Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 2007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine Verbindung aus internem Netz

Schieby
Hallo

Ich habe bei mir Astaro Security Gateway v7 unter VMWare auf einem kleinen Linux Server laufen mit 2 NICs. 
Die Externe Schnittstelle hängt an einer FritzBox welche nur als Modem und AccessPoint fungiert und die interne Schnittstelle hängt an einem Switch.

Wenn ich mich mit meinen Notebooks auf den Access Point einwähle, dann bekommen die auch über die externe Schnittstelle auch eine IP.

Die PCs im internen Netz bekommen aber leider keine IP. Irgendwie komm ich da nicht weiter.

Habe mal mit Visio eine Grafik erstellt, wie die Konfiguration aussieht. Vielleicht hab ich irgendwo ein Fehler gemacht?

Vielen Dank schonmal

Mfg
Schieby


This thread was automatically locked due to age.
  • 0
    Wenn das so gewollt ist wie ich das gerade so aus deinem Bild erkennen kann, musst du natürlich auch einen DHCP server für den internen Bereich laufen lassen. 
    Du möchtest also 2 getrennte Netze haben... versteh ich das richtig?

    Netz1 soll beinhalten Modem/AP IP Telefon über Externe Schnittstelle für z.b. RW.
    Netz2 Soll beinhalten: Switch + div. Ethernet angebundene PC's, abgekoppelt vom Externen Netz.

    oder sollen die W-Lan Rechner in das gleiche Netz wie die Internen PC's?

    Zuhause hab ich die Konstellation:

    Modem/Switch/AP--->Externe NIC -->DHCP 192.168.0.0/24
    Interne NIC-->switch-->LAN Rechner-->DHCP 192.168.x.0/24


    du kannst den DHCP Server doch für eine Ethernet Schnittstelle festlegen. Vorteil: Du kannst unterschiedliche Netzwerkkarten mit unterschiedlichen Netzen besetzen die dann alle DHCP haben, aber trotzdem getrennt sind.
    Bei mir hat es einfach den Hintergrund das Xbox 360, Notebooks etc.. abgekoppelt vom Internen LAN sein sollen.
    Wenn du eth0 der Astaro an die NIC0 gebunden hast, dann greift sie Direkt auf diese Netzwerkkarte zu. Einzig du musst in der Konfig der Astaro dann auch den Netzbereich festlegen so wie du es haben möchtest(externer Adressbereich)

    Genauso erledigst du das auch mit der zweiten virtuellen Netzwerkkarte, die bindest du einfach auf die zweite physikalische Netzwerkkarte.


    Welche IP's dein HOST Linux System unter ifconfig für die NIC's festgelegt hat, ist NICHT relevant für deine konstellation!! (sofern ich das richtig verstanden habe)
  • 0 in reply to Tigershark
    Nabend,

    so ganz optimal ist die Konfiguration nicht...

    Es sollten schon unterschiedliche physische Karten an die beiden VNet Schnittstellen der Astaro gebunden werden



    Vnet1 eth 0-> extern (192.168.x.X) -> Fritz (Nat, Routing, Dhcp?) (Telefon + WLan)-> Wan
    Vnet 0 eth1 -> intern (dhcp irgendwas)-> Workstation
  • 0
    so wars von mir aus auch gemeint [;)]
Unfiltered HTML