TA+Cisco 877w+IP-Cop

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

TA+Cisco 877w+IP-Cop

Beitragvon creeper » Do 07 Jul, 2011 14:11

Mahlzeit,

suche Hilfe in Bezug auf die Möglichkeit, einen Telekom Austria Business Anschluß an einem Cisco 877w samt dahinter arbeitendem IP-Cop zum Laufen zu bringen.

Gibt es hier Erfahrungswerte bzw. hat jemand eine solche Lösung bereits am Laufen und kann bestätigen, dass dies funktioniert?

Folgender IST-Stand: Cisco ist auf NAT eingestellt, dahinter läuft IP-Cop mit intern 192.168.0.x Netz und funktioniert soweit. Das Problem im Moment ist die Einstellung der roten Schnittstelle ("Einwahl" via PPTP ?). Welche Daten sollten hier eingetragen bzw. konfiguriert werden?

Besten Dank fĂĽr jede Hilfe!
creeper
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Do 07 Jul, 2011 14:04

Re: TA+Cisco 877w+IP-Cop

Beitragvon lordpeng » Do 07 Jul, 2011 14:31

ich geh mal davon aus, dass es sich um einen telekom business anschluss handelt ...

>Das Problem im Moment ist die Einstellung der roten Schnittstelle ("Einwahl" via PPTP ?).
>Welche Daten sollten hier eingetragen bzw. konfiguriert werden?
gar nix, da es keine einwahl gibt, bzw. das vom cisco erledigt wird, du trägst den cisco als default gateway auf deinem eigenen router bzw. in deinem fall beim ipcop ein - fertig ...

ich kenn zwar dein netz nicht, aber eventuell wäre es durchaus sinnvoll den cisco auf routing stellen zu lassen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: TA+Cisco 877w+IP-Cop

Beitragvon creeper » Do 07 Jul, 2011 14:57

Hallo lordpeng,

Vielen Dank fĂĽr Deine rasche Hilfe !!

Betreffend AnschluĂź: Ja, es handelt sich um einen TA Business Anschluss

Betreffend Config: Wenn ich es richtig verstehe, dann stelle ich beim IP-Cop nur den Cisco als Gateway ein. So weit, so gut, macht ja auch Sinn, lediglich den Zusammenhang verstehe ich nicht, was IP-Cop mit "Statisch" meint. Bei der Konfiguration der roten Schnittstelle, kann ich bei "Statisch" ja eine IP-Adresse samt Subnetzmask eingeben. Handelt es sich hierbei um den Gateway oder wo soll ich den Gateway eintragen beim IP-Cop?

Besten Dank fĂĽr Deine MĂĽhe !



EDIT:

Also das mĂĽsste dann wohl so funktionieren, oder?

ROT hat als IP eine fixe IP vom Cisco LAN
ROT hat keinen DHCP aktiviert
ROT hat als Gateway die IP vom Cisco
ROT hat als DNS die IP vom Cisco oder zusätzlich manuell den Telekom DNS ?

GRĂśN hat ein eigenes Subnetz mit anderen IP-Adressen (vergebe ich fix auf den Clients)

CLIENTS haben als DNS und Gateway die grĂĽne IP vom Cop


Werde das mal testen und bei Bedarf wieder melden ;) Danke!
Zuletzt geändert von creeper am Do 07 Jul, 2011 15:34, insgesamt 1-mal geändert.
creeper
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Do 07 Jul, 2011 14:04

Re: TA+Cisco 877w+IP-Cop

Beitragvon preiti » Do 07 Jul, 2011 15:31

Probier mal beim IPCop auf RED die Einstellung Static und gib eine passende IP-Adresse ein.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: TA+Cisco 877w+IP-Cop

Beitragvon wicked_one » Do 07 Jul, 2011 20:56

Normalerweise wĂĽrde ich ja empfehlen, den Cisco auf Konfig "Routing" umstellen zu lassen. Aber irgendwie hab ich das GefĂĽhl, es ist erstmal sicherer wenn deine Firewall von einer anderen geschĂĽtzt wird :diabolic:
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: TA+Cisco 877w+IP-Cop

