xdsl@home + IPCop + Mehrplatzzugang (VPN/PPTP)

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

xdsl@home + IPCop + Mehrplatzzugang (VPN/PPTP)

Beitragvon Fireflake » Fr 18 Aug, 2006 20:37

Hallihallo!

Folgendes Szenario:
Ich habe derzeit xdsl@home mit einem Zyxel 600; Mehrplatzfähigkeit (jedoch mit vpn/pptp einwahl und nicht mit nat/dhcp) und WLAN.

Ich möchte folgendes Setup zusammenbringen:
IPCop-Rechner wird an den Router angeschlossen; an den IPCop-Rechner kommt ein Switch/Hub und an diesem hängen dann die Rechner (in dem Fall 3).
Ich hätte nach wie vor gerne, dass sich die Rechner einzeln über ein VPN einwählen, halt nur um das "Plus", dass die Firewall dazwischen ist (diese soll mit copfilter nach Viren scannen etc und meine Software-Firewalls auf den Pcs zumindest "entlasten")

Was ich derzeit zusammengebracht habe ist folgendes:
Das Setup wie beschrieben, nur dass sich die Firewall über den Router (wie auch schon oft im Forum beschrieben) einwählt - das geht auch ganz prima!
Nachteil ist eben, dass es dann nur eine offizielle IP nach aussen gibt.

Hat jemand mal sowas ähnliches probiert, bzw. sollte das überhaupt möglich sein?

Danke,
Flo
Fireflake
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Fr 18 Aug, 2006 10:31

Beitragvon penguinforce » Fr 18 Aug, 2006 22:18

AFAIK ist eine multieinwahl seitens ipcop nicht möglich (es gibt dort nur 1 red), ausserdem: ipcop ist keine bridged firewall.

in deinem szenario wären das 4 red, um die gewünschte wirkung zu erzielen (oder du hast ein business-produkt, wo ein eigenes netz geroutet wird, und der ipcop für das ganze netz zuständig ist).

:diabolic:
penguinforce
 

Beitragvon Fireflake » Sa 19 Aug, 2006 12:47

hmmm sowas hab ich schon befĂĽrchtet ;)

danke fĂĽr den input!

lg
Fireflake
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Fr 18 Aug, 2006 10:31

Beitragvon preiti » Sa 19 Aug, 2006 14:49

Ich verwende den IPCop mit inode xDSL@home (Einzelplatz/PPPoE) und darauf auch den Copfilter. Ich hatte bisjetzt keine Probleme mit dem IPCop.
Wozu die IP-Adressen auf den jeweiligen Rechnern brauchst ist mir eigentlich egal, aber mich würde interessieren warum für dich eine andere Lösung nicht machbar erscheint/ist.
Vielleicht findest du auf der Seite des deutschen IPCop-Forums Hilfe.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon jutta » Sa 19 Aug, 2006 15:03

@preiti: wenn man einen einzelplatz mit nat hat, haben alle rechner im lan eine gemeinsame oeffentliche ip adresse. das funktioniert bei den meisten anwendungen sehr gut. aber manchmal ist es eben gewuenscht, dass man eine andere oeffentliche ip adresse als der bruder, die schwester oder das wg-mitglied hat. (zb, um im chat nicht verwechselt zu werden). manchmal braucht man auch aus technischen gruenden, eine zweite oder dritte oeffentliche ip adresse, zb um einen server zu testen. fuer solche faelle gibt es den vpn/pptp-mehrplatz von inode und diverse business-anschluesse mit /29 oder groesserem netz. (wobei ich den vpn/pptp-mehrplatz fuer viel genialer halte.)

damit koennen aber leider die meisten router nicht umgehen. (mit /29 noch eher als mit 4-5 voneinander unabhaengigen einwahlen). ich verwende mehrere router (bietet sich zum testen ohnehin an), eine andere moeglichkeit ist es, auf jedem rechner eine halbwegs ordentliche firewall zu installieren.

ob es fuer den IPCop eine loesung gibt, weiss ich nicht. die muesste vermutlich erst jemand programmieren.

als denkanstoss: es ist kein problem, mit einem linux-rechner mehrfach einzuwaehlen. (das gelingt sogar blutigen anfaengern ;) http://xDSL.at/new/viewtopic.php?t=35163 ) wenn man es schafft, ppp0, ppp1, ppp2 usw jeweils einem bestimmten lan-interface als gateway zuzuordnen, muss man dann "nur" mehr nat und die firewall-regeln hinkriegen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Fireflake » Mi 23 Aug, 2006 08:25

vielen dank für den input :) habe das nun ganz interessant gelöst!
ich habe nun auf einem debian rechner den vmware server laufen und 2 virtuelle ipcops, somit kann ich mich 2x einwählen und krieg (immerhin) 2 verschiedene ip's nach aussen!

lg
Flo
Fireflake
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Fr 18 Aug, 2006 10:31


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 46 Gäste