Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing und RAS - Öffentliche IP-Adressen und NAT??

Frage Netzwerke Router & Routing

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

20.11.2013, aktualisiert 11.12.2013, 3546 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

Ich versuche gerade ein Netzwerk auf einen Root Server einzurichten (vmWare ESXi), ich komme zwar von Außen auch in das Interne Netz rein (via NAT / Portforwording) aber leider hakt es beim Auswählen, wen ich in IE oder sonst wo ne Verbindung nach außen von einen der Clients hintern NAT aufbauen will scheitert es.

ping geht in Netz 10.140.0.0/22 ohne Probleme
ping in 10.141.0.0/22 ist erstmal irrelevant, weil OpenVPN noch nicht läuft
ping in 0.0.0.0 scheitert (0.0.0.0 ist dabei das Internet / Alles außerhalb des Intranets
).

Ich bin bei der Subnetzmaske auch Total überfordert weil die IP,s alle willkürlich aus einen Random Pool (oder sonst was -.-) kommen. (Ich denke da kommt wieder der Webtropia Pranger zum tragen).

Das Ziel ist es jetzt auf jedenfall:

1. Alle Internen Rechner sollen nach Außen kommen (Verbindung ins Internet)
2. Alle IP,s sollen an der "Basis Firewall" an ihre endsprechenden Hosts weitergeleitet werden.
3. Open-VPN Funktionalität soll bereitstehen.

Zu 1: Da hakt es gewaltig, aus den oben genanten gründen (Ich weiß nicht wie ich die IP,s eingerichtet kriege).

Zu 2: Ist mir in Detail alles ganz klar. Stadt auf "Dieser Schnittstelle" auf "Diesen Adresspool Eintrag" gehen und dann dort die Öffentliche IP eingeben, so weit so gut. Ich denke hier liegt der Fehler in Schritt eins. Mit einer einzigen IP ja auch gut hinbekommen nur sobald mehrere IP,s ran müssen hakts. Ich denke mal es hat mit schritt 1 zu tun. Also das in Schrit 1 der Fehler liegt!

Zu 3: Noch nicht großartig nenenswert. Aber ich möchte von Heimentzwerk aus eine IP als Public IP nutzen (über VPN
) um dann mit der IP von vier Netzwerken einheitlich Online zu sein.

Also vier Site to Site Netze nutzen die Selbe öffentliche IP, alerdings wie gesagt nicht so großartig nenenswert!

LG, Herbrich
Mitglied: aqui
LÖSUNG 20.11.2013, aktualisiert 11.12.2013
Das sinnvollste ist du lässt einen pfSense als VM auf dem ESXi laufen:
https://doc.pfsense.org/index.php/VMwareAppliance

Das WAN Interface der pfSense hängst du im Bridging Mode an das ESXi Netzinterface was ins Internet geht.
Das LAN Interface der pfSense hängst du an den internen vSwitch bzw. internen Interfaces die alle in einem gemeinsamen IP Netz liegen müssen !
Damit hast du erstmal eine sinnvolle Sicherung aller VMs und musst keinen MS Betriebssysteme im Internet exponieren !
Ausserdem kannst du mit der virtuellen pfSense auch gleich wunderbar dein OpenVPN bedienen:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Der Rest ist dann ein Kinderspiel:
Alle VMs hängen am internen vSwitch oder internen Interfaces im Bridging Mode. Damit verhält sich dann das internes Netz exakt so wie ein LAN hinter einem DSL NAT Router was hier die pfSense ist.
Alle deinen 4 Site to Site VPNs die du realisieren willst sind dann mit der pfSense in der VM im Handumdrehen aufgesetzt.
Ein simpler Klassiker der millionenfach so im Einsatz ist….
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:01 Uhr
Hallo,

Vielen Dank. Giebt es pfSense auch als Applicance zum direkt inportieren?? (*vmx o.ä). Dann würde ich erstmal in vmWare Markt Place suchen.

Vielen dank für den hilfreichen Beitrag.

LG, Herbrich
Bitte warten ..
Mitglied: Herbrich19
21.11.2013 um 00:03 Uhr
Hallo,

https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5

Ich habe hier mal diesen ansatz weiter verfolgt, und gleich tolle weiterfürhrende Informationen gefunden. Nur kann ich da auch jede IP einzehlnd setzen oder MUSS ich ein subnetz eingeben?? Weil dass ist bei der my loc it manged ag nahe zu unmöglich da man keine kompletten Netze zugewiesen bekommt -.-
Bitte warten ..
Mitglied: aqui
22.11.2013 um 18:05 Uhr
Du importierst einfach die .iso Datei. Im o.a. Tutorial steht ja wie das im Handumdrehen unter ESXi erledigt ist.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77 zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...