Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hilfe bei der IPFIRE (Routing)

Frage Netzwerke Router & Routing

Mitglied: Itse05

Itse05 (Level 1) - Jetzt verbinden

01.04.2013, aktualisiert 07:38 Uhr, 9003 Aufrufe, 6 Kommentare

Moin Moin ,
brauche eure Hilfe

Kurz zum Netzwerk ein paar Infos


Die DMZ hängt an der IP-Fire dann kommt ein zwischen Netz Forefront und am Schluss das Inet-Lan



DMZ:192.161.2.248/29

IP-Fire:
DMZ:.250
Internet:70
BlauNetz:.250

BlauNetz:192.161.1.248/29

Forefront:
BlauNetz:.252
GrünNetz .114

GrünNetz:192.161.130.0/25

Meine Frage ist welche Routen muss ich einstellen?
Schreibe die Routen extra nicht rein damit ich es abgleichen kann


Problem ist sobald meine Routen eingetragen sind zieht der WSUS aus dem Grün_Netz zwar die Updates aus der DMZ aber der Weg für die Intet-Clients ist ohne Funktion


Ich danke euch

Mitglied: aqui
01.04.2013, aktualisiert um 11:52 Uhr
Bei der IPFire musst du keinerlei Routen eintragen, denn die Firewall "kennt" ja alle IP Netze die an sie direkt angeschlossen sind !
Statische Routen sind daher also vollkommen überflüssig dort und auch Blödsinn ! Fragt sich also was du da als "Routen" eingetragen hast ? Richtig kann das nicht sein !
Einzig eine Default Route Richtung Provider Internet muss dort eingetragen werden, oder ist es bereits wenn der Provider Link auf PPP basiert.
Je nachdem wie die IP Fire an den Provider angebunden ist geschieht das dynmaisch mit PPPoE oder, sofern ein NAT Router davor ist, dann mit DHCP oder statisch.
Leider teilst du uns das ja nicht mit so das wir hier zum raten gezwungen sind...
Grundlagen dazu kannst du auch hier nachlesen:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

P.S.: Die IP Adressen des 192.161.x.x Netze gehören weltweit der Harris Corporation also nicht dir ! Es sind keine privaten IP Netze nach RFC 1918 die du eigentlich verwenden solltest:
http://de.wikipedia.org/wiki/Private_IP-Adresse
War das jetzt ein Dreckfuhler oder gewollt ? Wenn letzteres solltest du das besser schnell ändern...
Bitte warten ..
Mitglied: tikayevent
01.04.2013 um 11:51 Uhr
Ich seh da jetzt auch spontan ein größeres Problem mit deinen IP-Adressen. Wenn du die wirklich intern so nutzt, wirst du im Internet Probleme bekommen, weil 192.161.0.0/16 öffentliche IP-Adressen sind, die auch benutzt werden. Um Probleme zu vermeiden, solltest du eine Umnummerierung zu 192.168.0.0 vornehmen.

Ein großartiges Routing ist nicht nötig. Eine Defaultroute von der IPFire auf das rote Interface, welche die Kiste aber standardmäßig setzt. Ebenso eine Defaultroute vom Forefront auf die IP im blauen Netz. Wenn der Forefront kein NAT betreibt, wird noch eine Route auf der IPFire nötig, die über das externe Interface vom Forefront auf 192.161.130.0/25 zeigt.

Deine Namensgebung find ich etwas "komisch". Wenn ich das richtig im Kopf habe, basiert IPFire, wie viele andere Systeme auch, auf IPCop bzw. Smoothwall. Rot ist WAN, orange ist DMZ, blau ist WLAN und grün ist LAN. Gibt es noch eine Verbindung zwischen dem internen Netzwerk und dem IPFire-System über die grüne Schnittstelle oder liegt die brach?
Bitte warten ..
Mitglied: aqui
01.04.2013, aktualisiert um 12:13 Uhr
Ist in der Tat alles etwas verworren aber vermutlich sieht das Netzwerk nach der kryptischen Beschreibung von oben zu urteilen so aus:

5c9ec877ef14f98ed124e787e5935e08 - Klicke auf das Bild, um es zu vergrößern

Warum man z.B. bei Verwendung von 29 Bit Subnetzmasken trotzdem noch im 3ten Adressbyte sich unterschieden muss ist ebenso unverständlich wie die Farbnomenklatur der Interfaces...aber undenn...warum einfach machen wenns umständlich auch geht ?!
Bitte warten ..
Mitglied: tikayevent
01.04.2013 um 12:33 Uhr
Ok, so hab ich das auch verstanden, dein Visio hat aber einen kleinen Fehler im grünen Netz, aber so lange du und ich wissen, was gemeint ist, reicht das vollkommen aus. Visualisiert sieht das Netz ganz niedlich aus, wenn ich da mal an meine Netzwerke denke.
Bitte warten ..
Mitglied: aqui
01.04.2013 um 13:22 Uhr
Du hast Recht ! Als Wink mit dem Zaunpfahl ist da mal ein "richtiges" RFC 1918 Netzwerk drin !
Wenn man so will passend zum Datum ein "Easter Egg" für den TO
Bitte warten ..
Mitglied: Itse05
01.04.2013 um 14:25 Uhr
Moin ,
ne die IP-Adresse war nur Beispielhaft spielen ja ansich keine Rolle bei der Hilfe
Naja Problem ist das Netzwerk hat gewisse Vorgaben von OBEN und diese müssen abgefrühstückt werden
Ja das Netzwerk ist süß aber auch nur weil kaum Leute einen Zugang zum Internet haben .
Aber danke euch
Problem gelöst Routen sind eingetragen läuft nun auch so wie gewünscht Fehler lag bei IPFIRE da diese immer abgeschmiert ist beim Routen eingeben Core Update durchgeführt und nun gehts


Problem bei uns in der Firma wir haben Außenstellen weltweit und diese werden im Wechsel betreut für ein paar Monate ...
Und dieser Standort hat keinerlei Doku ....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Hilfe mit ip route add
gelöst Frage von dasguteRouter & Routing12 Kommentare

Hallo, ich benötige Hilfe zum Routing mittels iproute2 Befehl unter Linux Debian. Ich möchte alle Pakete die nicht zum ...

MikroTik RouterOS
Bitte um Hilfe beim IP-Routing
gelöst Frage von IP-PUPPIMikroTik RouterOS23 Kommentare

Hallo gesagt , ich möchte gern in einen bestehenden Netzwerk erweitern und über eine neue LWL-Strecke zusätzliche Switche anbinden. ...

Netzwerke
IPfire Zugriff von Rot nach Grün
Frage von Pheinix2017Netzwerke9 Kommentare

Hallo zusammen, ich habe ein paar Problemchen mit dem IPfire. Folgende Konfiguration: Standort 1 www Fritzbox IPfire (Red/green) DC ...

Router & Routing
Problem mit IPFire und Windows Netzwerk
gelöst Frage von AK1983Router & Routing18 Kommentare

Hallo Leute, ich habe mein hausinternes Netzwerk und das meiner Server mit IPFire getrennt. Das läuft alles soweit auch ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...