|
| IPCop problem Fra : René Frej Nielsen |
Dato : 08-09-05 19:50 |
|
Hejsa,
Jeg har et problem med min IPCop, som jeg endelig er kommet i gang med
at bruge. Jeg har ADSL Pro med GlobalIP+ hos CyberCity, så jeg har en
IP-range på 8 adresser, hvoraf de 5 er frie til mig.
Jeg vil gerne have IPCop til at styre disse adresser, således at jeg
f.eks. kan køre samme service på flere maskiner og så NAT'e de
forskellige adresser til bestemte maskiner på mit LAN. Det kan IPCop,
når man sætter den til at køre med statisk IP-adresse, men jeg kan
ikke få det til at virke.
Hvis jeg sætter den til statisk IP og indtaster den første ledige
IP-adresse, indtaster den rigtige netmaske, den rette gateway og CC's
DNS, så kan jeg ikke få forbindelse til Internettet. Jeg kan ikke
pinge noget som helst, hverken fra mit LAN eller direkte på IPCop
maskinen. Det er helt lukket. Det har virkeligt undret mig, og hvis
jeg tager et kig med ifconfig, så set det fint ud (uden at jeg dog er
nogen ekspert).
Jeg har nu forsøgsvis slået DHCP-serveren til på CC's Zyxel-boks,
således at den deler 5 adresser ud, startende med den første ledige
IP-adresse. Når IPCop så sættes til DHCP på Red, så fanger den fint
adressen og så er der hul igennem.
Dette ville jo være helt fint, hvis ikke det lige var fordi, at man
ikke kan lave aliaser (altså tilføje flere IP-adresser) i IPCop, når
man kører med DHCP på Red. Hvis jeg kigger i ifconfig ser det
tilsynelande fuldstændigt ud som når jeg sætter den op til statisk IP,
så jeg er helt lost mht. hvad der går galt.
Kan nogen hjælpe? Jeg håber lidt at Michael Rasmusen ser dette
--
Mvh.
René Frej Nielsen
| |
Michael Rasmussen (08-09-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 08-09-05 23:10 |
|
On Thu, 08 Sep 2005 20:49:44 +0200, René Frej Nielsen wrote:
> Hvis jeg sætter den til statisk IP og indtaster den første ledige
> IP-adresse, indtaster den rigtige netmaske, den rette gateway og CC's
> DNS, så kan jeg ikke få forbindelse til Internettet. Jeg kan ikke
> pinge noget som helst, hverken fra mit LAN eller direkte på IPCop
> maskinen. Det er helt lukket. Det har virkeligt undret mig, og hvis
> jeg tager et kig med ifconfig, så set det fint ud (uden at jeg dog er
> nogen ekspert).
>
En firewall kan ikke svare på et net range. Ideen er, at den styrer
tilgang via et interface med en entydig identifikation. Hvad der burde
virke, er følgende:
Antagelse:
rød:
net range: 172.16.1.0 - 172.16.1.7
net: 172.16.1.0
broadcast: 172.16.1.7
mask: 255.255.255.248
router: 172.16.1.1
host: 172.16.1.2 - 172.16.1.6
grøn:
net range: 192.168.1.0 - 192.168.1.255
net: 192.168.1.0
broadcast: 192.168.1.255
mask: 255.255.255.0
IPCop: 192.168.1.1
host: 192.168.1.2 - 192.168.1.254
1) Vælg første ledige ip i dit range til ipcop's forvalgte adresse for
rød: 172.16.1.2, grøn: 192.168.1.1
2) resterende oprettes via alias:
navn ip
host1 172.16.1.3
host2 172.16.1.4
host3 172.16.1.5
host4 172.16.1.6
Hvilke maskiner internt, der skal peges på, afgør du selv. Du bør dog
overveje nøje, om du ikke skulle lave et tredje ben i IPCop - orange, og
så lave et selvstændigt net for maskiner med ekstern tilgang.
