ikai92
Goto Top

Astaro Firewall auf ESXi

Es handelt sich um eine Testumgebung die auf esxi 5 läuft.

Hallo Zusammen,

Mein ESXi Host befindet sich mit einem Interface im Netz. Auf diesem Host läuft eine Astaro v8 Firewall, sowie div. Windows Distros.

Die Firewall hat 2 Interfaces. Eines davon ist mit dem physikalischen Netz verbunden, die andere mit dem virtuellen Switch auf dem Esxi Host.
Die Astaro läuft intern als DHCP Server. Nun habe ich ein Masquarading erstellt, um mit den einzelnen Clients ins Internet zu kommen.

Nun zum Problem:

Obwohl unter Firewall->ICMP alle Ping und ICMP EInstellungen getätigt wurden, kann ich keinen Ping von meinem PC (gleiches Netz wie esxi Host) in das Interne der Firewall absetzen. in der Firewall wurde alles auf Zulassen gesetzt.


Screenshots von der Firewall:

Interfacec:

3d95200af35ec435cd2b71fdcd210390

582e2cdf9a203d404b6c466dc56af61e

Firewallregel

86601acba5c976b7cc3584252df642dd

DHCP

9479da27b2cab1a5363eb90c99b28a1a

ICMP

b59faa823d8cbdc16f34048c3a95d90f

Maskierung

04348e1dc6b326bcd6f5e0e1be304e1e



Vielen Dank schon mal

Gruß

iKai92

Content-Key: 189189

Url: https://administrator.de/contentid/189189

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: Pjordorf
Pjordorf 06.08.2012 um 19:40:55 Uhr
Goto Top
Hallo,

Zitat von @iKai92:
kann ich keinen Ping von meinem PC (gleiches Netz wie esxi Host) in das Interne der Firewall absetzen.
Kennt denn dein PC den Weg zu diesem anderen Netz?

Gruß,
Peter
Mitglied: iKai92
iKai92 06.08.2012 um 20:29:24 Uhr
Goto Top
Normalerweise muss ich doch dann ein Routing einrichten oder?! Nur da scheitere ich. Funktioniert das denn überhaupt? ein Routing in ein Netz was in die andere Richtung mit einem Masquarading läuft?
Mitglied: Carsten84
Carsten84 07.08.2012 um 00:07:18 Uhr
Goto Top
Hi

kannst du mal ein Screenshot von deiner Maskierungsregel, Schnittstellen und von deinem Firewall Regeln posten? Will verstehen was du da gebaut hast. Danke face-smile


LG

Carsten
Mitglied: iKai92
iKai92 08.08.2012 um 21:19:44 Uhr
Goto Top
Hallo Carsten,

Die Screenshots sind im ersten Post eingestellt!
Mitglied: Carsten84
Carsten84 08.08.2012 aktualisiert um 22:03:20 Uhr
Goto Top
Ist der ESX Host und das physic. Netz mit dem internen oder dem Externen Interface verbunden?
Mitglied: iKai92
iKai92 08.08.2012 um 22:21:24 Uhr
Goto Top
Das externe der Firewall ist die physiks vom esxi host und der interne zeigt auf einen virtuellen switch auf dem esxi host wo alle Clients angebunden sind
Mitglied: Carsten84
Carsten84 08.08.2012 um 22:24:58 Uhr
Goto Top
Gut face-smile

woher soll dein PC wissen wo er hin muss? du hast eine Maskierung von intern nach Extern face-smile
Mitglied: iKai92
iKai92 08.08.2012 um 22:37:13 Uhr
Goto Top
Ja nur wie bekomme ich das denn sonst realisiert? Das ich icmp und http durch bekomme
Mitglied: Carsten84
Carsten84 08.08.2012 um 22:40:08 Uhr
Goto Top
DNAT zb

aber warum willst du zwischen vmware Umgebung und deinem physik. Netz eine Firewall?

Was genau hast du vor?
Mitglied: iKai92
iKai92 08.08.2012 um 22:49:57 Uhr
Goto Top
Ich wollte das Netz trennen und später auch ein VPN einrichten
Mitglied: Carsten84
Carsten84 08.08.2012 um 22:53:22 Uhr
Goto Top
Masikierung in beide Richtungen und bei deinen clients die Astaro als Gateway eintragen.... aber bitte vorher die ANY ANY Regeln raus! und Die Astaro sollte natürlich auch dein Gateway (zb Router) kennen, damit Sie weiß wohin sie muss
Mitglied: iKai92
iKai92 15.08.2012 um 11:44:01 Uhr
Goto Top
Aber das Gateway gilt doch nur für die virtuellen Clients oder? da die Clients (wo sich auch der esx host befindet) ja von meiner fritzbox eine IP zugewiesen bekommen, haben diese ja die fritzbox als Gateway!
Mitglied: Carsten84
Carsten84 15.08.2012 um 11:47:50 Uhr
Goto Top
Aber woher sollen die Clients dann wissen wohin die sollen? vllt die Fritzbox als External in der Astaro definieren. so haben beide Netzwerke die Möglichkeit ins Netz zu gehen und unter einander mit den gewünschten Ports zu komunizieren
Mitglied: iKai92
iKai92 13.09.2012 um 18:07:53 Uhr
Goto Top
also trag ich einfach als external interface die IP meiner fritzbox ein?!