Hi all,
Ik heb een ipcop machine draaien met een aantal servers intern. Nu wil ik buitenom de standaard webinterface die ipcop je biedt een configuratierule aanmaken, echter heb ik totaal geen verstand van iptables. Via http://www.iptablesrocks.org/ heb ik wel het een en ander aan kennis op kunnen doen maar ik ben gewoon toch te bang om te gaan experimenteren op deze live machine.
Wat ik wil berijken is het volgende. We gaan een 2e vpn server plaatsen in het interne netwerk, en je kan in ipcop maar 1 keer je poorten en gre forwarden. Er moet een van onze extra ip-adressen in het publieke subnet gekoppeld gaan worden met een soort van static nat rule (zo heet dat iig op een cisco pix), aan het interne ip-adres van die 2e vpn server. Daarna zal ook op de een andere manier met iptables tcp 1723 en gre opengezet moeten worden voor dit extra ipadres.
Ik hoop dat het verhaal een beetje duidelijk is. Ik heb op google veel commando's kunnen vinden die weer gekoppeld worden aan verschillende kernels maar ik zie door de bomen het bos niet helemaal. Op dit moment draai ik de laatste versie van ipcop, 1.4.2. Zoals jullie wellicht bekend is is ook de support op ipcop een beetje aan het doodbloeden. De ipcop forums daar zit niemand meer, en het betreffende mIRC kanaal zit wel vol maar er antwoord niemand. Ja ik weet het, ik zou ook liever een pix firewall of iets dergelijks tot mijn beschikking hebben maar dat is helaas niet echt mogelijk hier nu. Kan iemand me een beetje op web helpen?
Ik heb een ipcop machine draaien met een aantal servers intern. Nu wil ik buitenom de standaard webinterface die ipcop je biedt een configuratierule aanmaken, echter heb ik totaal geen verstand van iptables. Via http://www.iptablesrocks.org/ heb ik wel het een en ander aan kennis op kunnen doen maar ik ben gewoon toch te bang om te gaan experimenteren op deze live machine.
Wat ik wil berijken is het volgende. We gaan een 2e vpn server plaatsen in het interne netwerk, en je kan in ipcop maar 1 keer je poorten en gre forwarden. Er moet een van onze extra ip-adressen in het publieke subnet gekoppeld gaan worden met een soort van static nat rule (zo heet dat iig op een cisco pix), aan het interne ip-adres van die 2e vpn server. Daarna zal ook op de een andere manier met iptables tcp 1723 en gre opengezet moeten worden voor dit extra ipadres.
Ik hoop dat het verhaal een beetje duidelijk is. Ik heb op google veel commando's kunnen vinden die weer gekoppeld worden aan verschillende kernels maar ik zie door de bomen het bos niet helemaal. Op dit moment draai ik de laatste versie van ipcop, 1.4.2. Zoals jullie wellicht bekend is is ook de support op ipcop een beetje aan het doodbloeden. De ipcop forums daar zit niemand meer, en het betreffende mIRC kanaal zit wel vol maar er antwoord niemand. Ja ik weet het, ik zou ook liever een pix firewall of iets dergelijks tot mijn beschikking hebben maar dat is helaas niet echt mogelijk hier nu. Kan iemand me een beetje op web helpen?
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
waarom zoveel ips als je met die van je firewall kan volstaan 