3) I firewall->portforwarding opsætter du regler for dine aliaser. Under
drop-down listen i Alias IP skal der være andre muligheder end DEFAULT IP
- dine aliaser.
4) Alle klienter der får tildelt ip fra IPCop, skal så fortælles, at
default route er 192.168.1.1
>
> Kan nogen hjælpe? Jeg håber lidt at Michael Rasmusen ser dette
Og det gjorde han så
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
| |
René Frej Nielsen (09-09-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-09-05 09:34 |
|
Michael Rasmussen <mir@miras.org> wrote:
>> Hvis jeg sætter den til statisk IP og indtaster den første ledige
>> IP-adresse, indtaster den rigtige netmaske, den rette gateway og CC's
>> DNS, så kan jeg ikke få forbindelse til Internettet. Jeg kan ikke
>> pinge noget som helst, hverken fra mit LAN eller direkte på IPCop
>> maskinen. Det er helt lukket. Det har virkeligt undret mig, og hvis
>> jeg tager et kig med ifconfig, så set det fint ud (uden at jeg dog er
>> nogen ekspert).
>>
> En firewall kan ikke svare på et net range. Ideen er, at den styrer
> tilgang via et interface med en entydig identifikation. Hvad der burde
> virke, er følgende:
> Antagelse:
> rød:
> net range: 172.16.1.0 - 172.16.1.7
> net: 172.16.1.0
> broadcast: 172.16.1.7
> mask: 255.255.255.248
> router: 172.16.1.1
> host: 172.16.1.2 - 172.16.1.6
> grøn:
> net range: 192.168.1.0 - 192.168.1.255
> net: 192.168.1.0
> broadcast: 192.168.1.255
> mask: 255.255.255.0
> IPCop: 192.168.1.1
> host: 192.168.1.2 - 192.168.1.254
>
> 1) Vælg første ledige ip i dit range til ipcop's forvalgte adresse for
> rød: 172.16.1.2, grøn: 192.168.1.1
Det er præcist hvad jeg gjorde. Altså den første ledige IP tildeles
til IPCop. Gateway satte jeg til det som CyberCity har fortalt mig
(det er Zyxel boksen), netmaske til 255.255.255.248. Og så lige
CyberCity's DNS-servere.
Når jeg gør det, er der ikke hul igenemmt til noget som helst. Hvis
jeg sætter Linksys routeren på og tildeler den de samme oplsyninger, så
er den på med det samme.
> 2) resterende oprettes via alias:
> navn ip
> host1 172.16.1.3
> host2 172.16.1.4
> host3 172.16.1.5
> host4 172.16.1.6
> Hvilke maskiner internt, der skal peges på, afgør du selv. Du bør dog
> overveje nøje, om du ikke skulle lave et tredje ben i IPCop - orange, og
> så lave et selvstændigt net for maskiner med ekstern tilgang.
Det her i mit eget hjemmenetværk og det er mine egne maskiner der skal
kunne nås udefra, mest pga. fjernstyring. Derfor vil det være
upraktisk at have dem i DMZ, men det ville selvfølgelig være det mest
korrekte.
> 3) I firewall->portforwarding opsætter du regler for dine aliaser. Under
> drop-down listen i Alias IP skal der være andre muligheder end DEFAULT IP
> - dine aliaser.
> 4) Alle klienter der får tildelt ip fra IPCop, skal så fortælles, at
> default route er 192.168.1.1
Klart... jeg kom dog ikke længere end til at selv IPCop maskinen ikke
kan se noget. Jeg har dog også teste fra LAN.
>> Kan nogen hjælpe? Jeg håber lidt at Michael Rasmusen ser dette
> Og det gjorde han så
Herligt!
--
Mvh.
René Frej Nielsen
| |
Michael Rasmussen (09-09-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 09-09-05 10:44 |
|
On Fri, 09 Sep 2005 10:34:00 +0200, René Frej Nielsen wrote:
>
> Det er præcist hvad jeg gjorde. Altså den første ledige IP tildeles
> til IPCop. Gateway satte jeg til det som CyberCity har fortalt mig
> (det er Zyxel boksen), netmaske til 255.255.255.248. Og så lige
> CyberCity's DNS-servere.
