seb12
Goto Top

Virtueller m0n0wall-Server auf Linux-Host mit syslog einrichten

Hallo, ich brauche mal wieder eure Hilfe:

Auch wenn der Titel wie ein Hauptgang klingt, so drückt er doch schon ziemlich genau aus, was ich erreichen möchte:

Mein Ziel ist es, ein Captive-Portal für die WLAN-APs einzurichten, das gleichzeitig über einen syslog-Server die Aktivitäten der Benutzer mitloggt. Also habe ich mir gedacht, ich verwende einfach m0n0wall als Captive-Portal und lasse es als VM auf einem Linux-Host laufen. Wenn euch für mein Vorhaben was besseres einfällt, bin ich für eure Vorschläge offen.

Bisher habe ich
- Linux installiert
- VMWare Server 2 installiert
- m0n0wall VM auf den Rechner gebracht

Jetzt versuche ich mich gerade an der Netzwerkkonfiguration. Auch wenn mir NATing, Bridged Networking und die ganze andere Netzwerk-Theorie recht vertraut sind, weis ich nicht so recht weiter.

Der Host hat 2 Netzwerkkarten (=> Interfaces eth0 und eth1) und ich möchte folgendes erreichen:


physikalischer Netzwerkadapter 1, Adapter des Host-Betriebssystems (eth1; 172.16.3.11 /16)
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
syslog-Server, der die Pakete von m0n0wall entgegennimmt
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
NAT mit statischer IP, d.h. es soll kein DHCP-Server (VMware-Standard) laufen
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
virtueller Netzwerkadapter 1, sichtbar im Gastbetriebssystem (m0n0wall) (em1; 192.168.99.1 /24)
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
m0n0wall-Server mit em1 als WAN und em0 als LAN; Captive-Portal und DHCP-Server laufen auf LAN
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
virtueller Netzwerkadapter 2, sichtbar im Gastbetriebssystem (m0n0wall), mit DHCP-Server (em0; 192.168.100.2 /24)
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
Angebunden über Bridged Networking (Gast-IP auf em0: 192.168.100.2 (s.o.); Host-IP auf eth0: 192.168.100.1; liegen damit beide mit den APs in einem Netz)
29bc8bfd37fd6284d7474ecc77b20c95-pfeil
physikalischer Netzwerkadapter 2, Adapter des Host-Betriebssystems (eth0; 192.168.100.1 /24)


Die APs sollen sich dann im Bereich von 192.168.100.3 bis .19 tummeln, .20 ist dann die erste per DHCP an die Clients vergebene IP.

Ich hoffe, ich habe ungefähr schildern können, was ich möchte. Was mich verwirrt, ist, dass ich beim Linux-Host den virtuellen Netzwerkadapter mit der IP 192.168.99.1 angezeigt bekomme, die ja eigentlich für den WAN-Teil der m0n0wall gedacht war....

Auch erreiche ich im Netzwerk positionierte Rechner nicht so, wie das in der Theorie sein sollte. Beispielsweise erreiche ich - wenn ich vom WAN-Port der m0n0wall ausgehend pinge - zwar 192.168.100.1 (Linux-Host), 192.168.100.2 (der WAN-Adapter der m0n0wall selbst) und 192.168.99.1 (der virtuelle Netzwerkadapter des Linux-Hosts), nicht aber z.B. Google, obwohl eth1, der WAN-Adapter des Hosts, eine IP aus dessen Netzwerk hat.
Außerdem erreiche ich, wenn ich von der m0n0wall ausgehend einen Laptop mit der IP 192.168.100.44, der im LAN steht, nicht, kann jedoch von diesem 192.168.100.1 und .2 anpingen...

So.. nun hab ich genug geschrieben. Bei Fragen meldet euch nochmal, bin ja für jede Hilfe dankbar.

Gruß

Seb#

Content-Key: 106622

Url: https://administrator.de/contentid/106622

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Seb12
Seb12 23.01.2009 um 19:38:25 Uhr
Goto Top
Hat denn keine irgendeine Idee? Ich mein, da muss es doch noch mehr Leute außer mr geben, die so was aufsetzen wollen...

Wäre über jede Hilfe dankbar...
Mitglied: dididiedrichs
dididiedrichs 03.03.2013 um 09:18:45 Uhr
Goto Top
Bist du weiter gekommen? Das wäre mein ähnlicher Ansatz!!