8
Monowall teilweise ICMP Problem
Hi Leute,
ich dreh gleich am Rad
Das Monowall Forum scheint nicht mehr viel zu helfen, wenn man Hilfe braucht, also wende ich mich an meine Lieblingsplattforum auf Administrator.de
Ich habe hier 3 Firewalls auf USB Stick mit Monowall installiert. Diese 3 Firewalls sollen untereinander eine VPN Verbindung aufbauen. Hintergrund ist folgender:
Wir haben nächste Woche in Berlin eine Veranstaltung, wo wir 3 große Hallen haben. Eine ist die UNI , die andere ist eine FH und noch eine, welche sich Metropolis nennt. Keine Ahnung was das genau ist. Alle 3 Hallen haben einen eigenen Internetanschluß. Ein LAN is somit zwischen den Monowalls nicht vorhanden.
Jedenfalls hab ich die 3 Firewalls vor mir und eigentlich klappt alles bis auf eine Verbindung. Bei einer Verbindung versuche ich seit 2 Tagen einen Ping zu verschicken und es klappt nicht. Ich habe eine Datei angehängt, die zeigen soll welches VPN nicht geht und wie das Netzwerk aussehen sollte.
Der Kollege der damit angefangen hat, ist gerade in den Urlaub gefahren und nun muss ich das zu Ende bringen. Hätte man mich mal danach gefragt, hätte ich das mit dem IPCOP gemacht, aber nungut.... es wurde nun eben Monowall genommen.
Ich hoffe ihr könnt mir helfen. Die Datei sieht man unten, so dass ihr eine Vorstellung bekommt, wie das aussehen soll. Der rote Pfeil ist die Verbindung die nicht funktioniert.
vielen Dank wenn ihr mir da helfen könnt, da ich absolut nicht mehr weiter weiß. Ist es eigentlich überhaupt möglich via SSH auf die Monowalls zuzugreifen?
gruß bigbootykilla
ich dreh gleich am Rad
Das Monowall Forum scheint nicht mehr viel zu helfen, wenn man Hilfe braucht, also wende ich mich an meine Lieblingsplattforum auf Administrator.de Ich habe hier 3 Firewalls auf USB Stick mit Monowall installiert. Diese 3 Firewalls sollen untereinander eine VPN Verbindung aufbauen. Hintergrund ist folgender:
Wir haben nächste Woche in Berlin eine Veranstaltung, wo wir 3 große Hallen haben. Eine ist die UNI , die andere ist eine FH und noch eine, welche sich Metropolis nennt. Keine Ahnung was das genau ist. Alle 3 Hallen haben einen eigenen Internetanschluß. Ein LAN is somit zwischen den Monowalls nicht vorhanden.
Jedenfalls hab ich die 3 Firewalls vor mir und eigentlich klappt alles bis auf eine Verbindung. Bei einer Verbindung versuche ich seit 2 Tagen einen Ping zu verschicken und es klappt nicht. Ich habe eine Datei angehängt, die zeigen soll welches VPN nicht geht und wie das Netzwerk aussehen sollte.
Der Kollege der damit angefangen hat, ist gerade in den Urlaub gefahren und nun muss ich das zu Ende bringen. Hätte man mich mal danach gefragt, hätte ich das mit dem IPCOP gemacht, aber nungut.... es wurde nun eben Monowall genommen.
Ich hoffe ihr könnt mir helfen. Die Datei sieht man unten, so dass ihr eine Vorstellung bekommt, wie das aussehen soll. Der rote Pfeil ist die Verbindung die nicht funktioniert.
vielen Dank wenn ihr mir da helfen könnt, da ich absolut nicht mehr weiter weiß. Ist es eigentlich überhaupt möglich via SSH auf die Monowalls zuzugreifen?
gruß bigbootykilla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148416
Url: https://administrator.de/contentid/148416
Printed on: April 25, 2024 at 19:04 o'clock
8 Comments
Latest comment
moin.
hast du schonmal die Firewall-Einstellungen geprüft? Ansonsten gib doch einfach mal ICMP frei und gucke was passiert.
Aber ich seh gerade, dass ja ICMP prinzipiell funktioniert auf "UNI"....mhm ICMP arbeitet auf Schicht drei und ich würd an deiner Stelle mal gucken, ob nicht die Netzwerkkarten etc. einen weg haben oder aber irgendwelche Protokollfehler vorhanden sind...speziell die für die VPN Verbindung.
hast du schonmal die Firewall-Einstellungen geprüft? Ansonsten gib doch einfach mal ICMP frei und gucke was passiert.
Aber ich seh gerade, dass ja ICMP prinzipiell funktioniert auf "UNI"....mhm ICMP arbeitet auf Schicht drei und ich würd an deiner Stelle mal gucken, ob nicht die Netzwerkkarten etc. einen weg haben oder aber irgendwelche Protokollfehler vorhanden sind...speziell die für die VPN Verbindung.
Hallo,
hast du evtl auf UNI2 ein Default Gateway gesetzt das in Richtung Tunnel Metropolis zielt?
