5
Zwei Netze verbinden mit ipfire
Hallo zusammen,
ich möchte einen Rechner befähigen, über eine IPfire durch das rote Interface auf mehrere Server im "grünen" Netz zuzugreifen.
Recher im roten Netz: 192.168.0.x
grünes Netz: 172.1.0.0/20
Es sollte der Zugriff auf mehrere Dienste auf verschiedenen Server möglich sein.
Ich weiß, dass die IPfire dafür nicht unbedingt das Richtige ist, habe aber gerade nichts Anderes zur Hand und ich denke, gehen sollte das.
Es wäre auch ein komplett offenes Routing möglich, da beide Netzt nach außen ordentlich abgesichert sind.
Leider krige ich das aber nicht hin.
Kann mir Jemand einen Tipp geben, wie man das machen kann?
Danke
Gruß
Enrique
ich möchte einen Rechner befähigen, über eine IPfire durch das rote Interface auf mehrere Server im "grünen" Netz zuzugreifen.
Recher im roten Netz: 192.168.0.x
grünes Netz: 172.1.0.0/20
Es sollte der Zugriff auf mehrere Dienste auf verschiedenen Server möglich sein.
Ich weiß, dass die IPfire dafür nicht unbedingt das Richtige ist, habe aber gerade nichts Anderes zur Hand und ich denke, gehen sollte das.
Es wäre auch ein komplett offenes Routing möglich, da beide Netzt nach außen ordentlich abgesichert sind.
Leider krige ich das aber nicht hin.
Kann mir Jemand einen Tipp geben, wie man das machen kann?
Danke
Gruß
Enrique
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517535
Url: https://administrator.de/contentid/517535
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Moinsen...
wo ist dein Problem?
Du legst eine neue FW-Regel an, definierst das Quellnetzwerk (auf der roten Seite) sowie das Zielnetzwerk (auf der grünen Seite) und gibts an welche Ports miteinander kommunizieren dürfen. Bei mehreren Ports entweder eine separate Gruppe anlegen oder die Regeln duplizieren/anpassen.
Die Eigenschaft logischerweise auf "accept" setzen. Initial kannst du auch das Logging aktivieren, um es debuggen zu können.
So habe ich dies bei mir realisiert.
Info: Das Standardverhalten der Firewall steht bei mir für Forward auf "blockiert" und für Outgoing auf "zugelassen".
Grüße
grinsebert
wo ist dein Problem?
Du legst eine neue FW-Regel an, definierst das Quellnetzwerk (auf der roten Seite) sowie das Zielnetzwerk (auf der grünen Seite) und gibts an welche Ports miteinander kommunizieren dürfen. Bei mehreren Ports entweder eine separate Gruppe anlegen oder die Regeln duplizieren/anpassen.
Die Eigenschaft logischerweise auf "accept" setzen. Initial kannst du auch das Logging aktivieren, um es debuggen zu können.
So habe ich dies bei mir realisiert.
Info: Das Standardverhalten der Firewall steht bei mir für Forward auf "blockiert" und für Outgoing auf "zugelassen".
Grüße
grinsebert
habe aber gerade nichts Anderes zur Hand
Das einfachste wäre ein 4 Euro Ethernetkarte für einen deiner Server. Sie HIER:Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Auf der IPFire machst du ein einfaches Port Forwarding für die Applikationsports auf die entsprechende Server IP.
Die IPFire ist aber durch das NAT am roten WAN Port in der tat wenig ideal dafür. Was du brauchst ist ein einfacher Router oder eben die besagte 4 Euro Ethernetkarte um ein 2tes Netzwerk Bein in eins der Server zu bekommen und mit dem dann zu routen. Eigentlich hat man sowas auch in der Bastelkiste wenn da schon sowas wie die IPFire rumliegt...
Hallo Aqui,
nachdem hier einige Zeit nichts kam, habe ich gar nicht mehr reingeschaut.
Vielen Dank für Deine Tipps.
Die Situation hat sich entspannt, da ich den Router, der das früher gemacht hat, ein Linksys WRT der mit DDWRT lief, reparieren konnte.
Es war ein Kondesator defekt.
Allerdings wird der Tag kommen, da ich das anders machen möchte und dafür werde ich dann mal die Variante mit der zweiten Netzwerkkarte in Betracht ziehen.
@grinsbert: Auch Dir vielen Dank für die Antwort.
Viele Grüße
Enrique
nachdem hier einige Zeit nichts kam, habe ich gar nicht mehr reingeschaut.
Vielen Dank für Deine Tipps.
Die Situation hat sich entspannt, da ich den Router, der das früher gemacht hat, ein Linksys WRT der mit DDWRT lief, reparieren konnte.
Es war ein Kondesator defekt.
Allerdings wird der Tag kommen, da ich das anders machen möchte und dafür werde ich dann mal die Variante mit der zweiten Netzwerkkarte in Betracht ziehen.
@grinsbert: Auch Dir vielen Dank für die Antwort.
Viele Grüße
Enrique
Es war ein Kondesator defekt.
Der Klassiker ! Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
OK
Danke
Danke