>
Det er her, du har en fejl. Gateway for IPCop skal være den ip-adresse,
som CC's router har - dvs. den Zyxel boks. Klienterne skal have din IPCop
som default gateway. Netmasken skal ikke være 255.255.255.248 på IPCop,
da disse oplysninger kun vedrører din Zyxel router, så sæt den til
255.255.255.0.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
| |
René Frej Nielsen (09-09-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-09-05 12:33 |
|
Michael Rasmussen <mir@miras.org> wrote:
>> Det er præcist hvad jeg gjorde. Altså den første ledige IP tildeles
>> til IPCop. Gateway satte jeg til det som CyberCity har fortalt mig
>> (det er Zyxel boksen), netmaske til 255.255.255.248. Og så lige
>> CyberCity's DNS-servere.
>>
> Det er her, du har en fejl. Gateway for IPCop skal være den ip-adresse,
> som CC's router har - dvs. den Zyxel boks. Klienterne skal have din IPCop
> som default gateway. Netmasken skal ikke være 255.255.255.248 på IPCop,
> da disse oplysninger kun vedrører din Zyxel router, så sæt den til
> 255.255.255.0.
Her er hvad jeg fik af CyberCity:
IP-adresserne du har f?et tildelt er:
x.y.z.24 -> Broadcast/Netværk
x.y.z.25 -> Router/Gateway for netværket
x.y.z.26 -> Ledig
x.y.z.27 -> Ledig
x.y.z.28 -> Ledig
x.y.z.29 -> Ledig
x.y.z.30 -> Ledig
x.y.z.31 -> Broadcast/Netværk
Subnet: 255.255.255.248
Dvs. at gateway er x.y.x.25 og det har jeg også sat IPCop til.
Subnettet har jeg do sat til det som CyberCity skrev, og ikke det du
skrev. Da jeg kørt med en Mac OS X Server som router/gateway satte jeg
den til de oplysning som CyberCity gav mig, og det virkede fint. Jeg
mener faktisk, at jeg dengang satte til den netmasken 255.255.255.0
fårdi det er den jeg altid bruger, og så virkede det IKKE.
Jeg skal dog lige hjem og afprøve din teori, men det er jo så kun
netmasken der er anderledes.
Mht. klienterne er det klart, at det er IPCop der er gateway, og det
indtaster jeg i min DHCP-server, så får det automatisk tildelt.
ifconfig fortæller følgende om eth2, som er Red:
Link encap:Ethernet HWaddr 00:11:95:C6:B2:12
inet addr:x.y.z.26 Bcast:x.y.z.31 Mask:255.255.255.248
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1
RX packets:7352197 errors:0 dropped:0 overruns:0 frame:0
TX packets:6299925 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:546021199 (520.7 MB) TX bytes:1041002218 (992.7 MB)
Interrupt:12 Base address:0x7000
Det er når den står til DHCP og fungerer.
--
Mvh.
