Jump to content

Hardware Firewall

Guest freak

By Guest freak
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guest freak

Guest freak  

Posted
Posted

Hallo zusammen

 

Ich möchte gerne eine Hardware Firewall integrieren und habe noch Folgende Frage. wie muss ich meinen router konfigurieren, damit er alles auf die Firewall weiterleitet?

 

Netzwerk struktur:

 

Internet -> Modem -> Router(mit VPN, Firewall von Netgear) -> Firewall(IPCop) -> DMZ oder LAN.

 

Firewallnetzkarten:

LAN: 10.0.0.120

DMZ: 10.0.100.1

WAN: ????????? <- Muss ich hier statische IP nehmen oder DHCP, der router muss ja irgendwie alle Packete auf diesen anschluss weiterleiten.

 

Was muss ich auf dem Router bzw auf der Firewall(WAN-Anschluss) einstellen?

 

danke und gruss

Link to comment
heinzelrumpel Experienced

heinzelrumpel   10

Posted
Posted

Hi,

 

du müsstest nur im Router als Standard Gateway die Grüne Adresse des IPCOPS eingeben. Bei unserer Watchguard nennt sich dieser Einstellungspunkt "External Network".

 

Gruß

 

Heinzelrumpel

 

 

p.s.

 

hab deine grafik verkehrt herum gelesen, musst das natürlich auf dem ipcop einrichtem, als std. gw im ipocop auf router setzen.

Link to comment
Guest freak

Guest freak  

Posted
Posted

Hallo

 

Ja habe die Konfiguration mal bei unserer Wachtguard im geschäft angekukt und dort verweisst das External auf den Router, aber welche Adresse muss ich als Router (intern) vergeben und welche gegen aussen?

 

Bei uns im geschäft ist die Interne eine Öffentliche aber nicht die Originale.?!?

 

Wie muss ich das Forwarding auf dem Router angeben? Er muss ja alle Packete einfach auf den IPCop(WAN) weiterleiten?!?

Link to comment
heinzelrumpel Experienced

heinzelrumpel   10

Posted
Posted

Hi,

 

für deine pc ist der ipcop green das std gw, für den ipcop der router und der router bekommt sein std gw per pppoe (behaupte ich jetzt einfach mal) mehr muss man nicht eintragen.

 

falls du möchtest, dass der router alle pakete "einfach so" an den ipcop weiterleitet, muss dieser pppoe-passthrough beherrschen, ansosnten geht das nicht so ohne weiteres. alternativ ginge auch das erstellen der firewall regeln, die alle ports mit allen protokollen zum ipcop weiterleitet.

 

gruß

 

heinzelrumpel

 

p.s nur so nebenbei. wozu brauchst du den router dann überhaupt?

Link to comment
  • 2 weeks later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing


×
×
  • Create New...