Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP COP

Frage Sicherheit Firewall

Mitglied: Oscar123

Oscar123 (Level 1) - Jetzt verbinden

12.02.2005, aktualisiert 13.02.2005, 7406 Aufrufe, 3 Kommentare

IP COP Konfiguration

Hallo!

Ich habe in der letzten Ct´einen interessanten Artikel gelesen. Dabei ging es darum, auf einem Rechner einen virtuellen Rechner (VMWare) zu installieren und darauf IP Cop laufen zu lassen.
Diese "virtuelle Firewall" sollte dann für das restliche Lan als Gateway dienen.
Jetzt zu meiner Frage: Mein bisheriges Netz sah so aus, dass es da einen Server gab und drei Clients. Der Server war so eine eierlegende Wollmilchsau (Proxy-, Mail-, File-, Web-, FTP-Server usw.) Die Clients kamen über den Proxyserver ins Internet. Alle Rechner hängen zusammen an einem Switch, in dem Server steckt eine zweite Netzwerkkarte, die wiederum am DSL Modem hängt.
Jetzt war meine Idee, auf dem Server eine VM mit IP-COP zu installieren um den Server mit einer Firewall zu schützen. Jetzt kennt IP-COP ja unterschiedliche Netzwerkkonfigurationen, die es mit den Ampelfarben darstellt (rot-grün-gelb). Meine Konfiguration müsste ja eigentlich rot-gelb sein; nur eine solche gibt es scheinbar gar nicht. Wenn ich also rot-grün wähle, kann ich dann den Rechner an der grünen Schnittstelle immer noch vom Internet aus zugänglich machen ?
In den ganzen bisherigen Manuals lese ich immer nur: "die Rechner an der grünen Schnittstelle sind vom Internet aus nicht zugänglich". Oder falls das nicht gehen sollte, wie müsste meine Konfiguration dann aussehen?

p.s. sorry wenn das etwas länger geworden ist.
Mitglied: Oscar123
12.02.2005 um 12:30 Uhr
noch eine Anmerkung:

Der IP-COP Rechner soll nur für den Server als Gateway dienen.
Die restlichen Clients sollen weiterhin über den Proxy in´s Netz.
Bitte warten ..
Mitglied: Plominski
12.02.2005 um 13:59 Uhr
grüße

z.b Windows XP als Basis System, VMware installieren ... dabei entstehen (standartmäßig) 2 neue Netzwerkschnittstellen VMnet 1 (Local NET), VMnet 8 (NAT).

z.b folgender Aufbau:
Adapter 1 = 192.168.0.253 (Lokales Netz)
Adapter 2 im Rechner hängt am DSL Modem

DSL Modem ---> Adapter2 >-< SERVER >-< Adapter 1 ---> LAN 192.168.0.0/24

den (NAT) VMnet 8 kannst deaktiveren

wenn z.b die Adapter1 (LAN) IP-Adresse des Server 192.168.0.252 ist, solltest du dem VMnet1 (Local Net) Adapter z.b die IP-Adresse 192.168.0.253 vergeben damit du im IPCop Setup dem GREEN Interface 192.168.0.254 zuteilen kannst ...

Bei dem VMware Profil teilst du 2 Netzwerkschnittstellen zu, die ERSTE wäre VMnet1 (Local)
und VMnet (Hardware Resource)

IPCop installierst dann im "RED + GREEN" Modus, GREEN bekommt z.b 192.168.0.254 und greift über den "VMnet 1 (LocalNet) Treiber auf dein Netz zu, RED dagegen über VMware Treiber direkt auf deinen Physischen Adapter 2 zu wo dein DSL Modem hängt ...
Bitte warten ..
Mitglied: Oscar123
13.02.2005 um 15:30 Uhr
Hallo !

Danke erst einmal.
Das Ganze hat zwar so nicht ganz funktioniert aber war vom Prinzip her recht hilfreich.
Aus irgend einem Grund funktionierte es erst, als ich dem Adapter VMnet 1 und dem im IPCop eine IP Adresse aus einem anderen Subnetz als dem realen am Server gegeben habe.
Als ich die IP Adressen ohne DHCP (DHCP deaktiviert) aus dem selben Subnetz vergab, funktionierte nix.
Und als ich unter den DHCP Optionen selbige so konfigurierte, dass der VMNet 1 Adapter eine Adresse aus dem selben Subnetz bekommen sollte wie der reale Netzadapter am Server, funktionierte das auch nicht.
Also hab ich es so gemacht:

Server:
eth0 --- keine Netzwerkprotokolle (hängt am DSL Modem)
eth1 --- 192.168.0.1

IP Cop:
eth0 (Host Only) --- 192.168.1.2 >>> grün
eth1 (Bridged) --- pppoe >>> rot

VMWare
VMNet 1 --- 192.168.1.1 (zugewiesen via DHCP; IP aus Subnetz 192.168.1.0)
VMNet 8 --- nicht nur deaktiviert sondern sogar gelöscht

Unter den Netzwerkeinstellungen von VMWare hab ich dann noch dem VMNet 0 den Adapter eth0 vom Server zugewiesen.
Und jetzt funktioniert alles.

Also danke nochmal und schönes WE noch ...
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...

Voice over IP
gelöst IP-Telefonie priorisieren nach 802.1p (9)

Frage von coltseavers zum Thema Voice over IP ...

Voice over IP
Mitel 5330 IP Phone (2)

Frage von WHeitmann zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (15)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (12)

Frage von ProfessorZ zum Thema Router & Routing ...