Aiuto ipcop

[Wolf3]

Ciao a tutti!

Allora espongo il mio problema essendo ignorante in questo campo!

Gurdare l'allegato!

Con il mio pc riesco ad andare su internet avendo un ip diverso alla rete dov'è il router?
posso accesere alla condivisione gli utenti e accesere della rete locale 06 e loro posso vedere me?


Nel disegno in allegato di come vorrei mettere il pc con ipcop nella rete esistente!

[Wolf3]

[go3mon]

Ciao, il problema è molto probabilmente nella classe di ip.
La Green zone e la Red zone devono avere due classi diverse.
Ti faccio un esempio di come ho configurato la mia rete a casa.
(ip isd)ROUTER(192.168.0.1)--->RED--->(192.168.0.4 )IPCOP(10.0.0.4)--->GREEN--->Switch--->CLIENTS(10.0.0.x)

Per uscire su internet i tuoi clients devono avere come gateway l'ip di IPCOP della Green zone. Nel mio caso: 10.0.0.4

[Wolf3]

hai visto lo schema che ho fatto?

[go3mon]

si e secondo me Ipcop va posizionato dopo il router...

[Wolf3]

si metto ipcop dopo il router e poi tutti i computer collegati a ipcop

in questo modo come posso accedere per modificare l'impostazioni del router se sta su un'altro gruppo di indirizzi rispetto a quella dei computer in rete?

[roxy1974]

Ma scusa hai un motivo valido perche' la tua rete deve essere cosi'?
Perche' concettualmente e' sbagliata!! inverti il router con il tuo pc , poi se il tuo pc lo vuoi su di un altra rete metti una terza scheda di rete in ipcop e ci metti il tuo pc, che sara' ORANGE o DMZ.
La RED di ipcop dovra' avere la stessa classe del router.

[roxy1974]

Aggiungo , come hai configurato tu la rete ipcop fa il firewall tra il tuo pc e la lan!!! non ne vedo il motivo , mentre la tua lan e' senza firewall su internet, che e' quello che invece (credo) tu volessi.

[gromit60]

Quote:

Originariamente inviato da Wolf3

si metto ipcop dopo il router e poi tutti i computer collegati a ipcop

in questo modo come posso accedere per modificare l'impostazioni del router se sta su un'altro gruppo di indirizzi rispetto a quella dei computer in rete?

Ci pensa ipcop. Ponendo che il router sia 10.0.0.1 e l'interfaccia red sia 10.0.0.2 mentre la green sia 192.168.6.1 e tu un indirizzo della sua stessa classe (es. 192.168.6.2) fai telnet oppure accedi via web al 10.0.0.1 e magicamente ti si apre.
Comunque è vero, la rete impostata secondo lo schema è concettualmente sbagliata.

[Wolf3]

come ho configurato la rete io ipcop fa da firewall per il mio pc dalla rete e anche per quanto rigurda internet per il mio computer giusto?

se come dici te metto il mio pc su un'altra rete posso accedere nelle condivisioni delle altre reti e fondamentalmente accedere nel router adsl?

[WebWolf]

Allora, ipcop è un sistema firewall che gestisce 3 (o 4 col wireless) reti.

Divide le reti in colori, per semplicità.

La rete RED (rossa ) è la rete formata da il router e ipcop;
La rete GREEN (verde) è quella formata da tutti i pc della lan interna;
La rete ORANGE (arancione) sarebbe la rete per i servizi web (posta, sito internet ecc - se non hai questi servizi puoi non configurarla).

Tutte queste reti sono unite attraverso ipcop, che avrà 3 scehde di rete, ognuna con un suo indirizzo ip-

Esempio

Classe di indirizzi red: 172.16.1.x
Classe indirizzi green: 192.168.1.x
Classe indirissi orange: 192.168.2.x

Generalmente metto il 254 come indirizzo alle schede del firewall (che saranno i gateway delle stesse lan), cioè:

scheda ipcop red: 172.16.1.254
scheda ipcop green: 192.168.1.254
scheda ipcop red: 192.168.2.254

L'indirizzo red deve essere un indirizzo che appaertiene alla classe del router. Cioè se accedi al router con 192.168.100.1 dovrai usare per la red il 192.168.100.254, altrimenti non esci (NAT non funziona, se ti intendi di networking).

Cmq Ipcop deve essere al centro della rete.

Qui ci avevi gia' guardato immagino:

http://www.ipcop.org/

[gromit60]

Quote:

Originariamente inviato da Wolf3

come ho configurato la rete io ipcop fa da firewall per il mio pc dalla rete e anche per quanto rigurda internet per il mio computer giusto?

se come dici te metto il mio pc su un'altra rete posso accedere nelle condivisioni delle altre reti e fondamentalmente accedere nel router adsl?

Quindi se ho capito bene vuoi proteggere te stesso dagli altri pc, giusto? Io ho il router sulla red e il mio pc è ovviamente sulla green. Nonostante ciò riesco ad amministrare il router regolarmente. Sul fatto di accedere alle condivisioni, non ti so rispondere perché non l'ho provato.
Anzi, a pensarci bene non credo, perchè l'unica macchina che puoi raggiungere sulla red è quella che hai impostato come gateway nella configurazione della scheda, cioè un host non un network...

[Wolf3]

x WebWolf si ma la red e la green non possono avere gli stesso gruppo di indirizzi! io uso endian firewall e se metto lo stesso gruppo di indirizzi mi dice di no!

192.168.1.1 red e router 192.168.1.0

192.168.2.1 green e in uscita tutta la rete locale nelle stesso gruppo di ip

[gromit60]

Quote:

Originariamente inviato da Wolf3

x WebWolf si ma la red e la green non possono avere gli stesso gruppo di indirizzi! io uso endian firewall e se metto lo stesso gruppo di indirizzi mi dice di no!

192.168.1.1 red e router 192.168.1.0

192.168.2.1 green e in uscita tutta la rete locale nelle stesso gruppo di ip

Guarda che non puoi utilizzare un indirizzo con lo 0 in fondo, perché è la rete!!!
Di tutto l'intervallo tra 0 e 255 puoi usarli tutti tranne gli estremi, cioè lo 0 e il 255 che sono rispettivamente la rete ed il broadcast! Per cui imposta il router su 192.168.1.1 e la red su 192.168.1.2

[Wolf3]

si era solo per far capire che erano indirizzi diversi ,ma come faccio ad entrare nel router adsl essendo su un'altra rete?

[gromit60]

Ti dico che lo fa ipcop. Se ti interessa come fa a farlo da un punto di vista iptables e compagnia briscola non ne ho idea. E' ipcop (o endian) che gestisce il routing tra le due reti.
Le due schede (red e green) DEVONO essere su due classi diverse altrimenti non funziona. E non funziona neanche endian firewall visto che è un derivato di ipcop. La cosa ha una sua logica: in questo modo le due reti (router e rete locale) sono addirittura su due classi di ip diversi.

[Wolf3]

si è vero funziona riesco ad accedere al router!

è meglio ipcop o endian firewall?

[gromit60]

Domanda a cui è veramente difficile rispondere, perché a mio avviso dipende dalle tue esigenze.
Personalmente utilizzo ipcop e mi ci trovo bene, considerando anche le possibilità di espansione fornite dagli addon, alcuni dei quali sono molto utili ed in pieno sviluppo.
Endian ha una logica diversa, più "chiusa" essendo sviluppato da un'azienda a fini di lucro.