Multiple grüne Interfaces & verschiedene IP Segmente

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Multiple grüne Interfaces & verschiedene IP Segmente

      Hallo Allerseits,

      bin gerade dabei die Endian Firewall 2.2 RC3 zu evaluieren und auf eine Herausforderung gestoßen:

      Hat wer Erfahrungen mit multiplen (bei mir 3) grünen Interfaces, die jeweils in einem anderen IP Segement sitzen?
      Laut dem was ich bisher gelesen habe scheint es über die Inter-Zonen Firewallregeln zu gehen, aber wie lege ich die IP Adresse, die die Interfaces jeweils haben soll, fest?

      Stefan
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Hallo Stefan und Willkommen,

      um es zu verstehen, hast du 3 Netzwerkkarten drin die du für grün haben möchtest oder
      noch 2 hinzugefügt die dann als grün fungieren sollen?
      Oder möchtest Blau und Orange als grün deklarieren?

      Denn ich hab bisher nur sobald ich mehr als 4 Karten drin hatte die für ROT nutzen können.

      Was ich in der v2.2RC3 gesehen habe ist das man Pro Netz/Karte mehrere IPs vergeben kann.

      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Hallo Frank,

      "ffischer" schrieb:

      um es zu verstehen, hast du 3 Netzwerkkarten drin die du für grün haben möchtest oder
      noch 2 hinzugefügt die dann als grün fungieren sollen?
      Oder möchtest Blau und Orange als grün deklarieren?

      Ich will 3 Netzwerkkarten mit jeweils eigenen IP Adressen grün haben.
      Blau und Orange brauche ich nicht unbedingt. Ich weiß... ich kann auch hingehen und diese beiden mißbrauchen, aber das will ich nicht.

      "ffischer" schrieb:


      Denn ich hab bisher nur sobald ich mehr als 4 Karten drin hatte die für ROT nutzen können.

      Das wäre nicht so gut....

      "ffischer" schrieb:


      Was ich in der v2.2RC3 gesehen habe ist das man Pro Netz/Karte mehrere IPs vergeben kann.

      Die Frage ist, was das bei grünen Netzwerkkarten bringt.
      Ich kann mir nur vorstellen, dass man bei mehreren grünen Netzwerkkarten mehrere IP-Adressen für den grünen Bereich vergibt und dann Inter Zonen Firewallregeln erstellt. Das werde ich mal austesten......

      Stefan
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Hallo Stefan,

      also ich hab gestern in einer Testumgebung 4 Karten im System gehabt und dann noch mal eine hinzugefügt.
      Diese wurde dann zur Rot hinzugefügt und hätte in dem Fall dann LoadBalancing oder Redundanz gesorgt.

      Das wo man bei der Netzkonfig mehrere IP Adressen vergeben kann stell ich mir wie bei Windows vor dort kannst du ja auch mehrere IPs pro Netzwerkkarte vergeben.

      Versuch mal dieses hier ob das funktioniert wie im Screenshot und dann oben die IP Adressen vergeben.

      denn bei green_network_cfg.jpg kannst du alle als grün anhacken ( bei der Auwahl ob man Blau und Orange benötigt auf "nichts" ändern )
      Beim sprung auf weiter schauts dann bei mir aus green_network_cfg_1.jpg

      Ein Versuch ist es Wert.

      EDIT:
      Also ich hab das gerade hier mal in einer VM Ausprobiert zum testen,
      Akzeptieren tut er es... jedoch kommt er glaube ich damit durcheinander
      ich hab im Feld wo man mehrere Adressen angeben kann noch

      Quellcode

      1. 192.168.100.2/255.255.255.0
      2. 192.168.101.2/255.255.255.0

      hinzugefügt.
      und windows jeweils eine IP Adresse des Segmentes vergeben.

      Neustart der EFW, innerhalb von VMWare alle Karten Aktiven Traffic, und zwar so viel das nicht mal mehr ein Ping nach ausen verschickt werden konnte, denke er vergibt alle 3 IP Adressen an alle "angehakten" Karten.

