Monowall Frage zum Einsatz mit VirtualBox
Hallo zusammen,
nach der umfangreichen Anleitung bezüglich der monowall Software, habe ich mich die letzten Stunden einmal eingehend mit dem monowall Projekt beschäftigt.
Bevor ich allerdings das ganze auf einer externen Maschine installiere, wollte ich es gerne vorab in einer VM testen. Die Installation in einer VM unter VirtualBox läuft problemlos ab.
Als nächstes habe ich 2 Nertzwerkadaper eingerichtet (Intel Karten), diese werden auch ordnungsgemäß von der monowall erkannt.
Eine der Karten dient als LAN-Interface, die andere als WAN-Interface. Beide sind allerdings auf die gleiche physische Karte gemappt.
Per DHCP bekommt das WAN-Interface eine Adresse von meiner FritzBox, per Web-Interface ist die monowall auch erreichbar, von der monowall kann ich auch nach draußen pingen, allerdings kann ich die monowall nicht als Gateway nutzen. Die Anfragen der Rechner erscheinen zwar im Firewall Log, allerdings wird alles blockiert. Selbst PINGs sind nicht möglich.
Ich habe schon eine ganze Zeit mit den Firewall Rules experimentiert, allerdings will sich keine Verbindung nach draußen aufbauen lassen.
Selbst wenn ich als aller letzte Rettung alle Protokolle und alle Ports auf dem LAN Interface mit beliebigem Ziel erlaube, bekomme ich keine Verbindung nach draußen, sobald ich die monowall als Gateway benutze.
Meine Vermutung liegt bei Problemen mit der VM, ich überlege gerade ob mein Vorhaben überhaupt möglich ist über eine physische Netzwerkkarte?
Ansich sollte aber doch der Aufbau funktionieren, wenn die monowall sowohl im LAN als auch am WAN Interface entsprechende Adressen bekommen hat.
Würde mich freuen wenn mir jemand weiter helfen könnte!
Viele Grüße
nach der umfangreichen Anleitung bezüglich der monowall Software, habe ich mich die letzten Stunden einmal eingehend mit dem monowall Projekt beschäftigt.
Bevor ich allerdings das ganze auf einer externen Maschine installiere, wollte ich es gerne vorab in einer VM testen. Die Installation in einer VM unter VirtualBox läuft problemlos ab.
Als nächstes habe ich 2 Nertzwerkadaper eingerichtet (Intel Karten), diese werden auch ordnungsgemäß von der monowall erkannt.
Eine der Karten dient als LAN-Interface, die andere als WAN-Interface. Beide sind allerdings auf die gleiche physische Karte gemappt.
Per DHCP bekommt das WAN-Interface eine Adresse von meiner FritzBox, per Web-Interface ist die monowall auch erreichbar, von der monowall kann ich auch nach draußen pingen, allerdings kann ich die monowall nicht als Gateway nutzen. Die Anfragen der Rechner erscheinen zwar im Firewall Log, allerdings wird alles blockiert. Selbst PINGs sind nicht möglich.
Ich habe schon eine ganze Zeit mit den Firewall Rules experimentiert, allerdings will sich keine Verbindung nach draußen aufbauen lassen.
Selbst wenn ich als aller letzte Rettung alle Protokolle und alle Ports auf dem LAN Interface mit beliebigem Ziel erlaube, bekomme ich keine Verbindung nach draußen, sobald ich die monowall als Gateway benutze.
Meine Vermutung liegt bei Problemen mit der VM, ich überlege gerade ob mein Vorhaben überhaupt möglich ist über eine physische Netzwerkkarte?
Ansich sollte aber doch der Aufbau funktionieren, wenn die monowall sowohl im LAN als auch am WAN Interface entsprechende Adressen bekommen hat.
Würde mich freuen wenn mir jemand weiter helfen könnte!
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162345
Url: https://administrator.de/contentid/162345
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
..."Beide sind allerdings auf die gleiche physische Karte gemappt." Da liegt dein Kardinalsfehler !
Das ist physisch gar nicht machbar, denn so bridgest du und bringst WAN und LAN Port über OSI Layer 2 wieder zusammen. Eine Katastrophe für eine Firewall und technisch auch nicht machbar, da so zwei Interfaces die strikt getrennt gehören plötzlich zusammenliegen !
Vermutlich begehst du hier einen fatalen Denkfehler oder hast das Prinzip nicht durchschaut. Vergiss das also ganz schnell...!
Wenn. dann geht das nur mit 2 physischen Karten im Host oder Bridgemodus die dediziert den VM Karten zugewiesen sind um so die physische Trennung beider Interface sicherzustellen. Eine popelige Realtek Netzwerkkarte kostet 3 Euro, das sollte dir dein test ja wert sein, oder ??
Oder ansonsten gleich ein Alix Board....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das ist physisch gar nicht machbar, denn so bridgest du und bringst WAN und LAN Port über OSI Layer 2 wieder zusammen. Eine Katastrophe für eine Firewall und technisch auch nicht machbar, da so zwei Interfaces die strikt getrennt gehören plötzlich zusammenliegen !
Vermutlich begehst du hier einen fatalen Denkfehler oder hast das Prinzip nicht durchschaut. Vergiss das also ganz schnell...!
Wenn. dann geht das nur mit 2 physischen Karten im Host oder Bridgemodus die dediziert den VM Karten zugewiesen sind um so die physische Trennung beider Interface sicherzustellen. Eine popelige Realtek Netzwerkkarte kostet 3 Euro, das sollte dir dein test ja wert sein, oder ??
Oder ansonsten gleich ein Alix Board....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo Sascha,
der Vollständigkeit halber: Es geht auch mit einer physischen Karte, wenn Du das WAN-Interface auf den physischen Adapter brückst, und als LAN Adapter einen VBox Virtual Host Only Adapter installierst.
Den Host immer über einen eigenen HO-Adapter online zu schicken und nicht über eine virtuelle Brücke auf dem physischen LAN-Adapter, bietet sich auch bei einer dauerhaften Virtualisierung an, wo die Firewall ansonsten (gebrückt) zwischen zwei physischen Adaptern hängt. Einfach weil der Host sonst unnötig offline geht, wenn der physische LAN-Adapter getrennt wird, z.B. weil der angeschlossene Switch ausgeschaltet wird.
Grüße
Richard
der Vollständigkeit halber: Es geht auch mit einer physischen Karte, wenn Du das WAN-Interface auf den physischen Adapter brückst, und als LAN Adapter einen VBox Virtual Host Only Adapter installierst.
Den Host immer über einen eigenen HO-Adapter online zu schicken und nicht über eine virtuelle Brücke auf dem physischen LAN-Adapter, bietet sich auch bei einer dauerhaften Virtualisierung an, wo die Firewall ansonsten (gebrückt) zwischen zwei physischen Adaptern hängt. Einfach weil der Host sonst unnötig offline geht, wenn der physische LAN-Adapter getrennt wird, z.B. weil der angeschlossene Switch ausgeschaltet wird.
Grüße
Richard