Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP COP

Mitglied: Oscar123

Oscar123 (Level 1) - Jetzt verbinden

12.02.2005, aktualisiert 13.02.2005, 7465 Aufrufe, 3 Kommentare

IP COP Konfiguration

Hallo!

Ich habe in der letzten Ct´einen interessanten Artikel gelesen. Dabei ging es darum, auf einem Rechner einen virtuellen Rechner (VMWare) zu installieren und darauf IP Cop laufen zu lassen.
Diese "virtuelle Firewall" sollte dann für das restliche Lan als Gateway dienen.
Jetzt zu meiner Frage: Mein bisheriges Netz sah so aus, dass es da einen Server gab und drei Clients. Der Server war so eine eierlegende Wollmilchsau (Proxy-, Mail-, File-, Web-, FTP-Server usw.) Die Clients kamen über den Proxyserver ins Internet. Alle Rechner hängen zusammen an einem Switch, in dem Server steckt eine zweite Netzwerkkarte, die wiederum am DSL Modem hängt.
Jetzt war meine Idee, auf dem Server eine VM mit IP-COP zu installieren um den Server mit einer Firewall zu schützen. Jetzt kennt IP-COP ja unterschiedliche Netzwerkkonfigurationen, die es mit den Ampelfarben darstellt (rot-grün-gelb). Meine Konfiguration müsste ja eigentlich rot-gelb sein; nur eine solche gibt es scheinbar gar nicht. Wenn ich also rot-grün wähle, kann ich dann den Rechner an der grünen Schnittstelle immer noch vom Internet aus zugänglich machen ?
In den ganzen bisherigen Manuals lese ich immer nur: "die Rechner an der grünen Schnittstelle sind vom Internet aus nicht zugänglich". Oder falls das nicht gehen sollte, wie müsste meine Konfiguration dann aussehen?

p.s. sorry wenn das etwas länger geworden ist.
Mitglied: Oscar123
12.02.2005 um 12:30 Uhr
noch eine Anmerkung:

Der IP-COP Rechner soll nur für den Server als Gateway dienen.
Die restlichen Clients sollen weiterhin über den Proxy in´s Netz.
Bitte warten ..
Mitglied: Plominski
12.02.2005 um 13:59 Uhr
grüße

z.b Windows XP als Basis System, VMware installieren ... dabei entstehen (standartmäßig) 2 neue Netzwerkschnittstellen VMnet 1 (Local NET), VMnet 8 (NAT).

z.b folgender Aufbau:
Adapter 1 = 192.168.0.253 (Lokales Netz)
Adapter 2 im Rechner hängt am DSL Modem

DSL Modem ---> Adapter2 >-< SERVER >-< Adapter 1 ---> LAN 192.168.0.0/24

den (NAT) VMnet 8 kannst deaktiveren

wenn z.b die Adapter1 (LAN) IP-Adresse des Server 192.168.0.252 ist, solltest du dem VMnet1 (Local Net) Adapter z.b die IP-Adresse 192.168.0.253 vergeben damit du im IPCop Setup dem GREEN Interface 192.168.0.254 zuteilen kannst ...

Bei dem VMware Profil teilst du 2 Netzwerkschnittstellen zu, die ERSTE wäre VMnet1 (Local)
und VMnet (Hardware Resource)

IPCop installierst dann im "RED + GREEN" Modus, GREEN bekommt z.b 192.168.0.254 und greift über den "VMnet 1 (LocalNet) Treiber auf dein Netz zu, RED dagegen über VMware Treiber direkt auf deinen Physischen Adapter 2 zu wo dein DSL Modem hängt ...
Bitte warten ..
Mitglied: Oscar123
13.02.2005 um 15:30 Uhr
Hallo !

Danke erst einmal.
Das Ganze hat zwar so nicht ganz funktioniert aber war vom Prinzip her recht hilfreich.
Aus irgend einem Grund funktionierte es erst, als ich dem Adapter VMnet 1 und dem im IPCop eine IP Adresse aus einem anderen Subnetz als dem realen am Server gegeben habe.
Als ich die IP Adressen ohne DHCP (DHCP deaktiviert) aus dem selben Subnetz vergab, funktionierte nix.
Und als ich unter den DHCP Optionen selbige so konfigurierte, dass der VMNet 1 Adapter eine Adresse aus dem selben Subnetz bekommen sollte wie der reale Netzadapter am Server, funktionierte das auch nicht.
Also hab ich es so gemacht:

Server:
eth0 --- keine Netzwerkprotokolle (hängt am DSL Modem)
eth1 --- 192.168.0.1

IP Cop:
eth0 (Host Only) --- 192.168.1.2 >>> grün
eth1 (Bridged) --- pppoe >>> rot

VMWare
VMNet 1 --- 192.168.1.1 (zugewiesen via DHCP; IP aus Subnetz 192.168.1.0)
VMNet 8 --- nicht nur deaktiviert sondern sogar gelöscht

Unter den Netzwerkeinstellungen von VMWare hab ich dann noch dem VMNet 0 den Adapter eth0 vom Server zugewiesen.
Und jetzt funktioniert alles.

Also danke nochmal und schönes WE noch ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Portweiterleitung auf IP-Cop intern
Frage von Fips81Router & Routing3 Kommentare

Hallo, wir betreiben in unserer Firma einen IP-Cop mit grüner, blauer, roter und einer grauen Schnittstelle. Die Internetverbindung stellt ...

Linux Netzwerk
IP-COP-2 DHCP leases löschen
gelöst Frage von zeroblue2005Linux Netzwerk3 Kommentare

Hallo Zusammen, ich habe beim IP-COP-2 einen Konfig. Fehler gemacht und die Haltezeiten viel zu hoch gesetzt, so dass ...

Digitiales Fernsehen
IP Video + IP TV
Frage von brounasDigitiales Fernsehen3 Kommentare

Hallo Zusammen, IP TV ist mittlerweile eine ganz normale Sache. Seit einiger Zeit schwirrt mir ein Gedanke im Kopf. ...

Netzwerkgrundlagen
IP Cams ip routing ?
gelöst Frage von yukonjkNetzwerkgrundlagen8 Kommentare

Guten Abend, mein Problem ich habe 2 identische noname china ip cams (kein WLAN nur Netzwerkkabel) Die eine hat ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 StundeDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
Frage von sampleUserWindows 714 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...