Seite 1 von 1

firwall mit ipcop & vm

Verfasst: 09.01.2005, 23:05
von johnny x
hey,

ich habe denn artikel von der c't bezüglich vmware & ipcop,
gelesen & mal so weit ausgeführt wie beschrieben,

und zwar wurde mittels ipcop (linux-firewall) in ne maschine eine firewall eingerichtet.
worüber der host online gehen soll.
desweiteren wurde ein dmz eingerichtet für eventuelle vm webserver per dsl-flat von zuhause.
in der vm mit ipcop habe ich wie beschrieben drei nat aktiviert.
einer für die realle netzkarte einer für den virtuellen webserver
& einer für die komunikation zum host.
die das sogenante green + orange + red system nutzt

so jetzt möchte ich aber eine andere vm maschine
die ich extra für wichtige dinge eingerichtet habe.
das sie über die firewall auch ins internet gehen.

also eigentlich auch über die green verbindung.
jetzt weis ich aber nicht was ich in dieser vm für ne netzkarte einstellen muss
oder eventuelle ip's vergeben muss.

ich hoffe ihr seit mitgekommen,
ich weiss ist halt etwas komplizierter wenn man selber nicht so der freak ist ;)

gruss johnny x

Verfasst: 10.01.2005, 16:01
von postman
Hy,
geht mir ähnlich wie dir. Hab den Artikel auch gelsen und stolpere genau über die gleichen Netzwerkkarteneinstellungen wie du. Vielleicht können wir uns mal austauschen.

Gruß Mike

mmklein@gmx.de

Verfasst: 11.01.2005, 11:59
von minimike
Das könnt ihr auch in 10 min ( protz, hihi ) mit Debian haben ;). IPCOP kenn ich nur vom Hörensagen. Meldet euch wenn ihr Interesse habt, wir könnten dann einen Workshop einrichten.
Debian lässt sich am besten mit vi admintrieren. Vi ist ein Editor
http://www.pl-berichte.de/t_programme/vi_tut.html

Verfasst: 11.01.2005, 20:13
von Looki
Tach zusammen,
ich gehe mal davon aus das du eine Nat-Netzkarte einbauen musst. Die Ip hängt von deinem Grünen Netz ab (bei 192.168.1.1 z.B. 192.168.1.2). Solltest du DHCP beim IpCop aktiviert haben musst du dich an diese Einstellung halten. Ansonsten, bei statischer Anbindung, muss die IP der grünen IpCop-Karte als Gateway benutzt werden.100% Sicher bin ich mir leider auch nicht aber auf einen Versuch kann man es ankommen lassen.
Looki

Verfasst: 11.01.2005, 22:26
von continuum
Hi
die CT macht es sich einfach - erst Interesse wecken und dann im Regen stehen lassen ....

Wahrscheinlich werden wir wohl in naechster Zeit hier etwas nach-helfen muessen.

Bis dahin habe ich hier mal eine alte Skizze von mir rausgekramt - die Idee ist naemlich alles andere als neu - naja ist ja auch egal.
Also schaut euch mal diese Skizze an - das Prinzip muesste erkennbar sein.

http://sanbarrow.com/network/monowall-01.html oder
http://sanbarrow.com/network/localnetwork1.html
http://sanbarrow.com/transparentbridge.html

Auch auf meiner alten Seite unter http://dualboot.de/ findet ihr unter "Sicheres Surfen mit VMware" noch einige weitere Erklaerungen

Verfasst: 12.01.2005, 03:07
von johnny x
das du eine Nat-Netzkarte einbauen musst

habe ich jetzt gemacht
und habe es in den network settings/host virtual network mapping
bei subnet in der nat 192.168.3.0 eingetragen.

internt funz jetzt bei mir,
also auf dem host und in der virtuellen maschiene,
ich kann auch mit sicherheit sagen das beide hinter ipcop sitzten da www nur funz. wenn ipcop gestartet ist.

was mich aber verwirrt ist, das ich dem host eine fest ip gegeben habe damit ich halt auf ipcop (in der vm) zugreifen kann,
und in der anderen vm dies nicht machen muss da sie dort automatisch beziehen.
und das www funz.
sollte doch eigntlich garnicht gehen das ich dann ins internet komme mit der vm oder?

werde mir auf jeden fall die seiten anschauen
undnoch mal wie vor langem schon in ruhe durchlesen,
http://dualboot.de
http://sanbarrow.com/network/monowall-01.html oder
http://sanbarrow.com/network/localnetwork1.html
http://sanbarrow.com/transparentbridge.html

PS:@minimike
danke fürs angebot aber ich bin jetzt erst mal froh mit ipcop klar zu kommen.

gruss johnny x

Verfasst: 12.01.2005, 20:36
von AgentSmith
Fragt doch einfach mal den Autor ;-)

Also, in die zusätzliche VM einfach einen Host-Only-Adapter einbauen.
Dann (ich mag lieber feste IPs) folgende Konfig:
Ip-Adresse 192.168.2.3
Gateway + DNS 192.168.2.2

...fertig!

Es geht auch automatisch, da für HostOnly (VMNet1) ein interner DHCP-Server läuft. Wie gesagt - mag ich aber nicht!

Warum steht das nicht im Artikel?

Wer schon mal mit Redaktionen zusammengearbeitet hat, der weiss, dass Platz ein wertvolles Gut ist in Zeitungen. Mehr als 4 Seiten waren nicht drin! Sorry ;-)

Sven Ahnert
www.vmaschinen.de - Tips+Tricks zu virtuellen Maschinen

PS.:
Hatte schon einige Anfragen, obwohl es im Artikel erwähnt wird:
Für die Anbindung des LAN, ist ein zweiter physischer Adapter im Host notwendig! Dann kann einfach über den VMNet1-Adapter geroutet werden.

Host-Only

Verfasst: 15.01.2005, 22:39
von Nordstern
Ist die Maschine dann vom Lan aus erreichbar?

Gruß
Ralf

Verfasst: 15.01.2005, 22:52
von AgentSmith
Wenn das Routing stimmt - JA!

Mindestens eine Netzroute ins LAN über die 192.168.2.1 sollte auf der neuen VM vorhanden sein. Und die LAN-PC müssen auf den Host zeigen (Def.Gat. oder Netz-Routen) --- sh. Thread von Mießmacher!

Oder aber auf VM1 (Firewall) wird das Routing komplett zentral übernommen. Dann dort alle NEtzrouten setzen und sämtliche Def.Gats. müssen nur noch von allen MAschinen auf VM1 zeigen.

Sven Ahnert
www.vmaschinen.de