Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP COP

Frage Sicherheit Firewall

Mitglied: Oscar123

Oscar123 (Level 1) - Jetzt verbinden

12.02.2005, aktualisiert 13.02.2005, 7405 Aufrufe, 3 Kommentare

IP COP Konfiguration

Hallo!

Ich habe in der letzten Ct´einen interessanten Artikel gelesen. Dabei ging es darum, auf einem Rechner einen virtuellen Rechner (VMWare) zu installieren und darauf IP Cop laufen zu lassen.
Diese "virtuelle Firewall" sollte dann für das restliche Lan als Gateway dienen.
Jetzt zu meiner Frage: Mein bisheriges Netz sah so aus, dass es da einen Server gab und drei Clients. Der Server war so eine eierlegende Wollmilchsau (Proxy-, Mail-, File-, Web-, FTP-Server usw.) Die Clients kamen über den Proxyserver ins Internet. Alle Rechner hängen zusammen an einem Switch, in dem Server steckt eine zweite Netzwerkkarte, die wiederum am DSL Modem hängt.
Jetzt war meine Idee, auf dem Server eine VM mit IP-COP zu installieren um den Server mit einer Firewall zu schützen. Jetzt kennt IP-COP ja unterschiedliche Netzwerkkonfigurationen, die es mit den Ampelfarben darstellt (rot-grün-gelb). Meine Konfiguration müsste ja eigentlich rot-gelb sein; nur eine solche gibt es scheinbar gar nicht. Wenn ich also rot-grün wähle, kann ich dann den Rechner an der grünen Schnittstelle immer noch vom Internet aus zugänglich machen ?
In den ganzen bisherigen Manuals lese ich immer nur: "die Rechner an der grünen Schnittstelle sind vom Internet aus nicht zugänglich". Oder falls das nicht gehen sollte, wie müsste meine Konfiguration dann aussehen?

p.s. sorry wenn das etwas länger geworden ist.
Mitglied: Oscar123
12.02.2005 um 12:30 Uhr
noch eine Anmerkung:

Der IP-COP Rechner soll nur für den Server als Gateway dienen.
Die restlichen Clients sollen weiterhin über den Proxy in´s Netz.
Bitte warten ..
Mitglied: Plominski
12.02.2005 um 13:59 Uhr
grüße

z.b Windows XP als Basis System, VMware installieren ... dabei entstehen (standartmäßig) 2 neue Netzwerkschnittstellen VMnet 1 (Local NET), VMnet 8 (NAT).

z.b folgender Aufbau:
Adapter 1 = 192.168.0.253 (Lokales Netz)
Adapter 2 im Rechner hängt am DSL Modem

DSL Modem ---> Adapter2 >-< SERVER >-< Adapter 1 ---> LAN 192.168.0.0/24

den (NAT) VMnet 8 kannst deaktiveren

wenn z.b die Adapter1 (LAN) IP-Adresse des Server 192.168.0.252 ist, solltest du dem VMnet1 (Local Net) Adapter z.b die IP-Adresse 192.168.0.253 vergeben damit du im IPCop Setup dem GREEN Interface 192.168.0.254 zuteilen kannst ...

Bei dem VMware Profil teilst du 2 Netzwerkschnittstellen zu, die ERSTE wäre VMnet1 (Local)
und VMnet (Hardware Resource)

IPCop installierst dann im "RED + GREEN" Modus, GREEN bekommt z.b 192.168.0.254 und greift über den "VMnet 1 (LocalNet) Treiber auf dein Netz zu, RED dagegen über VMware Treiber direkt auf deinen Physischen Adapter 2 zu wo dein DSL Modem hängt ...
Bitte warten ..
Mitglied: Oscar123
13.02.2005 um 15:30 Uhr
Hallo !

Danke erst einmal.
Das Ganze hat zwar so nicht ganz funktioniert aber war vom Prinzip her recht hilfreich.
Aus irgend einem Grund funktionierte es erst, als ich dem Adapter VMnet 1 und dem im IPCop eine IP Adresse aus einem anderen Subnetz als dem realen am Server gegeben habe.
Als ich die IP Adressen ohne DHCP (DHCP deaktiviert) aus dem selben Subnetz vergab, funktionierte nix.
Und als ich unter den DHCP Optionen selbige so konfigurierte, dass der VMNet 1 Adapter eine Adresse aus dem selben Subnetz bekommen sollte wie der reale Netzadapter am Server, funktionierte das auch nicht.
Also hab ich es so gemacht:

Server:
eth0 --- keine Netzwerkprotokolle (hängt am DSL Modem)
eth1 --- 192.168.0.1

IP Cop:
eth0 (Host Only) --- 192.168.1.2 >>> grün
eth1 (Bridged) --- pppoe >>> rot

VMWare
VMNet 1 --- 192.168.1.1 (zugewiesen via DHCP; IP aus Subnetz 192.168.1.0)
VMNet 8 --- nicht nur deaktiviert sondern sogar gelöscht

Unter den Netzwerkeinstellungen von VMWare hab ich dann noch dem VMNet 0 den Adapter eth0 vom Server zugewiesen.
Und jetzt funktioniert alles.

Also danke nochmal und schönes WE noch ...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Firewall
gelöst SOPHOS UTM: VoIP mit Gigaset N510 IP PRO - Firewallregel (15)

Frage von StillerLeser09 zum Thema Firewall ...

Debian
Postfix mailq sendet an alte IP (5)

Frage von Voiper zum Thema Debian ...

Peripheriegeräte
IP Kamera für QNAP oder Synology Surveillance gesucht (2)

Frage von puerto zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...