Hallo Leute

Ich hoffe mal das man mir hier weiter helfen kann.
Ich habe einen Netgearrouter der ans DSL angeschlossen ist. Hinter dem Router habe ich einen Linuxrechner mit IPCop. In IPCop sind zwei Netzwerkkarten vorhanden. (Green/Red Line). Die Red geht zum Router und hat die IP 192.168.1.2 - Die Green Line ist meine DMZ und hat den Addressbereich 192.168.2.0/24
Ich habe hinter IPCop noch eine interne Zone die durch einem ISA-Server (mit Routing und Ras - wird genattet) geschützt ist. Der ISA-Server verfügt auch über zwei Schnittstellen. Die eine hat die IP 192.168.2.2 (zur DMZ hin) die andere hat das 192.168.3.0/24 Netz mit der IP 192.168.3.1

Mein Problem ist nun folgendes : Ich komme aus dem internen netz Problemlos raus, aber aus der DMZ nicht ins interne. Ich habe die Befürchtung das auf dem IPCop-Server die Rückroute für das 3.0 Netz fehlt.

Also nun meine Frage : Wie richte ich auf dem IPCop-Server die Route für das interne Netz ein?

Ich bedanke mich schon mal bei Euch für Eure Hilfe.
Gruss
Marcel

Hallo Marcel,

bei deiner bestehenden Konfiguration kann das ja auch gar nicht funktinierieren. Ich stelle mir dein Netzaufbau folgender massen vor:

Router Netgear (NAT Internet -> 192.168.1.0) <---> Router IPCOP (NAT 192.168.1.2 -> 192.168.2.0) <---> Router ISA (NAT 192.168.2.2 -> 192.168.3.0)

Da du ja zwischen den Netzen Nat machst kommst du nur von innen nach aussen. Der Rouuter versteckt ja immer das interen Netz hinter der zweiten IP-Adresse.
Um von extern nach intern zukommen muss man Portforwarding einsetzen.

Nur verstehe ich dan ganzen Aufbau nicht. Bau doch einfach in den IPCOP eine dritte Netzwerkkarte ein und hange ihn direkt ans Internet, Das spart erstens Strom und zweitens macht es die Konfiguration erheblich einfacher. Und von der Sicherheit her macht es auch keinen Unterschied.

versuch es mal mit diesem Befehl auf der IPCop Kiste
route add -net 192.168.3.0/24 gw 192.168.2.2
weiter Infos findest du hier: http://ipcop.org/index.php?name=FAQ&id_cat=13#q118


x86-64: er hat niergendwo geschrieben dass der IPCop und ISA Router Nat machen, dies würde ja auch nicht allzuviel Sinn machen

x86-64: er hat niergendwo geschrieben dass der IPCop und ISA Router Nat machen, dies würde ja auch nicht allzuviel Sinn machen

Doch hat er:


Ich habe hinter IPCop noch eine interne Zone die durch einem ISA-Server (mit Routing und Ras - wird genattet)

und der IPCop macht immer von Rot nach Grün NAT (außer man konfiguriert es von Hand um).

Dass es keinen Sinn macht ist mir auch klar.

Selbst wenn er es nicht geschrieben hätte wurde er bei dieser Konfiguration aus dem Intern Netz nicht ins Internet kommen da die Antwort Pakete ja schon am Netgear nicht mehr weitergeleitet werden können. Und logischer weiße gar nicht zum IPCOP kommen würden. Da ja aber der Zugriff von Intern nach Extern funktioniert muss er an beiden Stellen NAT aktiviert haben.

hm, dann ist es in der tat etwas kniffliger

und der IPCop macht immer von Rot nach Grün NAT.
Das wär mir neu (eher unwahrscheinlich ;))
Von Grün nach Rot wird genattet, von Rot nach Grün nicht.


@MBHomeservice:
Dies helft bestimmt Dein Problem zu lösen: http://www.ipcop-forum.de/forum/viewtopic.php?t=17343

Das wär mir neu (eher unwahrscheinlich ;))
Von Grün nach Rot wird genattet, von Rot nach Grün nicht.


@MBHomeservice:
Dies helft bestimmt Dein Problem zu lösen: http://www.ipcop-forum.de/forum/viewtopic.php?t=17343

du hast natürlich Recht es ist genau umgekehrt.

Der Link hilft ihm auch nicht weiter da er ja am ISA Server NAT einsetzt.

Lösungsansätze:
1) IPCOP als einziger Router mit DMZ Interface
2) Port Fortwarding auf dem ISA Server (nur sinnvoll wenn immer auf den gleichen PC zugriffen wird)
3) Umstellung des ISA Servers auf Routing (Dann muss auf dem IPCop wie in dem Link von dir die Route definiert werden).

Ums noch mal klarzustellen:

Das setzen einer Route auf dem IPCOP zum Internen Netz funktioniert nicht so lange am ISA Server genattet wird !!!