René Frej Nielsen
| |
Kent Friis (09-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 09-09-05 13:15 |
|
Den Fri, 9 Sep 2005 13:33:24 +0200 skrev René Frej Nielsen:
>
> Her er hvad jeg fik af CyberCity:
>
> IP-adresserne du har f?et tildelt er:
> x.y.z.24 -> Broadcast/Netværk
> x.y.z.25 -> Router/Gateway for netværket
> x.y.z.26 -> Ledig
> x.y.z.27 -> Ledig
> x.y.z.28 -> Ledig
> x.y.z.29 -> Ledig
> x.y.z.30 -> Ledig
> x.y.z.31 -> Broadcast/Netværk
Der er ikke bogstaver i IP-adresser. Jeg går ud fra du mener:
85.82.7.24 -> Broadcast/Netværk
85.82.7.25 -> Router/Gateway for netværket
85.82.7.26 -> Ledig
85.82.7.27 -> Ledig
85.82.7.28 -> Ledig
85.82.7.29 -> Ledig
85.82.7.30 -> Ledig
85.82.7.31 -> Broadcast/Netværk
:-þ
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
René Frej Nielsen (09-09-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-09-05 13:48 |
|
Kent Friis <nospam@nospam.invalid> wrote:
> Den Fri, 9 Sep 2005 13:33:24 +0200 skrev René Frej Nielsen:
>>
>> Her er hvad jeg fik af CyberCity:
>>
>> IP-adresserne du har f?et tildelt er:
>> x.y.z.24 -> Broadcast/Netværk
>> x.y.z.25 -> Router/Gateway for netværket
>> x.y.z.26 -> Ledig
>> x.y.z.27 -> Ledig
>> x.y.z.28 -> Ledig
>> x.y.z.29 -> Ledig
>> x.y.z.30 -> Ledig
>> x.y.z.31 -> Broadcast/Netværk
>
> Der er ikke bogstaver i IP-adresser. Jeg går ud fra du mener:
>
> 85.82.7.24 -> Broadcast/Netværk
> 85.82.7.25 -> Router/Gateway for netværket
> 85.82.7.26 -> Ledig
> 85.82.7.27 -> Ledig
> 85.82.7.28 -> Ledig
> 85.82.7.29 -> Ledig
> 85.82.7.30 -> Ledig
> 85.82.7.31 -> Broadcast/Netværk
>
> :-þ
Ja ja, hvis du fremturer. Der sker ikke det store ved det, men det er
jo normal kutyme at prøve at maskere det bare lidt. Jeg ved godt at
min IP-adresse fremgår af mine newsindlæg, eller hvis du prøver at
pinge min server er det også nemt at se.
Who cares? Hvis du kunne hjælpe med mit problem, ville dit indlæg være
noget mere relevant.
--
Mvh.
René Frej Nielsen
| |
Kent Friis (09-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 09-09-05 14:00 |
|
Den Fri, 9 Sep 2005 14:47:55 +0200 skrev René Frej Nielsen:
> Kent Friis <nospam@nospam.invalid> wrote:
>> Den Fri, 9 Sep 2005 13:33:24 +0200 skrev René Frej Nielsen:
>>>
>>> Her er hvad jeg fik af CyberCity:
>>>
>>> IP-adresserne du har f?et tildelt er:
>>> x.y.z.24 -> Broadcast/Netværk
>>> x.y.z.25 -> Router/Gateway for netværket
>>> x.y.z.26 -> Ledig
>>> x.y.z.27 -> Ledig
>>> x.y.z.28 -> Ledig
>>> x.y.z.29 -> Ledig
>>> x.y.z.30 -> Ledig
>>> x.y.z.31 -> Broadcast/Netværk
>>
>> Der er ikke bogstaver i IP-adresser. Jeg går ud fra du mener:
>>
>> 85.82.7.24 -> Broadcast/Netværk
>> 85.82.7.25 -> Router/Gateway for netværket
>> 85.82.7.26 -> Ledig
>> 85.82.7.27 -> Ledig
>> 85.82.7.28 -> Ledig
>> 85.82.7.29 -> Ledig
>> 85.82.7.30 -> Ledig
>> 85.82.7.31 -> Broadcast/Netværk
>>
>> :-þ
>
> Ja ja, hvis du fremturer.
Nej, jeg spørger om du mener ovenstående adresser, eller evt.
192.168.0.24, 172.16.0.24, 10.0.0.24 osv.
> Der sker ikke det store ved det, men det er
> jo normal kutyme at prøve at maskere det bare lidt.
Det er dumt at maskere ting der der er relevante for at svare.
> Jeg ved godt at
> min IP-adresse fremgår af mine newsindlæg, eller hvis du prøver at
> pinge min server er det også nemt at se.
