Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall teilweise ICMP Problem

Frage Netzwerke LAN, WAN, Wireless

Mitglied: bigbootykilla

bigbootykilla (Level 1) - Jetzt verbinden

05.08.2010 um 13:44 Uhr, 3660 Aufrufe, 8 Kommentare

Hi Leute,

ich dreh gleich am Rad Das Monowall Forum scheint nicht mehr viel zu helfen, wenn man Hilfe braucht, also wende ich mich an meine Lieblingsplattforum auf Administrator.de

Ich habe hier 3 Firewalls auf USB Stick mit Monowall installiert. Diese 3 Firewalls sollen untereinander eine VPN Verbindung aufbauen. Hintergrund ist folgender:

Wir haben nächste Woche in Berlin eine Veranstaltung, wo wir 3 große Hallen haben. Eine ist die UNI , die andere ist eine FH und noch eine, welche sich Metropolis nennt. Keine Ahnung was das genau ist. Alle 3 Hallen haben einen eigenen Internetanschluß. Ein LAN is somit zwischen den Monowalls nicht vorhanden.

Jedenfalls hab ich die 3 Firewalls vor mir und eigentlich klappt alles bis auf eine Verbindung. Bei einer Verbindung versuche ich seit 2 Tagen einen Ping zu verschicken und es klappt nicht. Ich habe eine Datei angehängt, die zeigen soll welches VPN nicht geht und wie das Netzwerk aussehen sollte.

Der Kollege der damit angefangen hat, ist gerade in den Urlaub gefahren und nun muss ich das zu Ende bringen. Hätte man mich mal danach gefragt, hätte ich das mit dem IPCOP gemacht, aber nungut.... es wurde nun eben Monowall genommen.

Ich hoffe ihr könnt mir helfen. Die Datei sieht man unten, so dass ihr eine Vorstellung bekommt, wie das aussehen soll. Der rote Pfeil ist die Verbindung die nicht funktioniert.

vielen Dank wenn ihr mir da helfen könnt, da ich absolut nicht mehr weiter weiß. Ist es eigentlich überhaupt möglich via SSH auf die Monowalls zuzugreifen?

gruß bigbootykilla

086172700231cd82b84cca62fb126447 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Cometcola
05.08.2010 um 14:36 Uhr
moin.

hast du schonmal die Firewall-Einstellungen geprüft? Ansonsten gib doch einfach mal ICMP frei und gucke was passiert.
Aber ich seh gerade, dass ja ICMP prinzipiell funktioniert auf "UNI"....mhm ICMP arbeitet auf Schicht drei und ich würd an deiner Stelle mal gucken, ob nicht die Netzwerkkarten etc. einen weg haben oder aber irgendwelche Protokollfehler vorhanden sind...speziell die für die VPN Verbindung.
Bitte warten ..
Mitglied: brammer
05.08.2010 um 14:51 Uhr
Hallo,

hast du evtl auf UNI2 ein Default Gateway gesetzt das in Richtung Tunnel Metropolis zielt?
Dann geht jeder Traffic für 192.168.3.x nämlich Richtung Metrolpolis allerdings kann da
keiner was mit anfangen und wird daher schon verworfen bevor es in den Tunnel geht!

brammer
Bitte warten ..
Mitglied: mrtux
05.08.2010 um 15:20 Uhr
Hi !

Vielleicht hat er das, vielleicht jenes.....

Das Bildchen ist ja schön bunt aber was Du genau an der Mono konfiguriert hast, kann man darauf nicht erkennen....Vielleicht lieferst Du dazu noch ein paar Infos, wenn Du das in dem anderen Forum aus so gemacht hast, dann brauchst Du dich nicht wundern, wenn keine Hilfe kommt! Sind wir hier vielleicht bei Robert Lembke und seinen Schweinderln ?

mrtux
Bitte warten ..
Mitglied: bigbootykilla
05.08.2010 um 15:44 Uhr
Zitat von brammer:
hast du evtl auf UNI2 ein Default Gateway gesetzt das in Richtung Tunnel Metropolis zielt?

Ja es gibt eine Verbindung von FW3 (Uni) nach FW2 (Metropolis). Die muss es ja auch geben, sonst kann ich doch überhaupt keine VPN Verbindung zu FW1 aufbauen oder was versteh ich da grad falsch?

FW1 (Metropolis) ist die Ausgangshalle, wohin sich beide FWs (FW2 und FW3) verbinden sollen. Dazu eben noch eine Verbindung zwischen FW2 und FW3.

Konfigurationen meiner einzelnen Monowalls:

FW3 (Hochschule) to FW2 (Uni):
LAN: Local net/Remote net: 192.168.2.0/24
WAN: Interface Remote gw: 213.23.63.42

FW3 (Hochschule) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21

FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21

FW1 (Metropolis) to FW2 oder FW3:
kein Tunnel dafür eingerichtet!

Falls noch mehr Details benötigt werden, einfach sagen! Ich hab bissel die Schnauze voll grad und wills einfach nur noch fertig haben.

Donk Schän im voraus
bigbootykilla
Bitte warten ..
Mitglied: bigbootykilla
05.08.2010 um 15:47 Uhr
jupps habs gerade eben gepostet! Siehe Antwort oben! Wenn noch mehr Details benötigt werden einfach sagen!

und vielen Dank für die Hilfe!
Bitte warten ..
Mitglied: brammer
05.08.2010 um 19:30 Uhr
Hallo,

und jetzt deine Informationen noch mal sortieren und an Reale Situation anpassen!


FW3 (Hochschule) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21

FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21


Beide LAN haben dasselbe Netz?
Mit NAT zwar machbar aber wohl eher ein Schreibfehler!

Mit Sicherheit haben aber nicht beide WAN Interfaces dieselbe öffentliche IP Adresse!

brammer
Bitte warten ..
Mitglied: bigbootykilla
05.08.2010 um 22:41 Uhr
Ja ich hab beide FWs in das gleiche Netz, da doch FW2 und FW3 zu FW1 verbindet werden sollen. Wenn ich ein neues Netz anlege, dann brauch ich doch auch wieder eine weitere Netzwerkkarte. Des Weiteren klappt doch der Ping auch zwischen FW2 zu FW1 und FW3 zu FW1 lässt sich auch pingen.

Das Problem liegt ja auch zwischen FW2 und FW3. Zwischen den beiden funktioniert der Ping nicht. Bin schon völlig verwirrt, da ich bisher immer nur Clients in ein Netz leiten musste. Ich musste bisher keine VPNs untereinander aufbauen und mache das gerade das erstemal.

gruß bigbootykilla
Bitte warten ..
Mitglied: bigbootykilla
13.09.2010 um 23:33 Uhr
so es lag am internen Netzwerk. Problem ist also gelöst, da alles gestimmt hatte, als wir 3 richtige Internetanschlüsse zur Verfügung hatten!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst SG300-10 Layer 2 VLAN Problem (5)

Frage von chulio zum Thema Netzwerkgrundlagen ...

E-Mail
Problem mit Spam-Mail (6)

Frage von huberd zum Thema E-Mail ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

LAN, WAN, Wireless
Gigabit Network teilweise nur 100M (4)

Frage von gekko-one zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...