IPCOP

[mark99]

Hallo zusammen,

wir haben einen LANCOM 1721. Dank der Mithilfe hier läuft der Router bisher tadellos.

Jetzt möchte ich IPCOP zwischen den Router und das www schalten. Habe es soweit auch am Laufen. Allerdings zeichnet mir der IPCOP nur die IPAdresse des Lancom Routers auf und nicht die der Clients. Dies liegt wahrscheinlich an der IP-Maskierung. Wenn ich sie abschalte, klappt es aber nicht mehr mit den Webseiten.



Hier mein Aufbau bisher:
ADSL zu t-online
Eth1: Verbindung zum LAN (192.168.0.xxx)
Eth2: frei
Eth3: Verbindung zu einem anderen internen Router (muss so bleiben 192.168.6.0/24)
Eth4: Verbindung zu einem anderen internen Router (muss so bleiben 192.168.3.0/24)


Aufbau neu:
Da ich den IPCOP zwischen den Router und das www schalten muss, habe ich Eth2 als DSL over Plain-Ethernet als Internet Verbindung über den Assistenten konfiguriert mit der IP 192.168.11.111. Als DNS und Gateway die IP des IPCops (192.168.11.115) und das Ganze als Default Route. Der IPCop verbindet dann mit einem DSL Modem ins Internet.

Das DSL Modem vom LANCOM brauche ich somit nicht mehr.

Klappt alles wunderbar. Meine anderen Routen funktionieren weiterhin, da sich an den Client Einstellungen nichts geändert hat. Nur protokolliert der IPCop wegen der Maskierung immer nur die IP des Interfaces (192.168.11.111) und nihct die der Clients.

Gibt es einen anderen Weg der Konfiguration, oder kann ich eine Art "Rückroute" einrichten???

------
Die Threads über das Policy based Routing habe ich gelesen. Bin mir aber nicht sicher, ob es das ist was ich will. Hauptsächliches Ziel ist schon das Filtern der www Zugriffe über IPCOP aus dem LAN. In der Anleitung von IPCOP findet sich, dass eine Schnittstelle im LAN und eine im www sein muss. Beide im LAN funktioniert nicht. Ist aber nicht genau dass bei "Policy based Routing der Fall"?

Liebe Grüße

Markus

[stefanbunzel]

Hallo Markus,
ich hatte das gleiche Problem und habe dann folgenden Aufbau gewählt:

Lancom R800+ mit integrierten ADSL2+ Modem als Gateway.
Dann den IPCop, bei dem ich die Maskierung deaktiviert habe.
Dann mein normales Netz.

In dieser Konstellation ist der IPCop ein normaler Router - mit seinen schönen weiteren Eigenschaften (P2P-Block, Proxy usw.).

Stefan

[mark99]

Hallo Stefan,

diesen Aufbau habe ich mir auch schon überlegt.
Hast du bei dir den Lancom und die rote Schnittstelle des IPCOPs in einem Netz z.B. 192.168.1.0/24 und dein LAN an der grünen in einem anderen Netz z.B. 192.168.3.0/24?

Das müsste ich testen. Bisher bin ich davor zurück geschreckt, da ich auf dem Lancom Router 2 feste Routen in andere Teilnetzte habe, wovon eine nicht maskiert sein darf. Bin mir nicht sicher ob es weiterhin funktioniert wenn ich die Clients in ein anderes Netz gebe.


Gruß

Markus

[stefanbunzel]

Hallo Markus,

mein R800+ hängt an rot des IPCop (bei mir 10.0.10.0) und der Rest des Netzes an grün (10.0.211.0).

Stefan

[mark99]

Hallo Stefan,

klingt interessant. Werde das in den nächsten Tagen so mal testen. Kann da leider immer nur am Wochenende oder abends ran.

Die Maskierung beim IPCOP deaktiviert: Läßt sich das über das Webinterface realisieren, oder muss man da an eine config Datei ran?


Gruß

Markus

[stefanbunzel]

Hallo Markus,

das hier ist doch das Lancom-Forum

Weitere Tipps und Hinweise per PM.

Stefan

[mark99]

Mir geht es nicht um den IPCOP, der läuft.

Mein Problem ist jetzt noch, dass er bei mir an dem Interfache DSL 3 hängt.
Dieses Interface hat die IP 192.168.11.111.

Diese IP taucht nun in allen log-Dateien auf.


Meine Frage ist:
Kann ich den Lancom 1721 so konfigurieren, dass die IP meiner Clients aus dem 192.168.0.0/24 Netz in den Logdateien auftaucht, oder kann ich sagen,

Client 192.168.0.12 erscheint als 192.168.11.12
Client 192.168.0.14 erscheint als 192.168.11.14

???


Gruß

Markus