1
German - Deutsch / Re: LAN to DMZ
« on: October 11, 2018, 04:06:04 pm »
Ich hatte ein gateway beim lan eingetragen gehabt und dadurch das ganze Routing versaut, weil ich das in der Routing Tabelle nicht so erkannt hatte.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / Re: WAN mehrere öffentliche Ips
« on: October 11, 2018, 04:04:52 pm »
dann nochmals Danke und super das du für viele hier(mich eingeschlossen) im Forum so Hilfsbereit bist!
3
German - Deutsch / Re: LAN to DMZ
« on: October 11, 2018, 11:13:12 am »
Korrekt und da war mein Fehler , habe es bereinigt und es geht jetzt ,wie es sollte.
Danke
Danke
4
German - Deutsch / Re: WAN mehrere öffentliche Ips
« on: October 11, 2018, 11:12:27 am »
Hallo JeGr
Vielen Dank für deine Hilfe und natürlich die Denkanstöße. Es hat jetzt dank dir geklappt und ich konnte es so umsetzten wie ich es wollte.
Ich habe noch eine Verständnisfrage zur Firewall an sich:
es steht das bis auf die Ausnahmen alles standard mässig geblockt wird. Stimmt das oder sollte ich noch eine deny Rule dazu erstellen?
Vielen Dank für deine Hilfe und natürlich die Denkanstöße. Es hat jetzt dank dir geklappt und ich konnte es so umsetzten wie ich es wollte.
Ich habe noch eine Verständnisfrage zur Firewall an sich:
es steht das bis auf die Ausnahmen alles standard mässig geblockt wird. Stimmt das oder sollte ich noch eine deny Rule dazu erstellen?
5
German - Deutsch / Re: LAN to DMZ
« on: October 08, 2018, 01:40:24 pm »
kein problem, dann ordne ich das noch einmal.
Das Netzwerk vom Lan geht über die WAN schnittstelle ins internet , also ist das der LAN GAteway korrekt?
Wenn keine WAN Schnittstelle aktiv ist , geht das routing vom LAN zur DMZ , wenn aber die WAN Schnittstelle aktiv ist , geht das routing internen LAN zur DMZ nicht, da er über das Gateway der WAn schnittstelle geht.
Das Netzwerk vom Lan geht über die WAN schnittstelle ins internet , also ist das der LAN GAteway korrekt?
Wenn keine WAN Schnittstelle aktiv ist , geht das routing vom LAN zur DMZ , wenn aber die WAN Schnittstelle aktiv ist , geht das routing internen LAN zur DMZ nicht, da er über das Gateway der WAn schnittstelle geht.
6
German - Deutsch / Re: WAN mehrere öffentliche Ips
« on: October 08, 2018, 01:37:43 pm »
So können wir gerne es machen.
als opnsense ist die firewall , an die per wan schnittstelle das Internet kommt. Wir haben ein kleines subnetz ,sodass mehrere Ips vorhanden sind. In der DMZ befindet sich ein Webserver, der über Port 443 zb erreichbar sein soll.
wan x.x.x.1
| 10.10.10.1
opnsense------op1-----------webserver. 10.10.10.2
der Webserver soll von außen über die wan ip x.x.x.2 erreichbar sein und nicht über wan ip x.x.x.1 gehen (virtual ip).
Ich hoffe das ich es dir jetzt besser erklären konnte.
als opnsense ist die firewall , an die per wan schnittstelle das Internet kommt. Wir haben ein kleines subnetz ,sodass mehrere Ips vorhanden sind. In der DMZ befindet sich ein Webserver, der über Port 443 zb erreichbar sein soll.
wan x.x.x.1
| 10.10.10.1
opnsense------op1-----------webserver. 10.10.10.2
der Webserver soll von außen über die wan ip x.x.x.2 erreichbar sein und nicht über wan ip x.x.x.1 gehen (virtual ip).
Ich hoffe das ich es dir jetzt besser erklären konnte.
7
German - Deutsch / Re: WAN mehrere öffentliche Ips
« on: October 08, 2018, 11:57:25 am »
Genau es sind 2 unterschiedliche Interfaces, die getrennt sein sollen (DMZ) vom restlichen system, aber nach außen über eine feste virtuelle IP (wan ) erreichbar sein sollen, bzw selber damit herausgehen sollen.
