Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fli4l und 3 interne Netze

Frage Netzwerke Router & Routing

Mitglied: bigjagger

bigjagger (Level 1) - Jetzt verbinden

27.10.2010, aktualisiert 18.10.2012, 5195 Aufrufe, 5 Kommentare

Hallo Miteinander,
ich hoffe ihr könnt mir helfen. Vielen Dank im Voraus

Es geht um folgendes Szenario:

Ich habe mein Büro mit im Wohnhaus und aus gegebenem Anlass muss ich nun mein Netz in 3 Netze aufteilen.

Netzübergreifend: DSL Router FLI4L in der Version 3.4.0

Netz 1 Büro
IP: 192.168.100.0
Mask: 255.255.255.0

Netz 2 Privat
IP: 192.168.99.0
Mask: 255.255.255.0

Netz 3 Kinder
IP: 192.168.168.0
Mask: 255.255.255.0

Der Fli4l hat 2 Netzwerkkarten, eine für den DSL Zugang und eine für den internen Bereich.

Ich hab dem Fli4l auf die interne Netzwerkkarten 3 IP´s zugewiesen
192.168.100.1 ->DF Gateway fürs Büro
192.168.99.1 ->DF Gateway fürs Private Netz -> da kommt noch was besonderes
192.168.168.1 ->DF Gateway für die Kinder

In jedem Netz gibt es einen eigenen DHCP Server
Der Einsatz von V-Lan´s kommt nicht in Frage, da erst der Switch getauscht wurde.

Wie muss ich nun den FLI4L konfigurieren, damit die Netz untereinander nicht geroutet werden, aber alle ins Internet dürfen.

Vom Privatnetz sollte es aber möglich sein per VPN auf den Server im Büronetz zu zugreifen.

Vielen Dank für die Hilfe im Voraus.
Mitglied: micneu
27.10.2010 um 13:49 Uhr
als erstes....

kannst du mal bitte deine fli4l konfig posten?
hast du alles in einer datei (base.txt)?

ich brauche die infos aus der base.txt

Ether networks used with IP protocol:

und

PF_NEW_CONFIG

dann kann ich mal schauen

vpn willst du da openvpn nutzen?
Bitte warten ..
Mitglied: bigjagger
27.10.2010 um 15:22 Uhr
erstens:
IP_NET_N='3' # number of IP ethernet networks, usually 1
IP_NET_1='192.168.100.1/24' # IP address of your n'th ethernet card and
IP_NET_2='192.168.99.1/24'
IP_NET_3='192.168.168.1/24' # netmask in CIDR (no. of set bits)
IP_NET_1_DEV='eth0' # required: device name like ethX
IP_NET_2_DEV='eth0'
IP_NET_3_DEV='eth0'

PF_NEW_CONFIG='yes' # new style packet filter config

PF_INPUT_POLICY='DROP' # be nice and use reject as policy
PF_INPUT_ACCEPT_DEF='yes' # use default rule set
PF_INPUT_LOG='no' # don't log anything
PF_INPUT_LOG_LIMIT='3/minute:5'
PF_INPUT_REJ_LIMIT='1/second:5'
PF_INPUT_UDP_REJ_LIMIT='1/second:5'
PF_INPUT_N='1'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='IP_NET_2 reject'
PF_INPUT_3='IP_NET_3 reject'

PF_FORWARD_POLICY='DROP' # be nice and use reject as policy
PF_FORWARD_ACCEPT_DEF='yes' # use default rule set
PF_FORWARD_LOG='no' # don't log anything
PF_FORWARD_LOG_LIMIT='3/minute:5' # log 3 events per minute; allow a
PF_FORWARD_REJ_LIMIT='1/second:5' # reject 1 connection per second; allow
PF_FORWARD_UDP_REJ_LIMIT='1/second:5' # reject 1 udp packet per second;
PF_FORWARD_N='1'
#PF_FORWARD_1='tmpl:samba DROP' # drop samba traffic if it tries
PF_FORWARD_1='IP_NET_1 ACCEPT' # accept everything else
PF_FORWARD_2='IP_NET_2 ACCEPT' # accept everything else
PF_FORWARD_3='IP_NET_3 ACCEPT' # accept everything else


PF_POSTROUTING_N='3'
PF_POSTROUTING_1='IP_NET_1 MASQUERADE' # masquerade traffic leaving
PF_POSTROUTING_2='IP_NET_2 MASQUERADE' # masquerade traffic leaving
PF_POSTROUTING_3='IP_NET_3 MASQUERADE' # masquerade traffic leaving
PF_PREROUTING_N='0'
PF_PREROUTING_1='1.2.3.4 dynamic:22 DNAT:@client2'

PF_USR_CHAIN_N='0'

#------------------------------------------------------------------------------
  1. Old style packet filter config - set PF_NEW_CONFIG='no' to use
  2. this version
#------------------------------------------------------------------------------

