3
Monowall mit 3 NIC konfigurieren ...
Hallo zusammen,
ich habe hier eine Monowall mit einem Alix Board mit 3 Netzwerkanschlüssen. Ich bin per Seriellem Kabel auf dieser und sehe auch vr0, vr1 und vr2. Ich nutze die aktuelle Version 1.8.1. Leider bekomme ich nicht den 3 Netzwerkanschluss konfiguriert. Bisher gehe ich so vor:
1. Interfaces: assign network ports
2. Ich nehme vr0 als LAN wenn ich gefragt werde bei "Enter the Lan interface name or a for auto-detection.
3. Ich nehme vr1 als WLAN.
4. Nun kommt Enter the Optional 1 interface name or a for auto detection. Dort gebe ich vr2 an.
Nun steht in der Konfiguration:
LAN -> vr0
QAN -> vr1
OPT1 -> vr2 (OPT1)
LAN 1 = 192.168.1.1
WAN = DHCP
OPT1 = 192.168.104.1
Wenn ich nun einen PC nehme und dem die 192.168.104.2 gebe und einen Ping auf die 192.168.104.1 mache, dann bekomme ich keine Antwort? Sehe ich das richtig das ich nur eine Firewall Rule machen muss damit ich den gegenseitigen Zugriff ermögliche auf die beiden Netze. Es kommt nämlich eine Telefonanlage mit einem anderen IP Range ins Netz.
ich habe hier eine Monowall mit einem Alix Board mit 3 Netzwerkanschlüssen. Ich bin per Seriellem Kabel auf dieser und sehe auch vr0, vr1 und vr2. Ich nutze die aktuelle Version 1.8.1. Leider bekomme ich nicht den 3 Netzwerkanschluss konfiguriert. Bisher gehe ich so vor:
1. Interfaces: assign network ports
2. Ich nehme vr0 als LAN wenn ich gefragt werde bei "Enter the Lan interface name or a for auto-detection.
3. Ich nehme vr1 als WLAN.
4. Nun kommt Enter the Optional 1 interface name or a for auto detection. Dort gebe ich vr2 an.
Nun steht in der Konfiguration:
LAN -> vr0
QAN -> vr1
OPT1 -> vr2 (OPT1)
LAN 1 = 192.168.1.1
WAN = DHCP
OPT1 = 192.168.104.1
Wenn ich nun einen PC nehme und dem die 192.168.104.2 gebe und einen Ping auf die 192.168.104.1 mache, dann bekomme ich keine Antwort? Sehe ich das richtig das ich nur eine Firewall Rule machen muss damit ich den gegenseitigen Zugriff ermögliche auf die beiden Netze. Es kommt nämlich eine Telefonanlage mit einem anderen IP Range ins Netz.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234726
Url: https://administrator.de/contentid/234726
Printed on: April 23, 2024 at 08:04 o'clock
3 Comments
Latest comment
dann bekomme ich keine Antwort? Sehe ich das richtig das ich nur eine Firewall Rule machen muss damit ich den gegenseitigen Zugriff ermögliche auf die beiden Netze
Ja, das siehst du richtig ! Das ist generell so üblich bei jedem Hersteller von Firewalls.Firewall Grundregel: Auf einer Firewall ist generell ALLES verboten was nicht ausdrücklich erlaubt ist. Deshalb kannst du am OPT Interface auch nix pingen, da ICMP (Ping) geblockt wird.
Das LAN Interface ist immer davon ausgenommen, da es eine default Regel enthält die aus dem LAN Interface alles erlaubt !
Übrigens: Du musst das Interface nicht zwingend über das Terminal eingeben, das geht bequemer über das WebGUI. Es reicht wenn das LAN Interface erreichbar ist.
Dort bekommst du mit einem Konfig PC automatisch eine IP per DHCP gehst aufs WebGUI und dann unter "assign interfaces" musst du nur das "+" klicken um zusätzliche Interfaces einzurichten.
Über das GUI ist das immer etwas bequemer !
Die Details dazu und weitere Infos findest du in dem hiesigen Forums Tutorial zu der Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ich habe es soweit hinbekommen, der Fehler war das ich die Firewall Rules von OPT1 und LAN vertauscht hatte. Am Ende war nun alles ohne Probleme möglich 