8
German - Deutsch / Re: LAN to DMZ
« on: October 08, 2018, 11:55:15 am »
Danke erst mal für deine Antwort.Ich hatte das Szenario so gesetzt wie es intern sein soll.
wenn ich das LAn aber an meinen wan (gateway) binde ,dann will er nicht mehr in die dmz.
Wan
|
opnsense ---- DMZ
|
|
LAN
Das Gateway für die LAn schnittsetelle soll dann das wan werden (internet). Aber und hier ist mein Problem, OPNSENSE kennt doch die LAN und die DMZ schnittstelle und müsste die interne DMZ ip doch kennen und nicht an das GAteway weiterleiten. Oder denke ich da falsch?
wenn ich das LAn aber an meinen wan (gateway) binde ,dann will er nicht mehr in die dmz.
Wan
|
opnsense ---- DMZ
|
|
LAN
Das Gateway für die LAn schnittsetelle soll dann das wan werden (internet). Aber und hier ist mein Problem, OPNSENSE kennt doch die LAN und die DMZ schnittstelle und müsste die interne DMZ ip doch kennen und nicht an das GAteway weiterleiten. Oder denke ich da falsch?
9
German - Deutsch / LAN to DMZ
« on: October 05, 2018, 10:35:24 am »
Hallo
ich habe mehrere Schnittstellen, wenn ich beim LAN kein Gateway eintrage kann ich vom LAN in die DMZ kommen, wenn ich aber dem LAN einen Gateway setzte , greifen die Regeln nicht mehr, er probiert dann die private ip über den Gateway aufzulösen. Von der Firewall an sich geht alles anzupingen (ssh ,shell)
Wo ist mein Denkfehler
OPNSENSE----10.20.20.1 DMZ Schnittstelle --------DMZ------Server 10.20.20.2
|
|
LAN Schnittstelle --192.168.2.1
|
Clients
in der Firewall sind die Reegeln icmp und rdp Richtung dmz eingestellt.
ich habe mehrere Schnittstellen, wenn ich beim LAN kein Gateway eintrage kann ich vom LAN in die DMZ kommen, wenn ich aber dem LAN einen Gateway setzte , greifen die Regeln nicht mehr, er probiert dann die private ip über den Gateway aufzulösen. Von der Firewall an sich geht alles anzupingen (ssh ,shell)
Wo ist mein Denkfehler
OPNSENSE----10.20.20.1 DMZ Schnittstelle --------DMZ------Server 10.20.20.2
|
|
LAN Schnittstelle --192.168.2.1
|
Clients
in der Firewall sind die Reegeln icmp und rdp Richtung dmz eingestellt.
10
German - Deutsch / WAN mehrere öffentliche Ips
« on: September 28, 2018, 07:51:27 am »
Hallo,
wir steigen derzeit um auf OPNSENSE. Bei unserem folgenden Szenario habe ich noch Fragen :
wan Port 1 ( 4 IPs) wan Port2 (1 IP)
LAN DMZ1 DMZ2 WLAN
LAN soll über öffentliche IP 1 ins Netz gehen (x.x.x.178)
DMZ1 soll über öffentliche IP 2 ins Netz gehen (x.x.x.179)
DMZ2 soll über öffentliche IP 3 ins Netz gehen (x.x.x.180)
WLAN soll über öffentliche IP 4 ins Netz gehen (x.x.x.181)
Aus den ganzen Tipps konnte ich herausfiltern ,das ich das über virtuelle ips und dann NAt 1:1 lösen kann?
ist das richtig bzw. hat jemand Ansätze für mich?
Gruß
wir steigen derzeit um auf OPNSENSE. Bei unserem folgenden Szenario habe ich noch Fragen :
wan Port 1 ( 4 IPs) wan Port2 (1 IP)
LAN DMZ1 DMZ2 WLAN
LAN soll über öffentliche IP 1 ins Netz gehen (x.x.x.178)
DMZ1 soll über öffentliche IP 2 ins Netz gehen (x.x.x.179)
DMZ2 soll über öffentliche IP 3 ins Netz gehen (x.x.x.180)
WLAN soll über öffentliche IP 4 ins Netz gehen (x.x.x.181)
Aus den ganzen Tipps konnte ich herausfiltern ,das ich das über virtuelle ips und dann NAt 1:1 lösen kann?
ist das richtig bzw. hat jemand Ansätze für mich?
Gruß
Pages: [1]