Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing und RAS - Öffentliche IP-Adressen und NAT??

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

20.11.2013, aktualisiert 11.12.2013, 3848 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

Ich versuche gerade ein Netzwerk auf einen Root Server einzurichten (vmWare ESXi), ich komme zwar von Außen auch in das Interne Netz rein (via NAT / Portforwording) aber leider hakt es beim Auswählen, wen ich in IE oder sonst wo ne Verbindung nach außen von einen der Clients hintern NAT aufbauen will scheitert es.

ping geht in Netz 10.140.0.0/22 ohne Probleme
ping in 10.141.0.0/22 ist erstmal irrelevant, weil OpenVPN noch nicht läuft
ping in 0.0.0.0 scheitert (0.0.0.0 ist dabei das Internet / Alles außerhalb des Intranets
).

Ich bin bei der Subnetzmaske auch Total überfordert weil die IP,s alle willkürlich aus einen Random Pool (oder sonst was -.-) kommen. (Ich denke da kommt wieder der Webtropia Pranger zum tragen).

Das Ziel ist es jetzt auf jedenfall:

1. Alle Internen Rechner sollen nach Außen kommen (Verbindung ins Internet)
2. Alle IP,s sollen an der "Basis Firewall" an ihre endsprechenden Hosts weitergeleitet werden.
3. Open-VPN Funktionalität soll bereitstehen.

Zu 1: Da hakt es gewaltig, aus den oben genanten gründen (Ich weiß nicht wie ich die IP,s eingerichtet kriege).

Zu 2: Ist mir in Detail alles ganz klar. Stadt auf "Dieser Schnittstelle" auf "Diesen Adresspool Eintrag" gehen und dann dort die Öffentliche IP eingeben, so weit so gut. Ich denke hier liegt der Fehler in Schritt eins. Mit einer einzigen IP ja auch gut hinbekommen nur sobald mehrere IP,s ran müssen hakts. Ich denke mal es hat mit schritt 1 zu tun. Also das in Schrit 1 der Fehler liegt!

Zu 3: Noch nicht großartig nenenswert. Aber ich möchte von Heimentzwerk aus eine IP als Public IP nutzen (über VPN
) um dann mit der IP von vier Netzwerken einheitlich Online zu sein.

Also vier Site to Site Netze nutzen die Selbe öffentliche IP, alerdings wie gesagt nicht so großartig nenenswert!

LG, Herbrich
Mitglied: aqui
LÖSUNG 20.11.2013, aktualisiert 11.12.2013
Das sinnvollste ist du lässt einen pfSense als VM auf dem ESXi laufen:
https://doc.pfsense.org/index.php/VMwareAppliance

Das WAN Interface der pfSense hängst du im Bridging Mode an das ESXi Netzinterface was ins Internet geht.
Das LAN Interface der pfSense hängst du an den internen vSwitch bzw. internen Interfaces die alle in einem gemeinsamen IP Netz liegen müssen !
Damit hast du erstmal eine sinnvolle Sicherung aller VMs und musst keinen MS Betriebssysteme im Internet exponieren !
Ausserdem kannst du mit der virtuellen pfSense auch gleich wunderbar dein OpenVPN bedienen:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Der Rest ist dann ein Kinderspiel:
Alle VMs hängen am internen vSwitch oder internen Interfaces im Bridging Mode. Damit verhält sich dann das internes Netz exakt so wie ein LAN hinter einem DSL NAT Router was hier die pfSense ist.
Alle deinen 4 Site to Site VPNs die du realisieren willst sind dann mit der pfSense in der VM im Handumdrehen aufgesetzt.
Ein simpler Klassiker der millionenfach so im Einsatz ist….
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:01 Uhr
Hallo,

Vielen Dank. Giebt es pfSense auch als Applicance zum direkt inportieren?? (*vmx o.ä). Dann würde ich erstmal in vmWare Markt Place suchen.

Vielen dank für den hilfreichen Beitrag.

LG, Herbrich
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:03 Uhr
Hallo,

https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5

Ich habe hier mal diesen ansatz weiter verfolgt, und gleich tolle weiterfürhrende Informationen gefunden. Nur kann ich da auch jede IP einzehlnd setzen oder MUSS ich ein subnetz eingeben?? Weil dass ist bei der my loc it manged ag nahe zu unmöglich da man keine kompletten Netze zugewiesen bekommt -.-
Bitte warten ..
Mitglied: aqui
22.11.2013 um 18:05 Uhr
Du importierst einfach die .iso Datei. Im o.a. Tutorial steht ja wie das im Handumdrehen unter ESXi erledigt ist.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Routing ohne doppeltes NAT
gelöst Frage von fredfredMikroTik RouterOS47 Kommentare

Hallo, bin nun schon ne Weile am rumprobieren. (hab hier auch zahlreiche hervorragende Tutorials durchgespielt, bisher leider ohne Erfolg) ...

Tipps & Tricks
NAT IP Adresse
Frage von 135401Tipps & Tricks10 Kommentare

ich bin leider opfer eines hackers geworden. mein mail account von der firma wurde gehackt. es wurden daten gestohlen ...

Router & Routing

Routing Problem (Windows Server Routing und RAS)

Frage von filou204Router & Routing5 Kommentare

Hi zusammen, ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation: Weil die DSL Leitung ...

Windows Server

Server 2008 Ras u Routing

Frage von opc123Windows Server4 Kommentare

Hallo, Brauche mal hilfe bezüglich des Routing. Habe zwar paar anleitungen gefunden. Aber keine die mir weiter hilft. Mein ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 50 MinutenDatenschutz

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 StundenSicherheit

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 21 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless18 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

E-Mail
Wie funktionieren DNS Blacklisten?
gelöst Frage von WinLiCLIE-Mail12 Kommentare

Ich frage mich schon seit längerem, woher genau die Blacklisten für die Mailserver die Domains und Ips kennen die ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...