Beiträge von Azrael14

Hallo,

ich hab eine Problem mit der Konfiguration meiner Firewall konfiguration.

Mein netzwerkaufbau ist so das ich 2 Internet Zugänge habe und ein Internes Netz.
Ein Internet befindet sich auf der 192.168.11.0 (eth0 ext) auf diesem sind ettliche Ports gesperrt und daher Funtionieren gewissen Windows anwendungen und Spiele nicht.
Das 2te internet befindet sich auf 192.168.178.0 (eth2 undefiniert) -wie einfach zu erraten ist die Häusliche AVM Box auf der ich einstellen und freischalten kann was ich möchte.
Das Interne LAN befindet sich auf der 192.168.0.0 (eth1 int)

Nun ist es so das das 11er Netz das viel schnellere ist aber wie gesagt nicht alle Ports frei hat die ich brauche. Daher gehen die "Standartanwendungen" wie www, ftp, imap, pop smtp über dieses netz also ist dort die Standartroute hin und das funktioniert auch alles, nun möchte ich aber bestimmte UDP & TCP Ports über das andere interface (eth2) auf die AVM schicken und über diese Leitung betreiben. Kann mir da jemand helfen wie ich das der Firewall beibringen kann und ob ich das Interface etc2 dann auch als ext definieren muss oder besser als dmz oder wie die unterscheidung abläuft. Ich hab leider nicht so viel hintergrundwissen über die Firewall das ich mir an dieser Stelle selber weiterhelfen kann.

Ich hoffe ihr könnt mit meiner Beschreibung etwas anfangen und mir helfen.

Vielen Dank und Gruß
Azrael

Ich denke das es am Routing liegt ja. Allerdings läuft das ja über die Linux Maschine bei der meine Kenntnisse nun leider erschöpft sind.
Ich verstehe nun halt noch weniger das es nicht funktioniert nachdem ich jeweils das Alias aus dem anderen Subnetz pingen kann aber dann eben nicht die VM welche sich in diesem Subnetz befindet.

Der 192.168.2.1er Windows rechner kann also auch das eth0 auf 192.168.0.49 pingen allerdings findet auch dieser den 2ten Windows rechner auf der 192.168.0.1 nicht.

Bin mit meinem Wissen nu leider echt ein wenig am Ende.

lg
Alex

Vielen Dank für die Info,

ich hab die Hosts noch mal überprüft und in Linux die fehlenden Einträge nachgeschrieben.
Allerdings funktioniert es immer noch nicht. Ich bekomme wenn ich die Windowsrechner untereinander Pinge die Meldung "Zielprotokoll nicht erreichbar."

Wenn ich allerdings von dem PC auf der 192.168.0.1 das Linux alias 192.168.2.49 pinge funktioniert das einwandfrei. Also komme ich nur nicht über das Alias hinaus auf die entsprechenden anderen Rechner im Subnetz.

Hat da noch wer ne Idee?

LG
Alex

Hallo, ich hab hier ein Problem was vermutlich viel mit unverständnis zu tun hat. Ich hoffe das mir hierbei jemand helfen kann.

Ich bin gerade drauf und dran über VM Worstation 7.1 eine neue AD zu generieren und da gewisse tests laufen zu lassen. Hierzu muss ich unter anderem mehrere Subnetze miteinander verbinden wofür ich eine vorgefertigete Linux VM herannahm welche dafür ausgelegt war Firewall dienste zu verrichten.

Das Setup:

Windows 2008 Server VM als DC1 im Subnetz 192.168.0.0 (Am Host Only Adapter)
Windows 2008 Server VM als DC2 im Subnetz 192.168.2.0 (Am Host Only Adapter)

Die Linux Firewall VM welche ursprünglich eine Externe NIC (gebrückter Adapter in das bestehende Firmennetz 192.168.1.0 konfiguriert) auf eth1 und eine Interne NIC (host Only Adapter auf das 192.168.0.0 Subnetz konfigueriert) als eth0

Diese konstellation hat auch ganz Prima funktioniert. Daher die ans 192.168.0.0 und eth0 angeschlossenen PC´s (VM´s) kamen einwandfrei ins internet.

Nun hab ich durch die 2 Server mit den .0.0 und .2.0 Subnetzen das Problem das ich nicht nur von beiden Netzen ins Internet muss sondenr auch untereinander kommunizieren muss. Ich hab dem LinuxVM nun einfach einen Alias auf die eth0 erstellt (eth0:1 mit ner IP aus dem 192.168.2.0 Netz) und versucht ob ich so unter den 2 Windows Server kommunieren kann. Leider jedoch klappt das gar nicht, ich komme von allen Maschinen ins Internet aber untereinander finden nur alle Maschinen die Linuxkiste ab und diese wiederrum auch alle aber die Windows Maschinen untereinander kennen sich nicht.

Ich hoffe es ist nicht ganz so unverständlich, und es hat jemand eine Idee
MFG
Alex