Beitragvon preiti » Do 07 Jul, 2011 21:16

wicked_one hat geschrieben:Normalerweise wĂĽrde ich ja empfehlen, den Cisco auf Konfig "Routing" umstellen zu lassen. Aber irgendwie hab ich das GefĂĽhl, es ist erstmal sicherer wenn deine Firewall von einer anderen geschĂĽtzt wird :diabolic:
So schlimm is der IPCop in der Standardeinstellung aber auch nicht........
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: TA+Cisco 877w+IP-Cop

Beitragvon lordpeng » Fr 08 Jul, 2011 04:46

@creeper
is der anschluss dein eigener oder is das ein firmenanschluss? wenn letzteres der fall ist, wĂĽrd ich der empfehlung von wicked zustimmen, und den router auf nat lassen

IMHO solltest du dich erst mal eingehender mit der materie (bzw. deren grundlagen) beschäftigen, bevor du dir selber ins knie schiesst ...

... wenn der anschluss dein eigener ist und du das ganze durchtesten willst, spricht jedoch sicher nix dagegen ...

>ROT hat als IP eine fixe IP vom Cisco LAN
JA - zum testen kannst des aber auch mit der aktuellen NAT konfiuration machen, ist in deinem fall vielleicht sogar besser - zumindest solang bis du weisst, was du tust

>ROT hat keinen DHCP aktiviert
JA - wenn das interface eine statische IP hat, kanns sowieso keine dynamische via DHCP beziehen

>ROT hat als Gateway die IP vom Cisco
JA - und dabei ist es egal, ob der cco auf routing oder nat läuft, lediglich die IP adresse des interface am ipcop und die gateway adresse sind halt anders ...

>ROT hat als DNS die IP vom Cisco oder zusätzlich manuell den Telekom DNS ?
JA - wie auch auf allen anderen netzwerkgeräten (es sei denn aufm ipcop läuft dns forwarding, was ich nicht sagen kann, da ich ipcop nicht kenne - bzw. zuletzt vor ca. 10 jahren mal auf die schnelle wo installiert hab)
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Re: TA+Cisco 877w+IP-Cop

Beitragvon creeper » Mo 11 Jul, 2011 10:51

Also erstmal Besten Dank für Eure Mühe und Erklärungen !

Die Konfiguration hat auf Anhieb geklappt und alles funktioniert soweit einwandfrei und gefĂĽhlt auch schneller als mit dem Cisco RV082 trotz Netzwerklasten-Ausgleich etc.

Eine Frage bleibt noch: Im Handbuch wird darauf verwiesen, dass der Einsatz von IDS (Snort) "derzeit nicht empfohlen" wird. Worauf begrĂĽndet sich diese Feststellung und nutzt jemand aktuell diese von Sourcefire zertifizierten Regeln?

Besten Dank!
creeper
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Do 07 Jul, 2011 14:04

Re: TA+Cisco 877w+IP-Cop

Beitragvon preiti » Mo 11 Jul, 2011 17:53

creeper hat geschrieben:Also erstmal Besten Dank für Eure Mühe und Erklärungen !
Bitte, Bitte!
creeper hat geschrieben:Eine Frage bleibt noch: Im Handbuch wird darauf verwiesen, dass der Einsatz von IDS (Snort) "derzeit nicht empfohlen" wird. Worauf begrĂĽndet sich diese Feststellung und nutzt jemand aktuell diese von Sourcefire zertifizierten Regeln?

Besten Dank!
Snort steht schon seit ungefähr 5 Jahren auf "derzeit nicht empfohlen". Ich selbst habe den IPCop mit Snort über 4 Jahre betrieben und nie Probleme gehabt. Ich glaube einfach, dass das Testen irgendwann aufgegeben wurde. Was die Verwendung von snort bzw. den Regeln würde ich mir keine Sorgen machen. Ich kann nur sagen "es läuft"!
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Re: TA+Cisco 877w+IP-Cop

Beitragvon creeper » Di 12 Jul, 2011 07:11

Besten Dank. Funktioniert.
creeper
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Do 07 Jul, 2011 14:04


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste