Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Monowall in VMWARE
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Monowall in VMWARE
Hallo!
Ich weiß das dies hier kein Monowallforum ist, aber ich stelle trotzdem einmal die Frage, da sich hir ja auch viele Netzwerkesxperten tummeln.
Ich habe einen VMWARE Server 2 und habe darauf eine MonowallVM laufen. Diese soll als DHCP Server im Virtuellen Lan agieren (was bereits funktioniert) und als Firewall für die VMs nach außen.
IP Adressen Übersicht:
Heimnetz: 192.168.11.0 \24 (Bright)
Virtuelles Netz 1 (HostOnly): 192.168.50.0 \24
Virtuelles Netz 2 (HostOnly): 192.168.51.0 \24
Die Kommunikation zwischen VNetz1 und VNetz2 klappt einwandfrei.
Die Kommunikation von VNet1 und VNet2 ins Internet klappt auch, da der WAN Port der VM ja via DHCP eine IP und ein Gateway erhalten haben.
Nun komm ich zu meinem Problem.
Ich kann nicht auf einen Server der im VNet1 liegt (192.168.50.100) von meinem Heimnetz aus zugreifen (192.168.11.x).
Zu machen wäre dies, wenn ich in dem Router eine Statische Route in die beiden Netze lege, aber dies ist zwar in meinem Heimnetz möglich, aber in anderen Netzen in dem Ich keinen Routerzugriff habe nicht.
Ist es möglich dass die Monowall sich selber über das WAN Interface den PC bekannt macht, oder gibt es eine andere Möglichkeit dies zu lösen an dem Server oder mit einer VM??
Hir dann nochmal ein Bild zum leichteren Verständniss:
Ich bedanke mich im vorraus MfG
Ich weiß das dies hier kein Monowallforum ist, aber ich stelle trotzdem einmal die Frage, da sich hir ja auch viele Netzwerkesxperten tummeln.
Ich habe einen VMWARE Server 2 und habe darauf eine MonowallVM laufen. Diese soll als DHCP Server im Virtuellen Lan agieren (was bereits funktioniert) und als Firewall für die VMs nach außen.
IP Adressen Übersicht:
Heimnetz: 192.168.11.0 \24 (Bright)
Virtuelles Netz 1 (HostOnly): 192.168.50.0 \24
Virtuelles Netz 2 (HostOnly): 192.168.51.0 \24
Die Kommunikation zwischen VNetz1 und VNetz2 klappt einwandfrei.
Die Kommunikation von VNet1 und VNet2 ins Internet klappt auch, da der WAN Port der VM ja via DHCP eine IP und ein Gateway erhalten haben.
Nun komm ich zu meinem Problem.
Ich kann nicht auf einen Server der im VNet1 liegt (192.168.50.100) von meinem Heimnetz aus zugreifen (192.168.11.x).
Zu machen wäre dies, wenn ich in dem Router eine Statische Route in die beiden Netze lege, aber dies ist zwar in meinem Heimnetz möglich, aber in anderen Netzen in dem Ich keinen Routerzugriff habe nicht.
Ist es möglich dass die Monowall sich selber über das WAN Interface den PC bekannt macht, oder gibt es eine andere Möglichkeit dies zu lösen an dem Server oder mit einer VM??
Hir dann nochmal ein Bild zum leichteren Verständniss:
Ich bedanke mich im vorraus MfG
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Hallo!
Die Rote mauer ist die Monowall, hätte ich vill dabei schreiben sollen.
Die beiden Netzwerke sollen GustOnly sin, aber soweit ich weiß, kann der VMWARE Server das nicht oder? Deswegen nehme Ich Hostonly.
Wenn es anders seien sollte berichtige mich bitte.
Hoffe die Infos helfen meine Frage zu beantworten.
MfG
Die Rote mauer ist die Monowall, hätte ich vill dabei schreiben sollen.
Die beiden Netzwerke sollen GustOnly sin, aber soweit ich weiß, kann der VMWARE Server das nicht oder? Deswegen nehme Ich Hostonly.
Wenn es anders seien sollte berichtige mich bitte.
Hoffe die Infos helfen meine Frage zu beantworten.
MfG
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Oh mein Gott, wo ist denn wohl diese einstellung, ich mach mich mal auf der Suche.
Wenn ich mich nicht Ihre, ist das dafür, das die VM alles an Netzwerkverkehr mitliest.
Könnte das Problem lösen, wird sie dadurch aber nicht entloslangsamm?
Edit1:
Also irgentwie finde ich da nichts zu Promiscous, wo muss ich das denn einstellen in der VM??
Nicht am Host??
Wenn ich mich nicht Ihre, ist das dafür, das die VM alles an Netzwerkverkehr mitliest.
Könnte das Problem lösen, wird sie dadurch aber nicht entloslangsamm?
Edit1:
Also irgentwie finde ich da nichts zu Promiscous, wo muss ich das denn einstellen in der VM??
Nicht am Host??
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Hi!
Also ich hab dies auf deiner seite gefunden und es so verstanden, das ich dies einfügen muss!
ethernet0.noPromisc = "FALSE"
Ich versuch es mal.
Edit1:
Hmm nun startet die VM nicht mehr, obwohl ich die Benutzerrechte wie im VMWARE Artikel beschriben ist auf 666 für das VMNET0 gestellt habe, dies ist auch meine Bright in der Mono!
Also ich hab dies auf deiner seite gefunden und es so verstanden, das ich dies einfügen muss!
ethernet0.noPromisc = "FALSE"
Ich versuch es mal.
Edit1:
Hmm nun startet die VM nicht mehr, obwohl ich die Benutzerrechte wie im VMWARE Artikel beschriben ist auf 666 für das VMNET0 gestellt habe, dies ist auch meine Bright in der Mono!
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
hmm
Ich zeune das Pferd mal anders herum auf.
Du sagst wenn du statische Router anlegen tust würde es zwar gehen, aber du hättest Probleme in den "anderen Netzen"
Man müsste auf der Monawall und deinem normalen Router nur sowas wie RIP (Routing Protokoll) aktivieren.
Dann sollte doch auch der Zugriff möglich sein solange die Firewall es nicht blockt.
Ich zeune das Pferd mal anders herum auf.
Du sagst wenn du statische Router anlegen tust würde es zwar gehen, aber du hättest Probleme in den "anderen Netzen"
Zu machen wäre dies, wenn ich in dem Router eine Statische Route in die beiden Netze lege, aber dies ist zwar in meinem Heimnetz möglich, aber in anderen Netzen in dem Ich keinen Routerzugriff habe nicht.
Man müsste auf der Monawall und deinem normalen Router nur sowas wie RIP (Routing Protokoll) aktivieren.
Dann sollte doch auch der Zugriff möglich sein solange die Firewall es nicht blockt.
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Genau so stelle ich mir das vor, der Server komt in ein Netz, startet, das eigene Netz des Servers ist im Lan verfügbar, ohne das ich jedesmal 2 Stunden hinter dem Netzwerkadmin hinterherrenne, das er ne Route legt.
Noch größer ist das Prob, wenn kein DHCP vorhanden ist dann die Roete auf jeden Rechner legen??
Das ist blöd.
Die Idee hört sich gut an, doch wie setze ich sie um??
Noch größer ist das Prob, wenn kein DHCP vorhanden ist dann die Roete auf jeden Rechner legen??
Das ist blöd.
Die Idee hört sich gut an, doch wie setze ich sie um??
Zu Routen:
Selbst wenn kein DHCP im Netz aktiv ist, so wirst du doch wohl einen Standard-Gateway definiert haben auf den Hosts.
Nur der Gateway benötigt die entsprechenden Route damit er weiss wohin mit den Paketen.
Hinter deiner Monowall liegen ja zwei Netze (eigentlich drei wenn man das "wan" netz mit berücksichtigt). Auf diese können die Maschienen im Netz zugreifen weil die Monowall zu allen Netzen direkt verbunden ist und damit auch Routen angelegt hat.
Die Rechner in deinem realen physikalischen Netz können natürlich nichts von den virtuellen Netzen wissen. Dafür ist der Gateway zuständig. Du müsstest also deinen realen Router zwei statische Routen anlegen. Jeweils für beide Netze die in der VM abgebildet werden.
