IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 20.04.2018, 03:25

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: SNAT Frage
BeitragVerfasst: 10.04.2016, 21:35 
Offline
Rookie
Themenstarter
Rookie

Registriert: 10.04.2016
Beiträge: 2
Hallo Forum,
könntet Ihr mir Hilfe beim einrichten von einer SNAT Verbindung geben?
Folgende Details habe ich vom Partneramin erhalten:
- Partner Encryption Domain: 193.102.205.0/24
- Mein Encryption Domain: 10.147.3.0/24
- Remote VPN Gateway: 193.90.218.6 (Juniper)

Folgendes habe ich auf meinem Cop eingerichtet:
- Masquerading eingeschaltet -> /sbin/iptables -t nat -A REDNAT -o wan-1 -j MASQUERADE (/etc/rc.d/rc.firewall)
- SNAT für den Zugriff eines Clients eingerichtet -> /sbin/iptables -t nat -A POSTROUTING -s 193.102.205.0/24 -j SNAT --to-source 192.168.2.90 (/etc/rc.d/rc.firewall.local)
- Ein Alias für 10.147.3.0/24 auf dem roten Interface

Ich sollte eine Webseite auf dem Rechner mit dem ip 193.102.205.196 erreichen. Das funktioniert momentan nicht.

Könntet ihr mir bitte sagen, was falsch und/oder unzureichend ist?
Soll ich eine routing Eintrag im Cop vornehmen?
Fehlen irgendwelche andere Informationen?

Vielen Dank für eure Hilfe.


Nach oben
   
 Betreff des Beitrags: Re: SNAT Frage
BeitragVerfasst: 24.04.2016, 19:18 
Offline
Rookie
Themenstarter
Rookie

Registriert: 10.04.2016
Beiträge: 2
Hallo Forum,
leider funktionieren die Einstellungen nicht.

Kann mir jemandem helfen? Ein Tipp könnte ich sehr brauchen.

Danke für die Hilfe.


Nach oben
   
 Betreff des Beitrags: Re: SNAT Frage
BeitragVerfasst: 24.05.2016, 19:19 
Offline
Inspector
Inspector

Registriert: 25.06.2012
Beiträge: 80
Wohnort: München
Servus arthur_kahwa,

Dein Problem erinnert mich sehr an das, welches ich hier http://www.ipcop-forum.de/forum/viewtopic.php?f=56&t=32368 beschrieben habe aber auch keine Lösung bisher fand.

Ich habe zwar jede Menge VPNs von Cop zu Cop und RoadWarriors laufen aber das mit SNAT scheint mir eine spezielle Konstellation, die offenbar mit dem IPCop nicht lösbar ist. Möglicherweise hänge ich mich mit dieser Behauptung zu weit aus dem Fenster aber ich gebe gerne zu, dass ich mich mit diesen Dingen viel zu wenig auskenne.

Für unser Gäste-(W)LAN habe ich mir wegen dem Captive Portal eine PFSense installiert und mich immer etwas über diesen "Zweiklassen-Service" gewundert/geärgert.

In Anbetracht dieses speziellen Problems, würde ich mir jetzt jedoch so etwas wie einen kostenpflichtigen Support für den IPCop wünschen.
Aber vielleicht gibt es ja jemanden, der dies bereits anbietet.

Meine Frage in die Runde: Kennt jemand jemanden, der remote oder lokal in der Umgebung von München einem meiner IPCops SNAT beibringen kann?

_________________
Gruß apCOP0<><
BildBildBildBild


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de