Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing und RAS - Öffentliche IP-Adressen und NAT??

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

20.11.2013, aktualisiert 11.12.2013, 3746 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

Ich versuche gerade ein Netzwerk auf einen Root Server einzurichten (vmWare ESXi), ich komme zwar von Außen auch in das Interne Netz rein (via NAT / Portforwording) aber leider hakt es beim Auswählen, wen ich in IE oder sonst wo ne Verbindung nach außen von einen der Clients hintern NAT aufbauen will scheitert es.

ping geht in Netz 10.140.0.0/22 ohne Probleme
ping in 10.141.0.0/22 ist erstmal irrelevant, weil OpenVPN noch nicht läuft
ping in 0.0.0.0 scheitert (0.0.0.0 ist dabei das Internet / Alles außerhalb des Intranets
).

Ich bin bei der Subnetzmaske auch Total überfordert weil die IP,s alle willkürlich aus einen Random Pool (oder sonst was -.-) kommen. (Ich denke da kommt wieder der Webtropia Pranger zum tragen).

Das Ziel ist es jetzt auf jedenfall:

1. Alle Internen Rechner sollen nach Außen kommen (Verbindung ins Internet)
2. Alle IP,s sollen an der "Basis Firewall" an ihre endsprechenden Hosts weitergeleitet werden.
3. Open-VPN Funktionalität soll bereitstehen.

Zu 1: Da hakt es gewaltig, aus den oben genanten gründen (Ich weiß nicht wie ich die IP,s eingerichtet kriege).

Zu 2: Ist mir in Detail alles ganz klar. Stadt auf "Dieser Schnittstelle" auf "Diesen Adresspool Eintrag" gehen und dann dort die Öffentliche IP eingeben, so weit so gut. Ich denke hier liegt der Fehler in Schritt eins. Mit einer einzigen IP ja auch gut hinbekommen nur sobald mehrere IP,s ran müssen hakts. Ich denke mal es hat mit schritt 1 zu tun. Also das in Schrit 1 der Fehler liegt!

Zu 3: Noch nicht großartig nenenswert. Aber ich möchte von Heimentzwerk aus eine IP als Public IP nutzen (über VPN
) um dann mit der IP von vier Netzwerken einheitlich Online zu sein.

Also vier Site to Site Netze nutzen die Selbe öffentliche IP, alerdings wie gesagt nicht so großartig nenenswert!

LG, Herbrich
Mitglied: aqui
LÖSUNG 20.11.2013, aktualisiert 11.12.2013
Das sinnvollste ist du lässt einen pfSense als VM auf dem ESXi laufen:
https://doc.pfsense.org/index.php/VMwareAppliance

Das WAN Interface der pfSense hängst du im Bridging Mode an das ESXi Netzinterface was ins Internet geht.
Das LAN Interface der pfSense hängst du an den internen vSwitch bzw. internen Interfaces die alle in einem gemeinsamen IP Netz liegen müssen !
Damit hast du erstmal eine sinnvolle Sicherung aller VMs und musst keinen MS Betriebssysteme im Internet exponieren !
Ausserdem kannst du mit der virtuellen pfSense auch gleich wunderbar dein OpenVPN bedienen:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Der Rest ist dann ein Kinderspiel:
Alle VMs hängen am internen vSwitch oder internen Interfaces im Bridging Mode. Damit verhält sich dann das internes Netz exakt so wie ein LAN hinter einem DSL NAT Router was hier die pfSense ist.
Alle deinen 4 Site to Site VPNs die du realisieren willst sind dann mit der pfSense in der VM im Handumdrehen aufgesetzt.
Ein simpler Klassiker der millionenfach so im Einsatz ist….
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:01 Uhr
Hallo,

Vielen Dank. Giebt es pfSense auch als Applicance zum direkt inportieren?? (*vmx o.ä). Dann würde ich erstmal in vmWare Markt Place suchen.

Vielen dank für den hilfreichen Beitrag.

LG, Herbrich
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:03 Uhr
Hallo,

https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5

Ich habe hier mal diesen ansatz weiter verfolgt, und gleich tolle weiterfürhrende Informationen gefunden. Nur kann ich da auch jede IP einzehlnd setzen oder MUSS ich ein subnetz eingeben?? Weil dass ist bei der my loc it manged ag nahe zu unmöglich da man keine kompletten Netze zugewiesen bekommt -.-
Bitte warten ..
Mitglied: aqui
22.11.2013 um 18:05 Uhr
Du importierst einfach die .iso Datei. Im o.a. Tutorial steht ja wie das im Handumdrehen unter ESXi erledigt ist.
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
NAT IP Adresse
Frage von 135401Tipps & Tricks10 Kommentare

ich bin leider opfer eines hackers geworden. mein mail account von der firma wurde gehackt. es wurden daten gestohlen ...

LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Router & Routing

Router soll nach PPPOE Einwahl die öffentliche IP Adresse in die DMZ routen (keine NAT)

gelöst Frage von keksdiebRouter & Routing10 Kommentare

Moin moin zusammen Ich habe einen Cisco 1800 Router, der sich per PPPOE beim Provider einwählt. Der Provider gibt ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1011 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...