IPCop Zugriff grün zu orange ???

#1 Schönen Guten Tach an alle hier.

Ich hab den IPCop 1.3.0 installiert in der Form Red-Orange-Green.
Das ganze läuft über TDSL also PPPoE.
Es funtionieren alle Bereiche. Ich komme vom grünen Netz ganz normal ins Internet.
Die DMZ kann auch (nach Eintragung Telekom DNS) ins Internet.
Es geht zwar kein Ping aber ich kann Traceroute ausführen und über Lynx surfen.
Grün - 192.168.123.0 Netz
Orange - 192.168.0.0 Netz
Rot - dynamische Vergabe bei Einwahl.

Soweit so Gut.

In der DMZ werkelt ein Webserver(Apache) und ein CS-Server.
Die DMZ ist auch vom Internet problemlos erreichbar.
Aber ich kann vom grünen Netz NICHT in die DMZ zugreifen. D.H. ich komme nicht auf meinen eigenen Server vom grünen Netz aus.
Das ich vom orangen Netz nicht zum grünen durchkomme ist ja auch in Ordnung aber vom grünen ins orange sollte doch eigentlich funktionieren.
Der Server in der DMZ ist über Dyndns mit einer Quasi Fest IP angebunden, welche auch vom Internet her erreichbar ist.

Nach einer Weile rumfummeln komme ich zumindest per IP http://192.168.0.222 auf meinen Webserver in der DMZ aber nicht per Namen oder Dyndns.
In der Hosts habe den Namen eingetragen und peim Ping oder tracert will er diesen auch auflösen was aber nicht geht.
Bei der Portweiterleitung hab ich den Webserver mit Port 80 und 8080 eingetragen.
Ich das auch mal zum testen in die Fernwartung eingetragen.

Gibt es irgendwelche Einschrankungen beim IPCop im Zugriff von Grün nach Orange ???

Vielleicht weiß einer Rat und kennt das Problem.

Ich bin sogar schon so weit die DMZ und das grüne Netz über einen Switch laufen zu lassen. Also die DMZ nicht direkt an die Orange Netzkarte anzuschließen.

PS: Die Suche hab ich natürlich vorher benutzt.

#2 Hallo Andreas,

eines vorweg, die Kiste ist soweit ich das beurteilen kann richtig aufgesetzt. ich hätte zwar das orange und grüne Netz etwas weiter auseinander genommen (bei mir: 192.168.0.0 bzw. 192.168.100.0) aber das ist nur Detail. Wichtig ist dann bei dir nur, das du die Subnetmask richtig definierst. Bei dir ist das dann wenn ich mich recht an die Netzwerktechnik erinnere 255.255.255.128. Da bin ich mir aber nicht ganz sicher. Meine Variante macht es dir hier einfacher. Wenn du Windowsrechner verwendest stimmt hier automatisch der Vorschlag 255.255.255.0.

Die Lösung mit dem Switch kannst du vergessen, denn die Trennung der beiden Netze erfolgt nicht hardwareseitig sondern auf Basis der IP, d.h. ob du nun alle Kisten an denselben oder an zwei Switch hängst macht da gar keinen Unterschied.
Das Ei des Kolumbus liegt hier bem DNS... IPCop unterstützt kein DNS. Trag also einfach mal die gewünschte URL in das Hosts-File ein (bei Windows). Bei Linux gibts sowas natürlich auch, aber da weis ich nicht wie das heisst bzw. wo das abgelegt ist. Wenn du den Eintrag richtig machst, sollte es dann funktionieren.

Vielleicht fragst du dich jetzt, weshalb den von deinem grünen Netz her der DynDns nicht funzt. Hier ist das Zauberwort "Netzbelastung". Der DynDns gibt dir ja als IP die Adresse deiner roten Karte zurück. Das würde bedeuten, würde das IPCop zulassen, würde dann eine Antwort immer eine Schlaufe übers Internet drehen und das ist ja nicht wirklich sinnvoll. Wäre ja blöd, wenn alle deine Rechner an einem 100er Netz hängen, und du machst einen Dowload (upload) über die dünne DSL- Leitung. Diese Bandbreite kannst du sinnvoller nutzen. Unter anderem aus diesem Grund betreiben deshalb Unternehmen einen eigenen internen DNS-Server. Das wäre für ein Home-Netz mit zwei drei Rechner natürlich etwas übertrieben, kannst du aber auch machen.

Ich hoffe ich konnte dir damit helfen.

Gruss
Philipp