neobiker
Moderator  
Anmeldungsdatum: 11.08.2005
Beiträge: 1157
Wohnort: Nürnberg / Umgebung
|
 Verfasst am: 11 Dez 2005 23:12 Titel: miniHowTo: UML/IPCop Netzwerkkonfiguration |
   |
|
Netzwerkkonfiguration UML / IPCop
Ich habe wie in der ct beschrieben eine neue UML aufgebaut.
Ich verwende ich die standard konfig wie es eigentlich gedacht ist:
| Zitat: | br1 für internes LAN
br2 für WLAN (bei mir nicht benutzt)
br3 für DMZ (bei mir 192.168.11.0/24) |
In der DMZ-UML (Name: dmz1) habe ich über die 'mount root-FS' methode | Code: | | mount -t loop /var/lib/uml/dmz1/root.img /mnt |
das root-FS gemountet und dann die Konfig-Files editiert und damit die IP-Adresse auf 192.168.11.2 gesetzt.
Der IPCOP bekommt auf dem DMZ-Interface die 192.168.11.1 zugeordnet (siehe weiter unten). Das ist natürlich das Defaultgateway von dmz1!
Im Startskript der UML '/var/lib/uml/dmz1/startit.sh' setze ich deshalb
| Code: | ...
UMLBRIDGE="br3"
... |
TIPP:
Damit der ipcop überhaupt br2 und br3 verwendet und auch eth2/eth3 zuordnet muss im startskript /etc/init.d/ipcop folgendes enthalten sein:
(Ist nur eine Zeile!) | Code: | | con=pts eth0=tuntap,tap0 eth1=tuntap,tap1,FE:FD:01:$mac eth2=tuntap,tap2 eth3=tuntap,tap3" |
Ausserdem muss unter /etc/network/interfaces folgende Zuordnung getroffen sein:
| Code: | iface br3 inet manual
bridge_ports tap3 |
Jetzt ist also
br3 mit tap3 auf dem ct-server verbunden
tap3 mit eth3 auf ipcop verbunden
In IPCOP ordne ich eth3 dem ORANGE Netz zu, das findet sich dann unter /var/ipcop/ethernet/settings
| Code: | ...
ORANGE_DEV=eth3 |
Man kann alternativ auch unter ipcop direkt 'setup' in der shell zur Konfiguration aufrufen.
Anschliessend habe ich in obiger Datei nach Bedarf IP-Adressen und Netzwerk angepasst etc.
TIPP:
Es gibt einen Eintrag in der IPCop Konfig-Datei. x ist eine Binär-codierte Zahl der aktiven Netzwerkkonfig (RED, GREEN, BLUE, ORANGE). Wenn alle in Benutzung sind, ist x=7. Wenn man den Wert nicht weiss,  'setup' im ipcop verwenden.
| Code: | ...
ORANGE_DEV=eth3
ORANGE_DRIVER=
ORANGE_DRIVER_OPTIONS=
ORANGE_ADDRESS=192.168.11.1
ORANGE_NETMASK=255.255.255.0
ORANGE_BROADCAST=192.168.11.255
ORANGE_DISPLAYDRIVER=null
ORANGE_NETADDRESS=192.168.11.0 |
Jetzt ist also:
ORANGE mit eth3 auf ipcop verbunden (192.168.11.1), und
eth3(ipcop über br3) mit eth0 (dmz1 - 192.168.11.2) verbunden
Dann sollte die Verbindung ctserver - ipcop - dmz1 eigentlich klappen...
Analog kann man auch UMLs im grünen (intern) und blauen (WLAN) Netz anbinden...
Ergänzung: IPCop hinter einem Router betreiben
(Statische IP oder DHCP vom Router)
Statische Konfiguration hinter einem Router (192.168.1.254)
| Code: | ...
RED_DEV=eth1
RED_DRIVER=
RED_DRIVER_OPTIONS=' '
RED_DISPLAYDRIVER=null
RED_DHCP_HOSTNAME=ipcop
RED_ADDRESS=192.168.1.1
RED_NETMASK=255.255.255.0
RED_TYPE=STATIC
RED_NETADDRESS=192.168.1.0
RED_BROADCAST=192.168.1.255
DNS1=217.237.150.97
DNS2=217.237.151.33
DEFAULT_GATEWAY=192.168.1.254
... |
Als Nameserver sind hier die NAmeserver des Providers fest eingetragen.
Wenn man DHCP vom Router verwenden möchte, ist
zu setzen. Ob die Nameserver autom. gesetzte werden, weiss ich allerdings nicht, habe diese Konfig nie probiert...
_________________
Gruss neobiker
Der Computer macht genau das, was Du ihm sagst - nicht das, was Du von ihm willst!
| <- Wiki; Celsius M450 C2Duo/2.13GHz, 6GB, 3xSATA, RAID1 + Snapshot Backups (rsync), Samba, Fritzcard ISDN + mtG-Capri = LAN-Fax (PDF-Email), Anrufbeantworter (Wav-Email), Scalix / Webmail + Outlook, VDR, DSL-WLAN-Router (NAT / Firewall !) vor XEN-Endian Firewall (RED, ORANGE, GREEN), WLAN inkl. VPN (IPSEC, SSL), DMZ (Web, Mail, Reverse Proxy) |
|
|
