes zugreifen will, habe ich ein kleines Problem. Ich könnte zwar den IPCop-Rechner als DMZ-Host im Draytek DSL Router eintragen, jedoch hätte der ja dann eine (nach aussen) sichtbare Adresse aus dem 192.168.1.0, nicht 192.168.2.0 Netz.
Ich denke ich muss also den Draytek Vigor 2600 irgendwie als Bridge, nicht als Router betreiben. Das RED-Interface dee IPCop-Firewall müßte imho die öffentliche (dynamische) IP zugewiesen bekommen. Ist sowas irgendwie möglich? Kann man den Vigor 2600 mit dynamischer IP als "bridge" betreiben, und diese dem IPCop irgendwie mitteilen? Was muss man beim IPCop einstellen?
Ich hoffe das ich mich einigermaßen verständlich ausgedrückt habe, und hoffe das mir jemand helfen kann.
Beste Grüße!