Ich möchte gerne eine Hardware Firewall integrieren und habe noch Folgende Frage. wie muss ich meinen router konfigurieren, damit er alles auf die Firewall weiterleitet?
Netzwerk struktur:
Internet -> Modem -> Router(mit VPN, Firewall von Netgear) -> Firewall(IPCop) -> DMZ oder LAN.
Firewallnetzkarten:
LAN: 10.0.0.120
DMZ: 10.0.100.1
WAN: ????????? <- Muss ich hier statische IP nehmen oder DHCP, der router muss ja irgendwie alle Packete auf diesen anschluss weiterleiten.
Was muss ich auf dem Router bzw auf der Firewall(WAN-Anschluss) einstellen?
du müsstest nur im Router als Standard Gateway die Grüne Adresse des IPCOPS eingeben. Bei unserer Watchguard nennt sich dieser Einstellungspunkt "External Network".
Gruß
Heinzelrumpel
p.s.
hab deine grafik verkehrt herum gelesen, musst das natürlich auf dem ipcop einrichtem, als std. gw im ipocop auf router setzen.
Ja habe die Konfiguration mal bei unserer Wachtguard im geschäft angekukt und dort verweisst das External auf den Router, aber welche Adresse muss ich als Router (intern) vergeben und welche gegen aussen?
Bei uns im geschäft ist die Interne eine Öffentliche aber nicht die Originale.?!?
Wie muss ich das Forwarding auf dem Router angeben? Er muss ja alle Packete einfach auf den IPCop(WAN) weiterleiten?!?
für deine pc ist der ipcop green das std gw, für den ipcop der router und der router bekommt sein std gw per pppoe (behaupte ich jetzt einfach mal) mehr muss man nicht eintragen.
falls du möchtest, dass der router alle pakete "einfach so" an den ipcop weiterleitet, muss dieser pppoe-passthrough beherrschen, ansosnten geht das nicht so ohne weiteres. alternativ ginge auch das erstellen der firewall regeln, die alle ports mit allen protokollen zum ipcop weiterleitet.
gruß
heinzelrumpel
p.s nur so nebenbei. wozu brauchst du den router dann überhaupt?
Hardware Firewall
