14
Astaro Firewall auf ESXi
Es handelt sich um eine Testumgebung die auf esxi 5 läuft.
Hallo Zusammen,
Mein ESXi Host befindet sich mit einem Interface im Netz. Auf diesem Host läuft eine Astaro v8 Firewall, sowie div. Windows Distros.
Die Firewall hat 2 Interfaces. Eines davon ist mit dem physikalischen Netz verbunden, die andere mit dem virtuellen Switch auf dem Esxi Host.
Die Astaro läuft intern als DHCP Server. Nun habe ich ein Masquarading erstellt, um mit den einzelnen Clients ins Internet zu kommen.
Nun zum Problem:
Obwohl unter Firewall->ICMP alle Ping und ICMP EInstellungen getätigt wurden, kann ich keinen Ping von meinem PC (gleiches Netz wie esxi Host) in das Interne der Firewall absetzen. in der Firewall wurde alles auf Zulassen gesetzt.
Screenshots von der Firewall:
Interfacec:
Firewallregel
DHCP
ICMP
Maskierung
Vielen Dank schon mal
Gruß
iKai92
Mein ESXi Host befindet sich mit einem Interface im Netz. Auf diesem Host läuft eine Astaro v8 Firewall, sowie div. Windows Distros.
Die Firewall hat 2 Interfaces. Eines davon ist mit dem physikalischen Netz verbunden, die andere mit dem virtuellen Switch auf dem Esxi Host.
Die Astaro läuft intern als DHCP Server. Nun habe ich ein Masquarading erstellt, um mit den einzelnen Clients ins Internet zu kommen.
Nun zum Problem:
Obwohl unter Firewall->ICMP alle Ping und ICMP EInstellungen getätigt wurden, kann ich keinen Ping von meinem PC (gleiches Netz wie esxi Host) in das Interne der Firewall absetzen. in der Firewall wurde alles auf Zulassen gesetzt.
Screenshots von der Firewall:
Interfacec:
Firewallregel
DHCP
ICMP
Maskierung
Vielen Dank schon mal
Gruß
iKai92
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189189
Url: https://administrator.de/contentid/189189
Printed on: April 23, 2024 at 07:04 o'clock
14 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @iKai92:
kann ich keinen Ping von meinem PC (gleiches Netz wie esxi Host) in das Interne der Firewall absetzen.
Kennt denn dein PC den Weg zu diesem anderen Netz?kann ich keinen Ping von meinem PC (gleiches Netz wie esxi Host) in das Interne der Firewall absetzen.
Gruß,
Peter
Normalerweise muss ich doch dann ein Routing einrichten oder?! Nur da scheitere ich. Funktioniert das denn überhaupt? ein Routing in ein Netz was in die andere Richtung mit einem Masquarading läuft?
Hi
kannst du mal ein Screenshot von deiner Maskierungsregel, Schnittstellen und von deinem Firewall Regeln posten? Will verstehen was du da gebaut hast. Danke
LG
Carsten
kannst du mal ein Screenshot von deiner Maskierungsregel, Schnittstellen und von deinem Firewall Regeln posten? Will verstehen was du da gebaut hast. Danke
LG
Carsten
Hallo Carsten,
Die Screenshots sind im ersten Post eingestellt!
Die Screenshots sind im ersten Post eingestellt!
Ist der ESX Host und das physic. Netz mit dem internen oder dem Externen Interface verbunden?
Das externe der Firewall ist die physiks vom esxi host und der interne zeigt auf einen virtuellen switch auf dem esxi host wo alle Clients angebunden sind
Gut
woher soll dein PC wissen wo er hin muss? du hast eine Maskierung von intern nach Extern
woher soll dein PC wissen wo er hin muss? du hast eine Maskierung von intern nach Extern
Ja nur wie bekomme ich das denn sonst realisiert? Das ich icmp und http durch bekomme
DNAT zb
aber warum willst du zwischen vmware Umgebung und deinem physik. Netz eine Firewall?
Was genau hast du vor?
aber warum willst du zwischen vmware Umgebung und deinem physik. Netz eine Firewall?
Was genau hast du vor?
Ich wollte das Netz trennen und später auch ein VPN einrichten
Masikierung in beide Richtungen und bei deinen clients die Astaro als Gateway eintragen.... aber bitte vorher die ANY ANY Regeln raus! und Die Astaro sollte natürlich auch dein Gateway (zb Router) kennen, damit Sie weiß wohin sie muss
Aber das Gateway gilt doch nur für die virtuellen Clients oder? da die Clients (wo sich auch der esx host befindet) ja von meiner fritzbox eine IP zugewiesen bekommen, haben diese ja die fritzbox als Gateway!
Aber woher sollen die Clients dann wissen wohin die sollen? vllt die Fritzbox als External in der Astaro definieren. so haben beide Netzwerke die Möglichkeit ins Netz zu gehen und unter einander mit den gewünschten Ports zu komunizieren
also trag ich einfach als external interface die IP meiner fritzbox ein?!