      Werde mal versuchen diese Einstellung nacher "händisch" in der EFW per Editor zu ändern.



      gruß Frank

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • 3 interne Netzwerke, ein zentraler Internet Zugang ...

      Moin Stefan,
      Ich glaube Du hast die gleiche Frage wie ich

      "TheUnicorn" schrieb:

      Hallo Allerseits,
      Hat wer Erfahrungen mit multiplen (bei mir 3) grünen Interfaces, die jeweils in einem anderen IP Segement sitzen?
      Stefan


      Im Haus sind 3 Netzwerke, die sich im Prinzip nicht sehen sollen, bis auf 2 zu definierende Ausnahmen.
      Die Firewall soll das alles trennen, aber für alle 1 zentraler Internetzugang.
      also nicht mehrere IPs für eine Netzwerkkarte.
      sondern 3 Netzwerkkarten mit eigenem Netzwerk 192... 1.0 192... 2.0 192...3.0
      Dazu eine DMZ
      Also mit Rot 5 Netzwerkkarten.
      Wer hat damit Erfahrung ?
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Hallo,

      5 Netzwerkkarten?
      Meine eigenen Erfahrungen waren bisher wenn man bei 4 Karten noch eine hinzufügt, steht diese dann Rot zur Verfügung als Redundanz für einen ISP.
      Aber bisher hab ich es noch nicht groß probiert die Einstellungen so zu verändern das man noch ein Netz hinzufügen kann z.B. "lila" :)

      Lässt sich aber sicherlich bewerkställigen jedoch nicht über die Admin WebGUI.

      gruß

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Nun in der ADMIN GUI wird der rest auch gleich mit eingetragen und erledigt dh.
      die Routen zu allen Netzen, die Firewall anpassung und all das.

      Das müsstest dann von hand machen.ich muss mal schauen ob ich mal ne Testumgebung dafür hinbekomme.Dann kann ich es villeicht mal ausprobieren wie das sich alles nun wirklich verhält.

      gruß

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Also ich habs nach der im obrigen Beispiel gezeigten Methodo Probiert. Aber ich wage einfach mal zu behaupten, dass diese nicht funktioniert.
      Nachdem die Konfiguration übernommen werden soll, startet die Firewall nur extrem langsam (über eine halbe stunde) und wenn sie hochgefahren wurde läuft sie auch extrem Instabil.

      Gruß BossBort
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      das ganze über die Admin GUI?
      Hab das damals auch gehabt hab das in einer VM ausprobiert dort konnt ich das gleiche feststellen, das komplette Netz in der VM wurde lahm gelegt. Erst nach dem ich die mehreren grünen Segmente des IF entfernt hab ging es dann wieder.

      Scheint noch nicht ausgereift zu sein in der 2.2 rcX

      Ich hoffe nur langsam mal das die 2.2 mal in die pushen kommt und es ne Final gibt die funktioniert oder etwas wo die meisten Fehler behoben sind.

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Also mit der Version 2.1.2 gehts auch nicht ;)

      Naja egal.. Den Gedanken das Blaue und Orange Segment als Grünes zu missbrauchen hatte ich auch schon. Hab es gerade auch mal so gemacht und siehe da es funktioniert einwandfrei. Aber trotzdem würde ich doch noch ein ein zusätzliches grünes Segment benötigen. Wenn jemand ne brauchbare Lösung gefunden hat bitte posten :)

      Gruß BossBort
    • Re: Multiple grüne Interfaces & verschiedene IP Segmente

      Ich stehe grad vor genau den selben Problem:

      1 Karte für das rote Netz und dann 4 Karten für 4 voneiander getrennte grüne Netzemit jeweils eigenen IP-Segment.
      Und dann soll man sich über OpenVPN über das rote Interface verbinden können und auf alle 4 Grüne Zugriff haben.

      Gibt es schon was neues in der Richtung und vielleicht eine andere Software-Firewall die das unterstützt?

      Gruß