Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP COP

Frage Sicherheit Firewall

Mitglied: Oscar123

Oscar123 (Level 1) - Jetzt verbinden

12.02.2005, aktualisiert 13.02.2005, 7432 Aufrufe, 3 Kommentare

IP COP Konfiguration

Hallo!

Ich habe in der letzten Ct´einen interessanten Artikel gelesen. Dabei ging es darum, auf einem Rechner einen virtuellen Rechner (VMWare) zu installieren und darauf IP Cop laufen zu lassen.
Diese "virtuelle Firewall" sollte dann für das restliche Lan als Gateway dienen.
Jetzt zu meiner Frage: Mein bisheriges Netz sah so aus, dass es da einen Server gab und drei Clients. Der Server war so eine eierlegende Wollmilchsau (Proxy-, Mail-, File-, Web-, FTP-Server usw.) Die Clients kamen über den Proxyserver ins Internet. Alle Rechner hängen zusammen an einem Switch, in dem Server steckt eine zweite Netzwerkkarte, die wiederum am DSL Modem hängt.
Jetzt war meine Idee, auf dem Server eine VM mit IP-COP zu installieren um den Server mit einer Firewall zu schützen. Jetzt kennt IP-COP ja unterschiedliche Netzwerkkonfigurationen, die es mit den Ampelfarben darstellt (rot-grün-gelb). Meine Konfiguration müsste ja eigentlich rot-gelb sein; nur eine solche gibt es scheinbar gar nicht. Wenn ich also rot-grün wähle, kann ich dann den Rechner an der grünen Schnittstelle immer noch vom Internet aus zugänglich machen ?
In den ganzen bisherigen Manuals lese ich immer nur: "die Rechner an der grünen Schnittstelle sind vom Internet aus nicht zugänglich". Oder falls das nicht gehen sollte, wie müsste meine Konfiguration dann aussehen?

p.s. sorry wenn das etwas länger geworden ist.
Mitglied: Oscar123
12.02.2005 um 12:30 Uhr
noch eine Anmerkung:

Der IP-COP Rechner soll nur für den Server als Gateway dienen.
Die restlichen Clients sollen weiterhin über den Proxy in´s Netz.
Bitte warten ..
Mitglied: Plominski
12.02.2005 um 13:59 Uhr
grüße

z.b Windows XP als Basis System, VMware installieren ... dabei entstehen (standartmäßig) 2 neue Netzwerkschnittstellen VMnet 1 (Local NET), VMnet 8 (NAT).

z.b folgender Aufbau:
Adapter 1 = 192.168.0.253 (Lokales Netz)
Adapter 2 im Rechner hängt am DSL Modem

DSL Modem ---> Adapter2 >-< SERVER >-< Adapter 1 ---> LAN 192.168.0.0/24

den (NAT) VMnet 8 kannst deaktiveren

wenn z.b die Adapter1 (LAN) IP-Adresse des Server 192.168.0.252 ist, solltest du dem VMnet1 (Local Net) Adapter z.b die IP-Adresse 192.168.0.253 vergeben damit du im IPCop Setup dem GREEN Interface 192.168.0.254 zuteilen kannst ...

Bei dem VMware Profil teilst du 2 Netzwerkschnittstellen zu, die ERSTE wäre VMnet1 (Local)
und VMnet (Hardware Resource)

IPCop installierst dann im "RED + GREEN" Modus, GREEN bekommt z.b 192.168.0.254 und greift über den "VMnet 1 (LocalNet) Treiber auf dein Netz zu, RED dagegen über VMware Treiber direkt auf deinen Physischen Adapter 2 zu wo dein DSL Modem hängt ...
Bitte warten ..
Mitglied: Oscar123
13.02.2005 um 15:30 Uhr
Hallo !

Danke erst einmal.
Das Ganze hat zwar so nicht ganz funktioniert aber war vom Prinzip her recht hilfreich.
Aus irgend einem Grund funktionierte es erst, als ich dem Adapter VMnet 1 und dem im IPCop eine IP Adresse aus einem anderen Subnetz als dem realen am Server gegeben habe.
Als ich die IP Adressen ohne DHCP (DHCP deaktiviert) aus dem selben Subnetz vergab, funktionierte nix.
Und als ich unter den DHCP Optionen selbige so konfigurierte, dass der VMNet 1 Adapter eine Adresse aus dem selben Subnetz bekommen sollte wie der reale Netzadapter am Server, funktionierte das auch nicht.
Also hab ich es so gemacht:

Server:
eth0 --- keine Netzwerkprotokolle (hängt am DSL Modem)
eth1 --- 192.168.0.1

IP Cop:
eth0 (Host Only) --- 192.168.1.2 >>> grün
eth1 (Bridged) --- pppoe >>> rot

VMWare
VMNet 1 --- 192.168.1.1 (zugewiesen via DHCP; IP aus Subnetz 192.168.1.0)
VMNet 8 --- nicht nur deaktiviert sondern sogar gelöscht

Unter den Netzwerkeinstellungen von VMWare hab ich dann noch dem VMNet 0 den Adapter eth0 vom Server zugewiesen.
Und jetzt funktioniert alles.

Also danke nochmal und schönes WE noch ...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst IP zu IP Umleitung (3)

Frage von Marabunta zum Thema Windows Netzwerk ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Entwicklung
gelöst Powershell IP und Hostname auslesen (3)

Frage von LyonAD zum Thema Entwicklung ...

Router & Routing
Routing zu IP-Telefonanlage im Netzwerk (8)

Frage von goldstein.marcel zum Thema Router & Routing ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(2)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...