Men vi ved ikke om du snakker om den ene eller den anden slags ip-
adresser.
> Who cares? Hvis du kunne hjælpe med mit problem, ville dit indlæg være
> noget mere relevant.
Det er svært at hjælpe når man ikke ved hvad du snakker om fordi du
har maskeret de relevante detaljer. Men hvis du hellere vil brokke
dig fremfor at være konstruktiv, gider jeg såmænd ikke engang forsøge.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
René Frej Nielsen (09-09-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-09-05 14:21 |
|
Kent Friis <nospam@nospam.invalid> wrote:
>> Ja ja, hvis du fremturer.
>
> Nej, jeg spørger om du mener ovenstående adresser, eller evt.
> 192.168.0.24, 172.16.0.24, 10.0.0.24 osv.
Det giver vel sig selv, at jeg har fået tildelt offentlige IP-adresser
>> Der sker ikke det store ved det, men det er
>> jo normal kutyme at prøve at maskere det bare lidt.
>
> Det er dumt at maskere ting der der er relevante for at svare.
Hvis det var vigtigt med de helt rigtige IP-adresser havde jeg
selvfølgelig vist dem med det samme. Det så jeg ikke som vigtigt i
dette tilfælde.
>> Who cares? Hvis du kunne hjælpe med mit problem, ville dit indlæg være
>> noget mere relevant.
>
> Det er svært at hjælpe når man ikke ved hvad du snakker om fordi du
> har maskeret de relevante detaljer. Men hvis du hellere vil brokke
> dig fremfor at være konstruktiv, gider jeg såmænd ikke engang forsøge.
Jeg så nu mere dit indlæg som en der prøvede at spille smart, men hvis
det ikke var tilfældet, så beklager jeg da min attitude. Men jeg kan
stadig ikke se, hvorfor det er vigtigt med de specifikke adresser.
--
Mvh.
René Frej Nielsen
| |
Kent Friis (09-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 09-09-05 14:34 |
|
Den Fri, 9 Sep 2005 15:21:15 +0200 skrev René Frej Nielsen:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Ja ja, hvis du fremturer.
>>
>> Nej, jeg spørger om du mener ovenstående adresser, eller evt.
>> 192.168.0.24, 172.16.0.24, 10.0.0.24 osv.
>
> Det giver vel sig selv, at jeg har fået tildelt offentlige IP-adresser
Næ, vi andre får kun tildelt private IP-adresser.
>>> Der sker ikke det store ved det, men det er
>>> jo normal kutyme at prøve at maskere det bare lidt.
>>
>> Det er dumt at maskere ting der der er relevante for at svare.
>
> Hvis det var vigtigt med de helt rigtige IP-adresser havde jeg
> selvfølgelig vist dem med det samme. Det så jeg ikke som vigtigt i
> dette tilfælde.
Ikke nødvendigvis de helt rigtige, men jeg kunne ikke se ud af dit
indlæg om x.y.z henviste til 85.82.7 eller til 192.168.0, og derfor
spurgte jeg, fremfor at svare ud fra hvordan man plejer at gøre (og
plejer = 192.168).
>>> Who cares? Hvis du kunne hjælpe med mit problem, ville dit indlæg være
>>> noget mere relevant.
>>
>> Det er svært at hjælpe når man ikke ved hvad du snakker om fordi du
>> har maskeret de relevante detaljer. Men hvis du hellere vil brokke
>> dig fremfor at være konstruktiv, gider jeg såmænd ikke engang forsøge.
>
> Jeg så nu mere dit indlæg som en der prøvede at spille smart, men hvis
> det ikke var tilfældet, så beklager jeg da min attitude. Men jeg kan
> stadig ikke se, hvorfor det er vigtigt med de specifikke adresser.
