SmoothWall Problem!

[chill1981]

Jeg har lastet ned Smoothwall 0.9.9 SE, og ønsker å bruke en gammel P3 450 til dedikert brannmur. Jeg har adsl-tilknytning til internett, via en zyxel adsl-router.

 

Zyxel-routeren har dhcp enablet, og deler ut ip'er fra 168.192.1.33 -> Selve routeren har ip'en 168.192.1.33 med subnetmask 255.255.255.0. ISP'en min har gitt routeren en fast ip med forbindelse til internett.

 

Pc'en jeg ønsker å bruke til Smoothwall har 2 nettverkskort. Jeg koblet opp følgende:

 

Zyxelrouteren - brannmur eth0

Switch - brannmur eth1.

 

Det første spm er - skal switchen kobles i uplinken til switchen? Om jeg kobler routeren alene i switchen må denne være på uplink for at jeg skal få netttilgang. Hvordan blir det i dette tilfellet?

 

Videre er dette med grønne og røde soner et poeng i Smoothwall. Jeg forstår det slik etter å ha lest gjennom veiledningen på smoothwall.org - den grønne blir da brannmuren min, samt det nettverkskortet som er tilkoblet switchen. Den røde sonen blir routeren som er tilkoblet eth0.

 

Jeg setter opp brannmuren med statisk ip (192.168.1.2). Ingen dhcp kjøres fra brannmuren, denne ligger jo i routeren...

 

Men dette fungerer ikke. Kan ikke se helt hva jeg har gjort galt. I switchen har jeg tilkoblet 2 klienter som jeg vil skal få nettilgang. Hvordan går jeg frem, jeg er helt ute og kjøre her.

[chill1981]

Innad LAN har routeren følgende ip: 192.168.1.1. Denne deler ut IP'er (dhcp) fra og med 192.168.1.33 og 32 framover. Dette kan selvsagt omkonfigureres, men ser ingen hensikt da alle ip'er under 1.33 kan settes statisk og fortsatt få nett-tilgang via routeren.

 

Jeg gjør følgende:

Brannmur - Switch (grønn)

Brannmur - Router (rød)

 

Grønn nettverkskort i brannmur får ip - 192.168.2.1

Rød nettverkskort gir jeg ip 192.168.1.2 (har også prøvd å få automatisk ip fra dhcp, dette fungerer fint. Da blir ip'en 192.168.1.33). Når jeg konfigurerer dette uten dhcp skriver jeg også inn subnetmask (som er 255.255.250.219 mener jeg, husker ikke nøyaktig) og gateway'en som også er opgitt av ISP'en min.

 

Videre konfigurerer jeg dhcp-serveren til å gi ut ip'er 192.162.2.10 og 10 fremover (altså til 192.168.2.20). Som DNS i dhcp'en oppgir jeg 213.184.200.1 og 213.184.200.2 som er DNS'ene til ISP'en min.

 

Men dette fungerer ikke. Første problem er at klienten(e) mine ikke får ip fra dhcp'en på brannmuren. Setter jeg ip'en manuelt og prøver å pinge fra brannmur til 192.168.2.10 (som jeg har satt manuelt på 1 av klientene mine) får jeg ikke svar... Fra brannmuren får jeg pinget alt annet enn noe av klientene mine. Hva er galt!?

 

Må jeg bruke krysset kabel fra grønn interface til Uplink på switchen?

 

*FRUSTRERT*

[lif]

Dette var veldig forvirrende.

men jeg skal fortelle hvordan jeg gjorde det.

Jeg har et lignende oppsett selv. Routeren gir ut adr. fra 10.0.0.0 nettet (routeren selv er 10.0.0.1, og brannveggen får da dhcp 10.0.0.2)

 

Jeg bruker IPCop. Den er basert på Smoothwall (funker likt).

 

Brannvegg boksen har ip 192.168.1.100. Den deler ut dhcp fra 192.168.1.101-110

netmask skal være 255.255.255.0. Du trenger ikke å dele det opp i noe subnet.

 

Det skal DU gjøre:

Hvis routerens dhcpd gir eth0 ip 192.168.1.2

så små du sette opp et1 til 192.168.2.1

eller 192.168.100.1

eller 192.168.250.1

du har litt å velge mellom.

du kan og velge å bruke en ip-serie fra Class A eller B (10.0.0.1 - 10.255.255.1/172.16.0.1 - 172.31.255.1)

i alle fall til en annen nettverksdel

men hold deg gjerne til eksemplet.

 

Så setter du opp P3ens dhcpd til å dele ut fra eks 192.168.2.50-60

(elles så mange som du tror du trenger)

klientene på nettverket ditt settes opp med enten dhcp eller eller statisk i et annet område enn dedikert til av P3ens dhcpd :smile:

gateway:192.168.2.1

dns: 192.168.2.1

netmask:255.255.255.0

 

Men før du gjør noe av dette leser du denne

howto

 

 

_________________

Omne homo mendax

 

[ Denne Melding var redigert av: lif på 2002-10-15 13:40 ]

[runeb]

Du må nok slå på DHCP på smoothwallen også. Zyxel routeren gir bare ut adresser til maskiner på samme nettverk som den, og det vil si kun eth0 på smoothwallen. Klientmaksinene dine står bak brannmuren, og er dermed ikke på samme nettverk som routeren.

 

Smoothwallen skal plugges i en vanlig port på switchen (ikke uplink), med en vanlig nettverkskabel (ikke krysset).

 

Tror dette burde funke...