6
Hilfe bei der IPFIRE (Routing)
Moin Moin ,
brauche eure Hilfe
Kurz zum Netzwerk ein paar Infos
Die DMZ hängt an der IP-Fire dann kommt ein zwischen Netz Forefront und am Schluss das Inet-Lan
DMZ:192.161.2.248/29
IP-Fire:
DMZ:.250
Internet:70
BlauNetz:.250
BlauNetz:192.161.1.248/29
Forefront:
BlauNetz:.252
GrünNetz .114
GrünNetz:192.161.130.0/25
Meine Frage ist welche Routen muss ich einstellen?
Schreibe die Routen extra nicht rein damit ich es abgleichen kann
Problem ist sobald meine Routen eingetragen sind zieht der WSUS aus dem Grün_Netz zwar die Updates aus der DMZ aber der Weg für die Intet-Clients ist ohne Funktion
Ich danke euch
brauche eure Hilfe
Kurz zum Netzwerk ein paar Infos
Die DMZ hängt an der IP-Fire dann kommt ein zwischen Netz Forefront und am Schluss das Inet-Lan
DMZ:192.161.2.248/29
IP-Fire:
DMZ:.250
Internet:70
BlauNetz:.250
BlauNetz:192.161.1.248/29
Forefront:
BlauNetz:.252
GrünNetz .114
GrünNetz:192.161.130.0/25
Meine Frage ist welche Routen muss ich einstellen?
Schreibe die Routen extra nicht rein damit ich es abgleichen kann
Problem ist sobald meine Routen eingetragen sind zieht der WSUS aus dem Grün_Netz zwar die Updates aus der DMZ aber der Weg für die Intet-Clients ist ohne Funktion
Ich danke euch
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204223
Url: https://administrator.de/forum/hilfe-bei-der-ipfire-routing-204223.html
Ausgedruckt am: 23.04.2025 um 03:04 Uhr
6 Kommentare
Neuester Kommentar
Bei der IPFire musst du keinerlei Routen eintragen, denn die Firewall "kennt" ja alle IP Netze die an sie direkt angeschlossen sind !
Statische Routen sind daher also vollkommen überflüssig dort und auch Blödsinn ! Fragt sich also was du da als "Routen" eingetragen hast ? Richtig kann das nicht sein !
Einzig eine Default Route Richtung Provider Internet muss dort eingetragen werden, oder ist es bereits wenn der Provider Link auf PPP basiert.
Je nachdem wie die IP Fire an den Provider angebunden ist geschieht das dynmaisch mit PPPoE oder, sofern ein NAT Router davor ist, dann mit DHCP oder statisch.
Leider teilst du uns das ja nicht mit so das wir hier zum raten gezwungen sind...
Grundlagen dazu kannst du auch hier nachlesen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
P.S.: Die IP Adressen des 192.161.x.x Netze gehören weltweit der Harris Corporation also nicht dir ! Es sind keine privaten IP Netze nach RFC 1918 die du eigentlich verwenden solltest:
http://de.wikipedia.org/wiki/Private_IP-Adresse
War das jetzt ein Dreckfuhler oder gewollt ? Wenn letzteres solltest du das besser schnell ändern...
Statische Routen sind daher also vollkommen überflüssig dort und auch Blödsinn ! Fragt sich also was du da als "Routen" eingetragen hast ? Richtig kann das nicht sein !
Einzig eine Default Route Richtung Provider Internet muss dort eingetragen werden, oder ist es bereits wenn der Provider Link auf PPP basiert.
Je nachdem wie die IP Fire an den Provider angebunden ist geschieht das dynmaisch mit PPPoE oder, sofern ein NAT Router davor ist, dann mit DHCP oder statisch.
Leider teilst du uns das ja nicht mit so das wir hier zum raten gezwungen sind...
Grundlagen dazu kannst du auch hier nachlesen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
P.S.: Die IP Adressen des 192.161.x.x Netze gehören weltweit der Harris Corporation also nicht dir ! Es sind keine privaten IP Netze nach RFC 1918 die du eigentlich verwenden solltest:
http://de.wikipedia.org/wiki/Private_IP-Adresse
War das jetzt ein Dreckfuhler oder gewollt ? Wenn letzteres solltest du das besser schnell ändern...
Ich seh da jetzt auch spontan ein größeres Problem mit deinen IP-Adressen. Wenn du die wirklich intern so nutzt, wirst du im Internet Probleme bekommen, weil 192.161.0.0/16 öffentliche IP-Adressen sind, die auch benutzt werden. Um Probleme zu vermeiden, solltest du eine Umnummerierung zu 192.168.0.0 vornehmen.
