enriqe
Goto Top

Zwei Netze verbinden mit ipfire

Hallo zusammen,

ich möchte einen Rechner befähigen, über eine IPfire durch das rote Interface auf mehrere Server im "grünen" Netz zuzugreifen.

Recher im roten Netz: 192.168.0.x
grünes Netz: 172.1.0.0/20

Es sollte der Zugriff auf mehrere Dienste auf verschiedenen Server möglich sein.
Ich weiß, dass die IPfire dafür nicht unbedingt das Richtige ist, habe aber gerade nichts Anderes zur Hand und ich denke, gehen sollte das.
Es wäre auch ein komplett offenes Routing möglich, da beide Netzt nach außen ordentlich abgesichert sind.
Leider krige ich das aber nicht hin.
Kann mir Jemand einen Tipp geben, wie man das machen kann?
Danke

Gruß
Enrique

Content-Key: 517535

Url: https://administrator.de/contentid/517535

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Grinsebert
Grinsebert 21.11.2019 um 12:51:48 Uhr
Goto Top
Moinsen...

wo ist dein Problem?
Du legst eine neue FW-Regel an, definierst das Quellnetzwerk (auf der roten Seite) sowie das Zielnetzwerk (auf der grünen Seite) und gibts an welche Ports miteinander kommunizieren dürfen. Bei mehreren Ports entweder eine separate Gruppe anlegen oder die Regeln duplizieren/anpassen.
Die Eigenschaft logischerweise auf "accept" setzen. Initial kannst du auch das Logging aktivieren, um es debuggen zu können.

So habe ich dies bei mir realisiert.

Info: Das Standardverhalten der Firewall steht bei mir für Forward auf "blockiert" und für Outgoing auf "zugelassen".


Grüße
grinsebert
Mitglied: aqui
aqui 21.11.2019 um 13:11:33 Uhr
Goto Top
habe aber gerade nichts Anderes zur Hand
Das einfachste wäre ein 4 Euro Ethernetkarte für einen deiner Server. Sie HIER:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Auf der IPFire machst du ein einfaches Port Forwarding für die Applikationsports auf die entsprechende Server IP.
Die IPFire ist aber durch das NAT am roten WAN Port in der tat wenig ideal dafür. Was du brauchst ist ein einfacher Router oder eben die besagte 4 Euro Ethernetkarte um ein 2tes Netzwerk Bein in eins der Server zu bekommen und mit dem dann zu routen. Eigentlich hat man sowas auch in der Bastelkiste wenn da schon sowas wie die IPFire rumliegt... face-wink
Mitglied: Enriqe
Enriqe 25.11.2019 um 13:14:03 Uhr
Goto Top
Hallo Aqui,

nachdem hier einige Zeit nichts kam, habe ich gar nicht mehr reingeschaut.
Vielen Dank für Deine Tipps.
Die Situation hat sich entspannt, da ich den Router, der das früher gemacht hat, ein Linksys WRT der mit DDWRT lief, reparieren konnte.
Es war ein Kondesator defekt.
Allerdings wird der Tag kommen, da ich das anders machen möchte und dafür werde ich dann mal die Variante mit der zweiten Netzwerkkarte in Betracht ziehen.

@grinsbert: Auch Dir vielen Dank für die Antwort.

Viele Grüße
Enrique
Mitglied: aqui
Lösung aqui 26.11.2019 aktualisiert um 13:47:47 Uhr
Goto Top
Es war ein Kondesator defekt.
Der Klassiker ! face-wink

Bitte dann auch
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
nicht vergessen !
Mitglied: Enriqe
Enriqe 26.11.2019 um 14:08:06 Uhr
Goto Top
OK
Danke