Selbst wenn kein DHCP im Netz aktiv ist, so wirst du doch wohl einen Standard-Gateway definiert haben auf den Hosts.
Nur der Gateway benötigt die entsprechenden Route damit er weiss wohin mit den Paketen.
Hinter deiner Monowall liegen ja zwei Netze (eigentlich drei wenn man das "wan" netz mit berücksichtigt). Auf diese können die Maschienen im Netz zugreifen weil die Monowall zu allen Netzen direkt verbunden ist und damit auch Routen angelegt hat.
Die Rechner in deinem realen physikalischen Netz können natürlich nichts von den virtuellen Netzen wissen. Dafür ist der Gateway zuständig. Du müsstest also deinen realen Router zwei statische Routen anlegen. Jeweils für beide Netze die in der VM abgebildet werden.
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Ja, das ist mir bekannt, das ich aus dem Physikalischen Netz eine Route ins virtuelle Netz brauche, aber dies will ich gerade umgehen, gibt es da eine Möglichkeit?
Denn leider wandert der Server öfters auf verschiedene Veranstalltungen.
Deswegen ist mir es nicht immer möglich diese Route zu legen.
MfG
Denn leider wandert der Server öfters auf verschiedene Veranstalltungen.
Deswegen ist mir es nicht immer möglich diese Route zu legen.
MfG
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Also anscheinen kann die monowall kein rip von sich aus. nur statische routen.
http://m0n0.ch/wall/features.php
du könntest für dein lokales vm-netz natürlich eine statische route eintragen und für deinen echten router rip aktivieren. sofern er es denn beherrscht.
alternativ zu monowall könntest du auch pfsense als virtuelel firewall verwenden. dort könntest du auch rip verwenden.
was großartig konfigurieren müsstst du dort auch nicht. einfach aktivieren. die deamons übernehmen den rest.
http://m0n0.ch/wall/features.php
du könntest für dein lokales vm-netz natürlich eine statische route eintragen und für deinen echten router rip aktivieren. sofern er es denn beherrscht.
alternativ zu monowall könntest du auch pfsense als virtuelel firewall verwenden. dort könntest du auch rip verwenden.
was großartig konfigurieren müsstst du dort auch nicht. einfach aktivieren. die deamons übernehmen den rest.
-
- Profi
- Beiträge: 778
- Registriert: 17.10.2007, 14:01
- Wohnort: Meppen
Habe mittlerweile eine Phion firewall installiert, habe Sie auch als Hardware im einsatz und bin davon begeistert.
Da dies eine Firewall ist, die ich zu den Professionellen zählen würde, sollte die es können. Ich mache mich mal im Handbuch nach Rip auf die Suche.
Falls jemand erfahrungen mit Phion hat, kann er gerne Tips posten.
MfG
Da dies eine Firewall ist, die ich zu den Professionellen zählen würde, sollte die es können. Ich mache mich mal im Handbuch nach Rip auf die Suche.
Falls jemand erfahrungen mit Phion hat, kann er gerne Tips posten.
MfG
-
- Member
- Beiträge: 146
- Registriert: 04.06.2008, 22:19
- Wohnort: localhost
die grafik im ersten post ist mal geil
einfach nen riesen pc mit kleinen pcs drin
hab das in einem anderen post auch schon gefragt, aber frage es hier auch nochmal zusaetzlich
welche internet geschwindigkeiten habt ihr und wieviel cpu auslastung bei voller leitungs ausnutzung ?
merkt ihr unterschiede bei den ping zeiten ?
welche nachteile koennte es haben einen router in einer vmware zu betreiben ?
einfach nen riesen pc mit kleinen pcs drin
hab das in einem anderen post auch schon gefragt, aber frage es hier auch nochmal zusaetzlich
welche internet geschwindigkeiten habt ihr und wieviel cpu auslastung bei voller leitungs ausnutzung ?
merkt ihr unterschiede bei den ping zeiten ?
welche nachteile koennte es haben einen router in einer vmware zu betreiben ?
Zurück zu „Allgemeines, Feedback & Smalltalk“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast