Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing und RAS - Öffentliche IP-Adressen und NAT??

Frage Netzwerke Router & Routing

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

20.11.2013, aktualisiert 11.12.2013, 3609 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

Ich versuche gerade ein Netzwerk auf einen Root Server einzurichten (vmWare ESXi), ich komme zwar von Außen auch in das Interne Netz rein (via NAT / Portforwording) aber leider hakt es beim Auswählen, wen ich in IE oder sonst wo ne Verbindung nach außen von einen der Clients hintern NAT aufbauen will scheitert es.

ping geht in Netz 10.140.0.0/22 ohne Probleme
ping in 10.141.0.0/22 ist erstmal irrelevant, weil OpenVPN noch nicht läuft
ping in 0.0.0.0 scheitert (0.0.0.0 ist dabei das Internet / Alles außerhalb des Intranets
).

Ich bin bei der Subnetzmaske auch Total überfordert weil die IP,s alle willkürlich aus einen Random Pool (oder sonst was -.-) kommen. (Ich denke da kommt wieder der Webtropia Pranger zum tragen).

Das Ziel ist es jetzt auf jedenfall:

1. Alle Internen Rechner sollen nach Außen kommen (Verbindung ins Internet)
2. Alle IP,s sollen an der "Basis Firewall" an ihre endsprechenden Hosts weitergeleitet werden.
3. Open-VPN Funktionalität soll bereitstehen.

Zu 1: Da hakt es gewaltig, aus den oben genanten gründen (Ich weiß nicht wie ich die IP,s eingerichtet kriege).

Zu 2: Ist mir in Detail alles ganz klar. Stadt auf "Dieser Schnittstelle" auf "Diesen Adresspool Eintrag" gehen und dann dort die Öffentliche IP eingeben, so weit so gut. Ich denke hier liegt der Fehler in Schritt eins. Mit einer einzigen IP ja auch gut hinbekommen nur sobald mehrere IP,s ran müssen hakts. Ich denke mal es hat mit schritt 1 zu tun. Also das in Schrit 1 der Fehler liegt!

Zu 3: Noch nicht großartig nenenswert. Aber ich möchte von Heimentzwerk aus eine IP als Public IP nutzen (über VPN
) um dann mit der IP von vier Netzwerken einheitlich Online zu sein.

Also vier Site to Site Netze nutzen die Selbe öffentliche IP, alerdings wie gesagt nicht so großartig nenenswert!

LG, Herbrich
Mitglied: aqui
LÖSUNG 20.11.2013, aktualisiert 11.12.2013
Das sinnvollste ist du lässt einen pfSense als VM auf dem ESXi laufen:
https://doc.pfsense.org/index.php/VMwareAppliance

Das WAN Interface der pfSense hängst du im Bridging Mode an das ESXi Netzinterface was ins Internet geht.
Das LAN Interface der pfSense hängst du an den internen vSwitch bzw. internen Interfaces die alle in einem gemeinsamen IP Netz liegen müssen !
Damit hast du erstmal eine sinnvolle Sicherung aller VMs und musst keinen MS Betriebssysteme im Internet exponieren !
Ausserdem kannst du mit der virtuellen pfSense auch gleich wunderbar dein OpenVPN bedienen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Der Rest ist dann ein Kinderspiel:
Alle VMs hängen am internen vSwitch oder internen Interfaces im Bridging Mode. Damit verhält sich dann das internes Netz exakt so wie ein LAN hinter einem DSL NAT Router was hier die pfSense ist.
Alle deinen 4 Site to Site VPNs die du realisieren willst sind dann mit der pfSense in der VM im Handumdrehen aufgesetzt.
Ein simpler Klassiker der millionenfach so im Einsatz ist….
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:01 Uhr
Hallo,

Vielen Dank. Giebt es pfSense auch als Applicance zum direkt inportieren?? (*vmx o.ä). Dann würde ich erstmal in vmWare Markt Place suchen.

Vielen dank für den hilfreichen Beitrag.

LG, Herbrich
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:03 Uhr
Hallo,

https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5

Ich habe hier mal diesen ansatz weiter verfolgt, und gleich tolle weiterfürhrende Informationen gefunden. Nur kann ich da auch jede IP einzehlnd setzen oder MUSS ich ein subnetz eingeben?? Weil dass ist bei der my loc it manged ag nahe zu unmöglich da man keine kompletten Netze zugewiesen bekommt -.-
Bitte warten ..
Mitglied: aqui
22.11.2013 um 18:05 Uhr
Du importierst einfach die .iso Datei. Im o.a. Tutorial steht ja wie das im Handumdrehen unter ESXi erledigt ist.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei öffentliche feste IP-Adressen, Portforwarding (10)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst WAN öffentliche IP Adresse (6)

Frage von kenjineumann zum Thema LAN, WAN, Wireless ...

Microsoft Office
Access 2016 - Ip Adressen sortieren (5)

Frage von NorbertKn zum Thema Microsoft Office ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...