2
Virtueller m0n0wall-Server auf Linux-Host mit syslog einrichten
Hallo, ich brauche mal wieder eure Hilfe:
Auch wenn der Titel wie ein Hauptgang klingt, so drückt er doch schon ziemlich genau aus, was ich erreichen möchte:
Mein Ziel ist es, ein Captive-Portal für die WLAN-APs einzurichten, das gleichzeitig über einen syslog-Server die Aktivitäten der Benutzer mitloggt. Also habe ich mir gedacht, ich verwende einfach m0n0wall als Captive-Portal und lasse es als VM auf einem Linux-Host laufen. Wenn euch für mein Vorhaben was besseres einfällt, bin ich für eure Vorschläge offen.
Bisher habe ich
- Linux installiert
- VMWare Server 2 installiert
- m0n0wall VM auf den Rechner gebracht
Jetzt versuche ich mich gerade an der Netzwerkkonfiguration. Auch wenn mir NATing, Bridged Networking und die ganze andere Netzwerk-Theorie recht vertraut sind, weis ich nicht so recht weiter.
Der Host hat 2 Netzwerkkarten (=> Interfaces eth0 und eth1) und ich möchte folgendes erreichen:
physikalischer Netzwerkadapter 1, Adapter des Host-Betriebssystems (eth1; 172.16.3.11 /16)
syslog-Server, der die Pakete von m0n0wall entgegennimmt
NAT mit statischer IP, d.h. es soll kein DHCP-Server (VMware-Standard) laufen
virtueller Netzwerkadapter 1, sichtbar im Gastbetriebssystem (m0n0wall) (em1; 192.168.99.1 /24)
m0n0wall-Server mit em1 als WAN und em0 als LAN; Captive-Portal und DHCP-Server laufen auf LAN
virtueller Netzwerkadapter 2, sichtbar im Gastbetriebssystem (m0n0wall), mit DHCP-Server (em0; 192.168.100.2 /24)
Angebunden über Bridged Networking (Gast-IP auf em0: 192.168.100.2 (s.o.); Host-IP auf eth0: 192.168.100.1; liegen damit beide mit den APs in einem Netz)
physikalischer Netzwerkadapter 2, Adapter des Host-Betriebssystems (eth0; 192.168.100.1 /24)
Die APs sollen sich dann im Bereich von 192.168.100.3 bis .19 tummeln, .20 ist dann die erste per DHCP an die Clients vergebene IP.
Ich hoffe, ich habe ungefähr schildern können, was ich möchte. Was mich verwirrt, ist, dass ich beim Linux-Host den virtuellen Netzwerkadapter mit der IP 192.168.99.1 angezeigt bekomme, die ja eigentlich für den WAN-Teil der m0n0wall gedacht war....
Auch erreiche ich im Netzwerk positionierte Rechner nicht so, wie das in der Theorie sein sollte. Beispielsweise erreiche ich - wenn ich vom WAN-Port der m0n0wall ausgehend pinge - zwar 192.168.100.1 (Linux-Host), 192.168.100.2 (der WAN-Adapter der m0n0wall selbst) und 192.168.99.1 (der virtuelle Netzwerkadapter des Linux-Hosts), nicht aber z.B. Google, obwohl eth1, der WAN-Adapter des Hosts, eine IP aus dessen Netzwerk hat.
Außerdem erreiche ich, wenn ich von der m0n0wall ausgehend einen Laptop mit der IP 192.168.100.44, der im LAN steht, nicht, kann jedoch von diesem 192.168.100.1 und .2 anpingen...
So.. nun hab ich genug geschrieben. Bei Fragen meldet euch nochmal, bin ja für jede Hilfe dankbar.
Gruß
Seb#
Auch wenn der Titel wie ein Hauptgang klingt, so drückt er doch schon ziemlich genau aus, was ich erreichen möchte:
Mein Ziel ist es, ein Captive-Portal für die WLAN-APs einzurichten, das gleichzeitig über einen syslog-Server die Aktivitäten der Benutzer mitloggt. Also habe ich mir gedacht, ich verwende einfach m0n0wall als Captive-Portal und lasse es als VM auf einem Linux-Host laufen. Wenn euch für mein Vorhaben was besseres einfällt, bin ich für eure Vorschläge offen.
Bisher habe ich
- Linux installiert
- VMWare Server 2 installiert
- m0n0wall VM auf den Rechner gebracht
Jetzt versuche ich mich gerade an der Netzwerkkonfiguration. Auch wenn mir NATing, Bridged Networking und die ganze andere Netzwerk-Theorie recht vertraut sind, weis ich nicht so recht weiter.
Der Host hat 2 Netzwerkkarten (=> Interfaces eth0 und eth1) und ich möchte folgendes erreichen:
physikalischer Netzwerkadapter 1, Adapter des Host-Betriebssystems (eth1; 172.16.3.11 /16)
Die APs sollen sich dann im Bereich von 192.168.100.3 bis .19 tummeln, .20 ist dann die erste per DHCP an die Clients vergebene IP.
Ich hoffe, ich habe ungefähr schildern können, was ich möchte. Was mich verwirrt, ist, dass ich beim Linux-Host den virtuellen Netzwerkadapter mit der IP 192.168.99.1 angezeigt bekomme, die ja eigentlich für den WAN-Teil der m0n0wall gedacht war....
Auch erreiche ich im Netzwerk positionierte Rechner nicht so, wie das in der Theorie sein sollte. Beispielsweise erreiche ich - wenn ich vom WAN-Port der m0n0wall ausgehend pinge - zwar 192.168.100.1 (Linux-Host), 192.168.100.2 (der WAN-Adapter der m0n0wall selbst) und 192.168.99.1 (der virtuelle Netzwerkadapter des Linux-Hosts), nicht aber z.B. Google, obwohl eth1, der WAN-Adapter des Hosts, eine IP aus dessen Netzwerk hat.
Außerdem erreiche ich, wenn ich von der m0n0wall ausgehend einen Laptop mit der IP 192.168.100.44, der im LAN steht, nicht, kann jedoch von diesem 192.168.100.1 und .2 anpingen...
So.. nun hab ich genug geschrieben. Bei Fragen meldet euch nochmal, bin ja für jede Hilfe dankbar.
Gruß
Seb#
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106622
Url: https://administrator.de/contentid/106622
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Hat denn keine irgendeine Idee? Ich mein, da muss es doch noch mehr Leute außer mr geben, die so was aufsetzen wollen...
Wäre über jede Hilfe dankbar...
Wäre über jede Hilfe dankbar...
Bist du weiter gekommen? Das wäre mein ähnlicher Ansatz!!
