Guten Abend

Wäre es möglich zwei IP-Cops miteinander zu verbinden und dazwischen evtl. auch einen Router setzen der anscheinend nötig zu sein scheint?

Diese zwei IP-Cops haben je zwei Netzbereiche. Alle Clients sollten miteinander kommunizieren können.

mmm...

Eine VPN?

Oder CIPE.
Aber kannst ja mal Schumacher fragen, der hilft dir bestimmt weiter.

Die Netze sind nebeneinander.

Wo finde ich "Schumacher"?

mmm...

Was meinst du mit "die Netze sind nebeneinander"? Hast vergessen, eine Route zu basteln oder wie jetzt?

Hallo,

kannst du kurz deinen Netzaufbau beschreiben ? Denn mir ist z.b. nicht klar wozu 2 COPs ? Was soll genau erreicht werden ? Mit zwei Netzbereiche meinst du jeweils Rot+Grün oder ein anderes Interface? Erklär mal genauer :)

winke

Und ich dachte schon ich wäre der einzige der NULL Plan hat wovon hier die Rede ist...

Also es bestehen 2 IP-Cops, an denen etwa je 4 Clients angebunden sind.
Das Ziel ist es, dass alle Clients untereinander kommunizieren können.
Internet wäre natürlich auch gut, aber Vorrang hat die Kommunikation zwischen allen Clients.

Bis jetzt ist ein Router zwischen den zwei IP-Cops anscheinend unumgänglich.

Für die grünen Bereiche bestehen selbstverständlich feste IPs und die IP-Bereiche für die Clients sind zwischen den beiden Netzwerken auch vorhanden. Die Verbindung der Clients zu dem jeweiligen IP-Cop im selben Netz steht auch und IPs beziehen, können die Clients auch.


Bloss wie können nun alle Clients miteinander kommunizieren?

Sorry, willst du ein VPN zwischen den Beiden Netzen aufbauen oder was?

IPCop ist ein Router/Firewall(Paketfilter)-System.
Welchen Sinn macht es jeweils 4 Rechner hinter nem Nem NAT-Router (den jeweiligen Cop) zu verstecken und ihnen dann Nachträglich die Kommunikation erlauben zu wollen (außer VPN an unterschiedlichen Standorten)?

Wofür der zusätzliche Router "dazwischen"?

Du verwirrst mich....

Also es bestehen 2 IP-Cops, an denen etwa je 4 Clients angebunden sind.
Das Ziel ist es, dass alle Clients untereinander kommunizieren können.
Internet wäre natürlich auch gut, aber Vorrang hat die Kommunikation zwischen allen Clients.mmm...

Du hast da irgendwie einen Teil der Frage nicht ganz verstanden.

Benutzt du WLan, Kabel und wie sind die Dinger untereinander verbunden? Übers Internet oder nur im Lan? Wieviele Netzwerkkarten haben die IPCops?

Deine Beschreibung sieht zur Zeit so aus:
Netz 1 => IPCOP1
Netz 2 => IPCOP2

IPCOP1 greift gar nicht auf IPCOP2 zu. Toll, da fehlt irgendwas in der Mitte.

Netz 1 => IPCOP1 => Internet/ Router/ 2. Verbindung per Netzwerkkarte => IPCOP2 => Netz 2

würde eine ganze Menge weiterhelfen. Zur Zeit sieht es so aus, als ob du die Netzwerkkarten in die falsche Zonen gesetzt hast oder kein Routing von Netz 1 in Netz 2 (oder andersrum) erlaubst.

Hallo,

hm meinst du etwa sowas:

(Internes Netzwerk) GRÜN 1->IPCOP 1->Rot 1->Internet<- Rot 2<-IPCOP 2<- GRÜN 2 (Internes Netzwerk)

mit Router dazwischen meinst du einen das Router benötigt werden fürs WLAN ? Da haste Recht. Der Ipcop muss dann an die LAN-Schnittstelle per Kabel des WLAN-Routers angeschlossen werden und dieser muss als Gateway/DNS eingetragen werden. IPCOP kann auf Rot nicht als WLAN client arbeiten... musst da schon per Kabel dran :) Wenn du wie da oben nun die internen Netzwerke verbinden möchtest bleibt dir eigentlich nur ein VPN.

wenn "nebeneinander" soviel heißt wie "so ziemlich am selben standort", brauchst du keine 2 COPs du kannst ohne probleme die WLAN clients über die Blaue-Schnittstelle anbinden, diese können dann aufs Internet zugreifen. Standardmäßig ist ihnen der Zugriff auf Grün nicht erlaubt (aber das kann man ohne Probleme von Hand ändern oder einfach per VPN). Falls das ganze dazu gedacht is dich mit deinem Nachbar zu vernetz0rn ;) ist das kein Problem. Dazu genügt 1 COP.

WLAN CLient
^
Access Point
^
BLAU
^
Internet->Rot (warscheinlch pppoe)-> IPCOP -> GRÜN

Für die Clients in Blau ist Internetzugriff sofort erlaubt nachdem du sie im IPCOP freigeschaltet hast. Nach Grün kommen diese entweder mit nem kurzen Iptables-Eintrag oder per VPN.

für ipcop empfehle ich dir www.ipcop-forum.de das Administrationshandbuch reicht zum Einstieg erstmal locker und die Leute im Forum dort habens echt drauf ;)

wink :)

edit: die formatierung oben stimmt nicht... das blaue netz muss natürlich über dem ipcop beginnen.