  1. PF_NEW_CONFIG='yes' # use old style packet filter config
#--------------------------------------------------------------------------
          1. Known networks - Networks which are allowed to pass the packet
          2. filter (additional restrictions may be applied via black/white
          3. lists, port based filters, port forwarding opens additional holes, ...)
#--------------------------------------------------------------------------
MASQ_NETWORK='192.168.0.0./16' # networks to masquerade (e.g. our LAN)
ROUTE_NETWORK='' # same as masq_network, but packets
TRUSTED_NETS='' # allow free and unmasqueraded
#--------------------------------------------------------------------------
          1. Host based restrictions: internal hosts to allow/deny forwarding

                  1. FORWARD_HOST_WHITE='no' describes a black list (forbidden)
                  2. FORWARD_HOST_WHITE='yes' describes a white list (allowed)

                  1. Example:
                  2. FORWARD_HOST_WHITE='no' and FORWARD_HOST_N='0':
                  3. -> forwarding of 0 hosts is denied
                  4. -> forwarding of all hosts is allowed
          #--------------------------------------------------------------------------
          FORWARD_HOST_WHITE='no' # 'no': black list, 'yes': white list
          FORWARD_HOST_N='0' # number of allowed/denied hosts
          FORWARD_HOST_1='192.168.6.5' # optional: 1st allowed/denied host
          FORWARD_HOST_2='@client2' # optional: 2nd allowed/denied host

          #--------------------------------------------------------------------------
                  1. Port based restrictions: ports to reject/deny forwarding
                  #--------------------------------------------------------------------------
                  FORWARD_DENY_PORT_N='3' # no. of ports to reject/deny
                  FORWARD_DENY_PORT_1='139 REJECT-TCP' # reject forwarding of netbios
                  FORWARD_DENY_PORT_2='445 REJECT-TCP'
                  FORWARD_DENY_PORT_3='137-138 REJECT-UDP'

                  #--------------------------------------------------------------------------
                          1. Accept connections from outside to several ports (served ports)
                          #--------------------------------------------------------------------------
                          INPUT_POLICY='REJECT' # be nice and use reject as policy
                          INPUT_ACCEPT_PORT_N='0' # no. of ports to accept from outside
                          INPUT_ACCEPT_PORT_1='22 TCP' # e.g. allow connection to ssh service

                          #--------------------------------------------------------------------------
                                  1. Logging
                                  #--------------------------------------------------------------------------
                                  PACKETFILTER_LOG='no' # log access to rejected/denied ports

                                  zweitens: Open VPN habe ich von extern schon am laufen. Aber intern möchte ich eigentlich das windows interne PPTP bzw. L2TP da mein hauptsächlich mein WLAN fähiges PAD auf das Firmennetz zugreifen sollte um mails abzugleichen.
Bitte warten ..
Mitglied: micneu
27.10.2010 um 18:43 Uhr
was geht denn und was nicht?
kannst du mal beschreiben was du schon alles getestet hast?

openvpn könnte ich dir helfen mit den anderen nicht.... bin ich zu doof zu

gruß michael
Bitte warten ..
Mitglied: bigjagger
27.10.2010 um 19:26 Uhr
Funktionieren tut folgendes:

OPEN VPN von aussen ins Büronetz
Internetzugang aus allen 3 Netzen
Zugriff der Netze untereinander ---->>>>>>> und das darf nicht !!!

gar nicht gehen tut das VPN aus dem privaten Netz ins Büronetz.
Bitte warten ..
Mitglied: aqui
30.10.2010, aktualisiert 18.10.2012
Du musst IP Filterlisten ACLs anlegen die den Zugang verbieten oder erlauben.
Wenn du das hier realisierst klappt das mit 3 Mausklicks in einer grafischen Oberfläche im Handumdrehen:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN kein zugriff auf internes Netz
Frage von raxxis990Netzwerke10 Kommentare

Hallo Auf meinen hinter dem Speedport Hybrid geschalteten DD-WRT Router läuft ein OpenVPN Server um von außerhalb in das ...

Windows Netzwerk
UHRZEIT im internen Netz
Frage von zarazamWindows Netzwerk8 Kommentare

Hallo Gemeinde, in der Firma haben wir 2 Netzwerke die physikalisch voneinander getrennt sind. Internetnetz und internes System (ERP) ...

LAN, WAN, Wireless
WLAN - Internes Netz und externes Netz trennen
Frage von staybbLAN, WAN, Wireless2 Kommentare

Hallo, mich würde interessieren welchen Weg ihr einschlagen würdet wenn ihr in einem Betrieb eine Wlan Umgebung einrichten müsstet, ...

Windows Netzwerk
Externe Domain-Auflösung im internen Netz
gelöst Frage von berrysWindows Netzwerk3 Kommentare

Guten Abend zusammen, Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...