Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP COP

Mitglied: Oscar123

Oscar123 (Level 1) - Jetzt verbinden

12.02.2005, aktualisiert 13.02.2005, 7557 Aufrufe, 3 Kommentare

IP COP Konfiguration

Hallo!

Ich habe in der letzten Ct´einen interessanten Artikel gelesen. Dabei ging es darum, auf einem Rechner einen virtuellen Rechner (VMWare) zu installieren und darauf IP Cop laufen zu lassen.
Diese "virtuelle Firewall" sollte dann für das restliche Lan als Gateway dienen.
Jetzt zu meiner Frage: Mein bisheriges Netz sah so aus, dass es da einen Server gab und drei Clients. Der Server war so eine eierlegende Wollmilchsau (Proxy-, Mail-, File-, Web-, FTP-Server usw.) Die Clients kamen über den Proxyserver ins Internet. Alle Rechner hängen zusammen an einem Switch, in dem Server steckt eine zweite Netzwerkkarte, die wiederum am DSL Modem hängt.
Jetzt war meine Idee, auf dem Server eine VM mit IP-COP zu installieren um den Server mit einer Firewall zu schützen. Jetzt kennt IP-COP ja unterschiedliche Netzwerkkonfigurationen, die es mit den Ampelfarben darstellt (rot-grün-gelb). Meine Konfiguration müsste ja eigentlich rot-gelb sein; nur eine solche gibt es scheinbar gar nicht. Wenn ich also rot-grün wähle, kann ich dann den Rechner an der grünen Schnittstelle immer noch vom Internet aus zugänglich machen ?
In den ganzen bisherigen Manuals lese ich immer nur: "die Rechner an der grünen Schnittstelle sind vom Internet aus nicht zugänglich". Oder falls das nicht gehen sollte, wie müsste meine Konfiguration dann aussehen?

p.s. sorry wenn das etwas länger geworden ist.
Mitglied: Oscar123
12.02.2005 um 12:30 Uhr
noch eine Anmerkung:

Der IP-COP Rechner soll nur für den Server als Gateway dienen.
Die restlichen Clients sollen weiterhin über den Proxy in´s Netz.
Bitte warten ..
Mitglied: Plominski
12.02.2005 um 13:59 Uhr
grüße

z.b Windows XP als Basis System, VMware installieren ... dabei entstehen (standartmäßig) 2 neue Netzwerkschnittstellen VMnet 1 (Local NET), VMnet 8 (NAT).

z.b folgender Aufbau:
Adapter 1 = 192.168.0.253 (Lokales Netz)
Adapter 2 im Rechner hängt am DSL Modem

DSL Modem ---> Adapter2 >-< SERVER >-< Adapter 1 ---> LAN 192.168.0.0/24

den (NAT) VMnet 8 kannst deaktiveren

wenn z.b die Adapter1 (LAN) IP-Adresse des Server 192.168.0.252 ist, solltest du dem VMnet1 (Local Net) Adapter z.b die IP-Adresse 192.168.0.253 vergeben damit du im IPCop Setup dem GREEN Interface 192.168.0.254 zuteilen kannst ...

Bei dem VMware Profil teilst du 2 Netzwerkschnittstellen zu, die ERSTE wäre VMnet1 (Local)
und VMnet (Hardware Resource)

IPCop installierst dann im "RED + GREEN" Modus, GREEN bekommt z.b 192.168.0.254 und greift über den "VMnet 1 (LocalNet) Treiber auf dein Netz zu, RED dagegen über VMware Treiber direkt auf deinen Physischen Adapter 2 zu wo dein DSL Modem hängt ...
Bitte warten ..
Mitglied: Oscar123
13.02.2005 um 15:30 Uhr
Hallo !

Danke erst einmal.
Das Ganze hat zwar so nicht ganz funktioniert aber war vom Prinzip her recht hilfreich.
Aus irgend einem Grund funktionierte es erst, als ich dem Adapter VMnet 1 und dem im IPCop eine IP Adresse aus einem anderen Subnetz als dem realen am Server gegeben habe.
Als ich die IP Adressen ohne DHCP (DHCP deaktiviert) aus dem selben Subnetz vergab, funktionierte nix.
Und als ich unter den DHCP Optionen selbige so konfigurierte, dass der VMNet 1 Adapter eine Adresse aus dem selben Subnetz bekommen sollte wie der reale Netzadapter am Server, funktionierte das auch nicht.
Also hab ich es so gemacht:

Server:
eth0 --- keine Netzwerkprotokolle (hängt am DSL Modem)
eth1 --- 192.168.0.1

IP Cop:
eth0 (Host Only) --- 192.168.1.2 >>> grün
eth1 (Bridged) --- pppoe >>> rot

VMWare
VMNet 1 --- 192.168.1.1 (zugewiesen via DHCP; IP aus Subnetz 192.168.1.0)
VMNet 8 --- nicht nur deaktiviert sondern sogar gelöscht

Unter den Netzwerkeinstellungen von VMWare hab ich dann noch dem VMNet 0 den Adapter eth0 vom Server zugewiesen.
Und jetzt funktioniert alles.

Also danke nochmal und schönes WE noch ...
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
IP-COP-2 DHCP leases löschen
gelöst Frage von zeroblue2005Linux Netzwerk3 Kommentare

Hallo Zusammen, ich habe beim IP-COP-2 einen Konfig. Fehler gemacht und die Haltezeiten viel zu hoch gesetzt, so dass ...

Vmware

VM Net Card Typ VMXNET3 unter IP-Cop 2 installieren

gelöst Frage von zeroblue2005Vmware2 Kommentare

Hallo Zusammen, ich habe auf einem ESXI 6 einen IP-Cop 2 am laufen, womit ich diverse Umgebungen teste. Soweit ...

Windows Netzwerk

IP zu IP Umleitung

gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Video & Streaming

Multiview für IP Kameras öffentliche IP

Frage von novregenVideo & Streaming14 Kommentare

Hallo, kann mir jemand ein Multiview Programm empfehlen, womit man IP Kameras die über eine öffentliche IP erreichbar sind ...

Neue Wissensbeiträge
Windows Update
Third Party Updates mit Chocolatey und Lansweeper
Anleitung von MarcoG vor 15 StundenWindows Update

Mit #Windows 10 hat Microsoft die Kumulativen Updates eingeführt und das Thema Patch Management wird in Unternehmen immer besser. ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 1 TagDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 3 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 4 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Heiß diskutierte Inhalte
LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Netzwerkprotokolle
Cisco IOS MTU per DHCP festlegen
Frage von Windows10GegnerNetzwerkprotokolle16 Kommentare

Hallo, ich habe nun den Übeltäter gefunden, der dafür sorgt, dass manche Seiten nicht aufrufbar sind, da laufen dann ...

Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen13 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

Windows Server
Alternative für Windows servergespeicherte Profile
Frage von daice24Windows Server12 Kommentare

Hallo, ich benötige mal euren Rat. Wir verwenden in unserer Firma gerade servergespeicherte Profile. Alle Clients sind Windows 10 ...