Dann geht jeder Traffic für 192.168.3.x nämlich Richtung Metrolpolis allerdings kann da
keiner was mit anfangen und wird daher schon verworfen bevor es in den Tunnel geht!
brammer
hast du evtl auf UNI2 ein Default Gateway gesetzt das in Richtung Tunnel Metropolis zielt?
Dann geht jeder Traffic für 192.168.3.x nämlich Richtung Metrolpolis allerdings kann da
keiner was mit anfangen und wird daher schon verworfen bevor es in den Tunnel geht!
brammer
Hi !
Vielleicht hat er das, vielleicht jenes.....
Das Bildchen ist ja schön bunt aber was Du genau an der Mono konfiguriert hast, kann man darauf nicht erkennen....Vielleicht lieferst Du dazu noch ein paar Infos, wenn Du das in dem anderen Forum aus so gemacht hast, dann brauchst Du dich nicht wundern, wenn keine Hilfe kommt! Sind wir hier vielleicht bei Robert Lembke und seinen Schweinderln ?
mrtux
Vielleicht hat er das, vielleicht jenes.....
Das Bildchen ist ja schön bunt aber was Du genau an der Mono konfiguriert hast, kann man darauf nicht erkennen....Vielleicht lieferst Du dazu noch ein paar Infos, wenn Du das in dem anderen Forum aus so gemacht hast, dann brauchst Du dich nicht wundern, wenn keine Hilfe kommt! Sind wir hier vielleicht bei Robert Lembke und seinen Schweinderln ?
mrtux
Zitat von @brammer:
hast du evtl auf UNI2 ein Default Gateway gesetzt das in Richtung Tunnel Metropolis zielt?
hast du evtl auf UNI2 ein Default Gateway gesetzt das in Richtung Tunnel Metropolis zielt?
Ja es gibt eine Verbindung von FW3 (Uni) nach FW2 (Metropolis). Die muss es ja auch geben, sonst kann ich doch überhaupt keine VPN Verbindung zu FW1 aufbauen oder was versteh ich da grad falsch?
FW1 (Metropolis) ist die Ausgangshalle, wohin sich beide FWs (FW2 und FW3) verbinden sollen. Dazu eben noch eine Verbindung zwischen FW2 und FW3.
Konfigurationen meiner einzelnen Monowalls:
FW3 (Hochschule) to FW2 (Uni):
LAN: Local net/Remote net: 192.168.2.0/24
WAN: Interface Remote gw: 213.23.63.42
FW3 (Hochschule) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
FW1 (Metropolis) to FW2 oder FW3:
kein Tunnel dafür eingerichtet!
Falls noch mehr Details benötigt werden, einfach sagen! Ich hab bissel die Schnauze voll grad und wills einfach nur noch fertig haben.
Donk Schän im voraus
bigbootykilla
jupps habs gerade eben gepostet! Siehe Antwort oben! Wenn noch mehr Details benötigt werden einfach sagen!
und vielen Dank für die Hilfe!
und vielen Dank für die Hilfe!
Hallo,
und jetzt deine Informationen noch mal sortieren und an Reale Situation anpassen!
FW3 (Hochschule) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
Beide LAN haben dasselbe Netz?
Mit NAT zwar machbar aber wohl eher ein Schreibfehler!
Mit Sicherheit haben aber nicht beide WAN Interfaces dieselbe öffentliche IP Adresse!
brammer
und jetzt deine Informationen noch mal sortieren und an Reale Situation anpassen!
FW3 (Hochschule) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
Beide LAN haben dasselbe Netz?
Mit NAT zwar machbar aber wohl eher ein Schreibfehler!
Mit Sicherheit haben aber nicht beide WAN Interfaces dieselbe öffentliche IP Adresse!
brammer
Ja ich hab beide FWs in das gleiche Netz, da doch FW2 und FW3 zu FW1 verbindet werden sollen. Wenn ich ein neues Netz anlege, dann brauch ich doch auch wieder eine weitere Netzwerkkarte. Des Weiteren klappt doch der Ping auch zwischen FW2 zu FW1 und FW3 zu FW1 lässt sich auch pingen.
Das Problem liegt ja auch zwischen FW2 und FW3. Zwischen den beiden funktioniert der Ping nicht. Bin schon völlig verwirrt, da ich bisher immer nur Clients in ein Netz leiten musste. Ich musste bisher keine VPNs untereinander aufbauen und mache das gerade das erstemal.
gruß bigbootykilla
Das Problem liegt ja auch zwischen FW2 und FW3. Zwischen den beiden funktioniert der Ping nicht. Bin schon völlig verwirrt, da ich bisher immer nur Clients in ein Netz leiten musste. Ich musste bisher keine VPNs untereinander aufbauen und mache das gerade das erstemal.
gruß bigbootykilla
so es lag am internen Netzwerk. Problem ist also gelöst, da alles gestimmt hatte, als wir 3 richtige Internetanschlüsse zur Verfügung hatten!