Ein großartiges Routing ist nicht nötig. Eine Defaultroute von der IPFire auf das rote Interface, welche die Kiste aber standardmäßig setzt. Ebenso eine Defaultroute vom Forefront auf die IP im blauen Netz. Wenn der Forefront kein NAT betreibt, wird noch eine Route auf der IPFire nötig, die über das externe Interface vom Forefront auf 192.161.130.0/25 zeigt.
Deine Namensgebung find ich etwas "komisch". Wenn ich das richtig im Kopf habe, basiert IPFire, wie viele andere Systeme auch, auf IPCop bzw. Smoothwall. Rot ist WAN, orange ist DMZ, blau ist WLAN und grün ist LAN. Gibt es noch eine Verbindung zwischen dem internen Netzwerk und dem IPFire-System über die grüne Schnittstelle oder liegt die brach?
Ein großartiges Routing ist nicht nötig. Eine Defaultroute von der IPFire auf das rote Interface, welche die Kiste aber standardmäßig setzt. Ebenso eine Defaultroute vom Forefront auf die IP im blauen Netz. Wenn der Forefront kein NAT betreibt, wird noch eine Route auf der IPFire nötig, die über das externe Interface vom Forefront auf 192.161.130.0/25 zeigt.
Deine Namensgebung find ich etwas "komisch". Wenn ich das richtig im Kopf habe, basiert IPFire, wie viele andere Systeme auch, auf IPCop bzw. Smoothwall. Rot ist WAN, orange ist DMZ, blau ist WLAN und grün ist LAN. Gibt es noch eine Verbindung zwischen dem internen Netzwerk und dem IPFire-System über die grüne Schnittstelle oder liegt die brach?
Ist in der Tat alles etwas verworren aber vermutlich sieht das Netzwerk nach der kryptischen Beschreibung von oben zu urteilen so aus:
Warum man z.B. bei Verwendung von 29 Bit Subnetzmasken trotzdem noch im 3ten Adressbyte sich unterschieden muss ist ebenso unverständlich wie die Farbnomenklatur der Interfaces...aber undenn...warum einfach machen wenns umständlich auch geht ?!
Warum man z.B. bei Verwendung von 29 Bit Subnetzmasken trotzdem noch im 3ten Adressbyte sich unterschieden muss ist ebenso unverständlich wie die Farbnomenklatur der Interfaces...aber undenn...warum einfach machen wenns umständlich auch geht ?!
Ok, so hab ich das auch verstanden, dein Visio hat aber einen kleinen Fehler im grünen Netz, aber so lange du und ich wissen, was gemeint ist, reicht das vollkommen aus. Visualisiert sieht das Netz ganz niedlich aus, wenn ich da mal an meine Netzwerke denke.
Du hast Recht ! Als Wink mit dem Zaunpfahl ist da mal ein "richtiges" RFC 1918 Netzwerk drin !
Wenn man so will passend zum Datum ein "Easter Egg" für den TO
Wenn man so will passend zum Datum ein "Easter Egg" für den TO
Moin ,
ne die IP-Adresse war nur Beispielhaft spielen ja ansich keine Rolle bei der Hilfe
Naja Problem ist das Netzwerk hat gewisse Vorgaben von OBEN und diese müssen abgefrühstückt werden
Ja das Netzwerk ist süß aber auch nur weil kaum Leute einen Zugang zum Internet haben .
Aber danke euch
Problem gelöst Routen sind eingetragen läuft nun auch so wie gewünscht Fehler lag bei IPFIRE da diese immer abgeschmiert ist beim Routen eingebenCore Update durchgeführt und nun gehts
Problem bei uns in der Firma wir haben Außenstellen weltweit und diese werden im Wechsel betreut für ein paar Monate ...
Und dieser Standort hat keinerlei Doku ....
ne die IP-Adresse war nur Beispielhaft spielen ja ansich keine Rolle bei der Hilfe
Naja Problem ist das Netzwerk hat gewisse Vorgaben von OBEN und diese müssen abgefrühstückt werden
Ja das Netzwerk ist süß aber auch nur weil kaum Leute einen Zugang zum Internet haben .
Aber danke euch
Problem gelöst Routen sind eingetragen läuft nun auch so wie gewünscht Fehler lag bei IPFIRE da diese immer abgeschmiert ist beim Routen eingeben
Core Update durchgeführt und nun gehts Problem bei uns in der Firma wir haben Außenstellen weltweit und diese werden im Wechsel betreut für ein paar Monate ...
Und dieser Standort hat keinerlei Doku ....
