gelöst Probleme mit Firewall und Routing

Mitglied: kleinemeise

kleinemeise (Level 1) - Jetzt verbinden

22.01.2009, aktualisiert 09:23 Uhr, 4158 Aufrufe, 5 Kommentare

Hallo Leute,

ich befasse mich derzeit etwas intensiver mit Linux. Bin aber nicht wirklich der Linux Profi.

Zum Problem:

Es soll eine Firewall auf openSuse Basis aufgesetzt werden. Diese hat folgenden Aufbau:

c0ed415e0f61323793ba16ad83041fc9-firewall - Klicke auf das Bild, um es zu vergrößern

Vorerst habe ich die suse Firewall deaktiviert und IP Weiterleitung aktiviert. Es soll ermal alles funktionieren und anschließend kommen die Firewallregel.

[code]
iptables -L [/code] zeigt also leere chains an --> was auch gut ist.

Nun kann ich bereits aus der internen Zone alle Netzwerkkarten der Firewall pingen. Aber alles hinter der Firewall lässt sich nicht von der internen Zone erreichen.

Wie verhält sich Linux, wenn die Firewall aus ist? Pingen kann ich die FW ja.
Könnt ihr mir noch einen Tip geben?

Danke
Mitglied: aqui
22.01.2009 um 09:34 Uhr
Stimmen alle deine default Gateways der Endgeräte die du anpingst?? D.h. zeigen die alle auf die entsprechende FW IP aus dem Segment ??

Andere Frage: Wenn es nur eine Firewall sein soll warum machst du dir soviel Mühe und installierst den ganzen Linux Overhead mit ??

Es gibt fertig customizte Firewalls mit einer Weboberfläche zum konfigurieren wie z.B.

http://www.ipcop-forum.de/
und
http://m0n0.ch/
und
http://www.endian.com/en/community/

Einfacher und effektiver zu installieren indem man das ISO Image auf CD brennt und auf "Install" klickt.... wenns nur eine FW sein soll.... !
Bitte warten ..
Mitglied: Alphavil
22.01.2009 um 09:37 Uhr
Ja da kann ich nur zustimmen, IP-Cop ist eine sehr gute Sache und einfacher zu konfigurieren wie über ein Suse-System. Zusätzlich ist es noch sicherer, da es auf eine Firewall optimiertes System ist ohne viel drum rum was du ja bei Suse genung hast
Bitte warten ..
Mitglied: kleinemeise
22.01.2009 um 09:43 Uhr
ok, ich werde es mir mal anschauen. Trotzdem würde ich noch gern das Problem lösen ;)

Hier die Routing Tabelle
192.168.20.1 ist der router hinter der Firewall.
Bitte warten ..
Mitglied: aqui
22.01.2009 um 10:29 Uhr
Das sieht eigentlich gut aus. Wenn die iptables deaktiviert sind und in der Sysconfig ip_forwarding (Routing) aktiv ist sollte die Maschine ganz normal routen können.

Gesetzt den Fall du hast 2 PCs einen in eth 1 und einen in eth 2 und die haben diese Einstellungen:

PC in eth 1:
IP: 192.168.1.200
Maske: 255.255.255.0
Gateway: 192.168.1.1 (Linux)

PC in eth 2:
IP: 192.168.2.200
Maske: 255.255.255.0
Gateway: 192.168.2.1 (Linux)

und an eth 0 (192.168.20.20) ist der Router mit der 192.168.20.1 dann muss auch der Router 2 statische Routingeinträge haben und zwar:

Zielnetz: 192.168.1.0, Maske: 255.255.255.0, Gateway: 192.168.20.20
Zielnetz: 192.168.2.0, Maske: 255.255.255.0, Gateway: 192.168.20.20

Sonst würde er Pakete ins Internet routen aus diesen beiden Netzen, da er sie ja sonst (ohne diese 2 Routen) nicht kennt !
OK, die brauchst du natürlich NUR wenn du auch den Router pingen willst aus eth 1 und eth 2 und NICHT Adress Translation per iptables auf dem Interface eth 0 machst !! Also ganz normales Routing mit 3 Netzwerkkarten !

Ein Ping von eth 1 zu eth 2 ist auch so OHNE diese Routen immer möglich mit den o.a. Einstellungen.

Achte darauf das auch wirklich IP Forwarding auf dem Linux Rechner aktiviert ist und das ICMP Protokoll (Haken bei auf Echo Pakete antworten gesetzt !) in der lokalen FW der PCs aktiviert ist sofern diese Winblows Maschinen sind !!
Damit sollte es problemlos klappen.
Anregungen und Tips zu diesem Szenario findest du auch in diesem Tutorial:
https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...
Bitte warten ..
Mitglied: kleinemeise
22.01.2009 um 14:44 Uhr
ihr seid genial, waren tatsächlich die fehlenden routen im Router

Danke, speziell an aqui
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Auslagerungsdatei wird nicht kleiner
GwaihirFrageWindows Server23 Kommentare

Hallo zusammen, gestern hat jemand auf einem unserer Terminalserver (Windows Server 2012 R2) eine Anwendung gestartet, die den RAM ...

Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet Domänen
Azure AD deactivate Identity Protection
Jannik2018FrageInternet Domänen15 Kommentare

kann mir einer sagen wie ich beim meiner MS Azure AD Domäne die Identity Protection deactiviere siehe Screenshot sollte ...

LAN, WAN, Wireless
Externes Ziel nicht erreichbar vom internen Netzwerk
Stibe88FrageLAN, WAN, Wireless14 Kommentare

Hallo Community Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in ...

Ähnliche Inhalte
Router & Routing
Routing vs. Firewall
gelöst BobbinFrageRouter & Routing11 Kommentare

Hallo zusammen, aus meinem privaten Netz möchte ich gern per https auf einen Host im Inet zugreifen und habe ...

Router & Routing
Opnsense Routing und Firewall
systemimmanentFrageRouter & Routing5 Kommentare

Hallo zusammen, nachdem es in letzter Zeit immer wieder zu Problemen mit Trojanern gekommen ist, habe ich mir vorgenommen, ...

Router & Routing
Routing Probleme mit Firewall
gelöst mb1811FrageRouter & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...

Netzwerke
Merkwürdiges Routing Problem?
gelöst Florian961988FrageNetzwerke22 Kommentare

Guten Morgen liebes Forum, ich als scheidender ITler, stehe gerade in den letzten Zügen vor einem Problem und habe ...

Router & Routing
Komisches Routing Problem
Phill93FrageRouter & Routing4 Kommentare

Hallo, sitze gerade an meiner Spielwiese und hab ein verzwicktes Problem wo ich nicht mehr weiterkomme. Netzwerkdiagramm: Ich möchte ...

Windows Netzwerk
Win7 Routing Problem
136573FrageWindows Netzwerk3 Kommentare

Hallo zusammen! Ich stehe vor folgendem Problem: Wir haben zwei interne Netzwerke, die durch einen Win7-Rechner mit aktiviertem Routing ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud