Hallo Leute,
Ich habe ein kleines Problem zu lösen.
Und zwar verwenden wir in unserer Firma IPCOP als Firewall (schlagt mich jetzt nicht das ich das jetzt im Monowallforum schreibe
).
Nun bin ich auf der Suche nach einer CP Lösung auf Monowall gestoßen und habe ein paar kleine Fragen.
Was möchte ich machen:
1. IPCOP soll bis auf weiteres meine FW und Medium zum Internet bleiben.
2. DHCP wird intern durch einen Win2008 Server vergeben.
3. Monowall soll als reine CP Lösung dienen.
Wie sollte das ganze aussehen:
1. Hab ein Alix mit 3 Lan und 1 Wlan Anschluss
Will im Prinzip mit einer Line zum lokalen Netzwerk (IPCOP) connecten und mit einer auf einen Switch der 2 Accesspoint angeschlossen hat.
Über diese beiden Accesspoints soll der Zugriff erfolgen und die Monowall soll den Traffic nur ins Internet leiten. Mein lokales Netz sollte davon verschont bleiben.
Was muss ich bei dieser Konstellation beachten und wie kann ich das ganze effektiv einrichten ?
Vielen Dank schon mal für eure Tips und eure Unterstützung.
cu
mandragora
Das ist doch nicht einfach
.
Ich habe gerade ein Problem mit dem abstellen das NAT in der zweiten FW. Dazu gestern abend ein posting in dem NAT/FW Board
Lasse ich die zweite M0n0 weiter vernatten klappt es. Mit direkten routing nicht
?? Das würde mir besser gefallen!
Du definierst auf einem Port der IPCOP eine DMZ. Die schliesst Du dann als statisches Netz an den externen (WAN) Anschluss der M0n0wall. Du definierst ein kleines Transfernetz (max. 3 - 5 Adressen) für die WLAN Schnittstelle der M0n0wall. Entweder "natest" Du dann an der M0n0wall oder definierst den Rest unterhalb des Transfernetzes für die beiden verbleibenden LAN Anschlüße und die eingebaute WLAN Karte in der M0n0. Den Rest baust Du Dir aus dem Handbuch der M0n0wall zusammen. Wenn Du nicht genügend Ports auf der IPCOP zur Verfügung hast, dann musst Du auf der IPCOP ein VLAN definieren und in der WLAN DMZ Interface der M0n0 anpassen.
DHCP des Wireless Netzwerks liefert die M0n0. IPCOP ist so zu konfigurieren, daß die WiFi Clients nur ins Internet kommen.
Ist eigentlich doch nicht so einfach
Obwohl es grundsätzlich funktionert. Dein Wireless Netzwerk ist dann zusätzlich über das WAN Interface der M0n0wall
ein zweites mal ver'nattet'.
Hier der grundsätzliche Setup.
IPCOP M0n0wall
LAN -> 10.40.1.1/24
WAN <- Interface WAN LAN -> 10.40.2.0/24 -------------------------------------> Access Point
OPT1 -> 10.40.10.2/24 ---------> WAN -> WAN Interface IP 10.40.10.254 / GW 10.40.10.1
Du musst Dir nur überlegen, wie Du die M0n0wall administrieren möchtest.
F41THR