Jeg håber jeg fik det forklaret ovenfor.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
René Frej Nielsen (09-09-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 09-09-05 15:33 |
|
Kent Friis <nospam@nospam.invalid> wrote:
>> Hvis det var vigtigt med de helt rigtige IP-adresser havde jeg
>> selvfølgelig vist dem med det samme. Det så jeg ikke som vigtigt i
>> dette tilfælde.
>
> Ikke nødvendigvis de helt rigtige, men jeg kunne ikke se ud af dit
> indlæg om x.y.z henviste til 85.82.7 eller til 192.168.0, og derfor
> spurgte jeg, fremfor at svare ud fra hvordan man plejer at gøre (og
> plejer = 192.168).
Jeg ville mene at begrebet offentlige IP-adresser var klart nok, men ok.
>>> Det er svært at hjælpe når man ikke ved hvad du snakker om fordi du
>>> har maskeret de relevante detaljer. Men hvis du hellere vil brokke
>>> dig fremfor at være konstruktiv, gider jeg såmænd ikke engang forsøge.
>>
>> Jeg så nu mere dit indlæg som en der prøvede at spille smart, men hvis
>> det ikke var tilfældet, så beklager jeg da min attitude. Men jeg kan
>> stadig ikke se, hvorfor det er vigtigt med de specifikke adresser.
>
> Jeg håber jeg fik det forklaret ovenfor.
Jeg kan se hvad du mener.
--
Mvh.
René Frej Nielsen
| |
Kent Friis (09-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 09-09-05 16:21 |
|
Den Fri, 9 Sep 2005 16:33:15 +0200 skrev René Frej Nielsen:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Hvis det var vigtigt med de helt rigtige IP-adresser havde jeg
>>> selvfølgelig vist dem med det samme. Det så jeg ikke som vigtigt i
>>> dette tilfælde.
>>
>> Ikke nødvendigvis de helt rigtige, men jeg kunne ikke se ud af dit
>> indlæg om x.y.z henviste til 85.82.7 eller til 192.168.0, og derfor
>> spurgte jeg, fremfor at svare ud fra hvordan man plejer at gøre (og
>> plejer = 192.168).
>
> Jeg ville mene at begrebet offentlige IP-adresser var klart nok, men ok.
Det står der så vidt jeg kan se ikke noget om i det indlæg jeg svarede
på. Det er muligt der gjorde tidligere i tråden, men jeg læste ikke
lige tilbage.
"offentlige ip-adresser" er naturligvis klart.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
René Frej Nielsen (11-09-2005)
| Kommentar Fra : René Frej Nielsen |
Dato : 11-09-05 09:47 |
|
Michael Rasmussen <mir@miras.org> wrote:
>> Det er præcist hvad jeg gjorde. Altså den første ledige IP tildeles
>> til IPCop. Gateway satte jeg til det som CyberCity har fortalt mig
>> (det er Zyxel boksen), netmaske til 255.255.255.248. Og så lige
>> CyberCity's DNS-servere.
>>
> Det er her, du har en fejl. Gateway for IPCop skal være den ip-adresse,
> som CC's router har - dvs. den Zyxel boks. Klienterne skal have din IPCop
> som default gateway. Netmasken skal ikke være 255.255.255.248 på IPCop,
> da disse oplysninger kun vedrører din Zyxel router, så sæt den til
> 255.255.255.0.
Nu har jeg rodet mere med det, og det er ret mystisk, for nu virker
det! Jeg prøvede at sætte den til de samme værdier som jeg havde brugt
før, altså den første ledige IP, CC's subnet-maske og så Zyxel-boksen
som gateway. Dette gjorde jeg mens DHCP-serveren i Zyxel-boksen var
slået til, og den bevarede forbindelsen.
Så prøvede jeg at slå DHCP-serveren fra, og der var stadig hul
igennem. Hvad der har været forskellen fra før til nu kan jeg ikke
sige, men nu virker det som det altid burde have gjort. Jeg har nu
mulighed for at lave aliaser, og så er alt som jeg vil have det.
Tak for dine input.
--
Mvh.
René Frej Nielsen
| |
|
|