scobby
29.04.06, 12:38
Hi leute,
habe seid kurzem die CT´IPCOP Version unter Gentoo installiert. Dies soll als Firewall und VPN server dienen und alle internet Anfragen regeln. Dazu soll sie sich später direkt einwählen.
Die IPCOP läuft als UML Linux auf einem Gentoo. Hier meine Konfiguration.
Script um die Brigdes aufzubauen:
######## ETH0 ##########
ifconfig eth0 0.0.0.0 promisc up
brctl addbr br0
brctl setfd br0 0
#brctl sethello br0 0
#brctl stp br0 off
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
brctl addif br0 eth0
echo "tunnel"
tunctl -u ipcop -t tun0
echo "tunnel end"
ifconfig tun0 0.0.0.0 promisc up
brctl addif br0 tun0
####### ETH1 ##########
ifconfig eth1 0.0.0.0 promisc up
brctl addbr br1
brctl setfd br1 0
#brctl sethello br1
#brctl stp br1 off
ifconfig br1 192.168.0.1 netmask 255.255.255.0 up
brctl addif br1 eth1
tunctl -u ipcop -t tun1
ifconfig tun1 0.0.0.0 promisc up
brctl addif br1 tun1
Script um die bridges zu löschen:
ifconfig br0 down
ifconfig br1 down
brctl delif br0 eth0
brctl delif br1 eth1
brctl delif br0 tun0
brctl delif br1 tun1
brctl delbr br0
brctl delbr br1
tunctl -d tun0
tunctl -d tun1
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up
Script um IPcop unter Gentoo zu starten:
./linux ubd0=/home/ipcop/ipcop.img umid=ipcop ubd1=/home/ipcop/ipcoplog.img mem=80M eth0=tuntap,tap0 eth1=tuntap,tap1 con1=tty:/dev/tty9 con2=tty:/dev/tty10
Hab unter ipcop die ips auf 192.168.1.5 für eth0 und auf 192.168.0.5 für eth1 gesetzt.
ausgabe von route auf dem host system:
mars ~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
62.214.64.189 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
localhost * 255.255.255.0 U 0 0 0 br1
default 62.214.64.189 0.0.0.0 UG 0 0 0 ppp0
ausgabe von route auf dem UML System:
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
ich bekomme nur absulut keine verbindung zum host oder dem restlichem Netzwerk. Firewall ist aus. Hat irgendwer ne idee??
habe seid kurzem die CT´IPCOP Version unter Gentoo installiert. Dies soll als Firewall und VPN server dienen und alle internet Anfragen regeln. Dazu soll sie sich später direkt einwählen.
Die IPCOP läuft als UML Linux auf einem Gentoo. Hier meine Konfiguration.
Script um die Brigdes aufzubauen:
######## ETH0 ##########
ifconfig eth0 0.0.0.0 promisc up
brctl addbr br0
brctl setfd br0 0
#brctl sethello br0 0
#brctl stp br0 off
ifconfig br0 192.168.1.1 netmask 255.255.255.0 up
brctl addif br0 eth0
echo "tunnel"
tunctl -u ipcop -t tun0
echo "tunnel end"
ifconfig tun0 0.0.0.0 promisc up
brctl addif br0 tun0
####### ETH1 ##########
ifconfig eth1 0.0.0.0 promisc up
brctl addbr br1
brctl setfd br1 0
#brctl sethello br1
#brctl stp br1 off
ifconfig br1 192.168.0.1 netmask 255.255.255.0 up
brctl addif br1 eth1
tunctl -u ipcop -t tun1
ifconfig tun1 0.0.0.0 promisc up
brctl addif br1 tun1
Script um die bridges zu löschen:
ifconfig br0 down
ifconfig br1 down
brctl delif br0 eth0
brctl delif br1 eth1
brctl delif br0 tun0
brctl delif br1 tun1
brctl delbr br0
brctl delbr br1
tunctl -d tun0
tunctl -d tun1
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 up
Script um IPcop unter Gentoo zu starten:
./linux ubd0=/home/ipcop/ipcop.img umid=ipcop ubd1=/home/ipcop/ipcoplog.img mem=80M eth0=tuntap,tap0 eth1=tuntap,tap1 con1=tty:/dev/tty9 con2=tty:/dev/tty10
Hab unter ipcop die ips auf 192.168.1.5 für eth0 und auf 192.168.0.5 für eth1 gesetzt.
ausgabe von route auf dem host system:
mars ~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
62.214.64.189 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
localhost * 255.255.255.0 U 0 0 0 br1
default 62.214.64.189 0.0.0.0 UG 0 0 0 ppp0
ausgabe von route auf dem UML System:
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
ich bekomme nur absulut keine verbindung zum host oder dem restlichem Netzwerk. Firewall ist aus. Hat irgendwer ne idee??