Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 2088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interner Server erreichen.

Afgstyler
Hallo,

ich bin neu hier und hoffe hier könnt mir helfen.
Was ich noch erwähne ich bin relative neu was Astaro Firewall angeht.
Ich habe die Software Version V8.
Ich versuche mal zu erklären wie das Netzwerk bei mir zuhause aufgebaut ist.

Also ich habe einen Router an dem ist ein Client und ein Server angeschlossen.
Netzwerk 192.168.1.0/24. Router IP: 192.168.1.1 DHCP ist aus.
Client Festeip: 192.168.1.10. An dem Router ist der Server angeschlossen zwei mal. Auf dem Server läuft Vmware ESXI 5.0 und hat die IP: 192.168.1.2, es gibt 4 VMs. 
Die Astaro Firewall Interne IP: 192.168.1.254 Externe: 192.168.1.3 mit Default Gateway 192.168.1.1.
Eine Linux Maschine auf dem Nagios läuft Monitoring Programm mit der IP: 192.168.1.100. 
Zwei Windows Maschinen mit der IP 192.168.1.101 und 192.168.1.102.
So mein Problem ist das ich meine Windows Maschinen nicht von Außen erreiche wenn die Windows VMs mit dem Gateway der Astaro Firewall definiere. Was muss ich jetzt machen um, die Server von außen zu erreichen?


This thread was automatically locked due to age.
  • 0
    Die Astaro hat 2IPs im gleichen Netzwerk?
    Wie hast du deinen ESx Server konfiguriert.
    Ich habe hier ähnliches laufen aber man muss sehr genau planen um sich nicht ins Bein zu schiessen.
    Dir ist bekannt wo du in der Astaro Zugriffe von aussen konfigurieren musst? 

    Gruss
  • 0
    Abend,

    du kannst die interne und die externe ip der astaro nicht in den gleichen netzbereich legen.
     Interne IP: 192.168.1.254 Externe: 192.168.1.3 


    Du musst unter Vmware 2 Netzwerke erstellen.
    Nennen wir sie gruen(internes Netz 192.168.1.0/24) und rot (192.168.X.X/24).

    Im gruenen Netzwerk befinden sich alle internen Rechner/VM´s im internen Netzwerk.

    Im Roten Netz befinden sich nur die externe Netzwerkkarte der Astaro und der Router(GW) zum internet.

    dann duerfte das mit deinem routing passen.

    gruss,
    Patrick
  • 0
    nachtrag,

    Ausserdem solltest du dich gleich an der home version sophos utm9 versuchen.
    Dann bist du auf der aktuellen version und hast zudem wenn gewuenscht 12 lizenzen fuer die sophos antivirus version obendrauf.

    Aber die antivierensoftware nur installieren wenn du sie auch drauf lassen willst.
    Die deinstallation mit normalen mitteln ist noch hart verbuggt ^^
  • 0
    hallo danke für die schnelle Antwort.
    Warum kann ich nicht die 2 Schnittstellen in gleichem Netz sein?
    Ich habe das so gemacht weil ich einen 0815 Router habe von O2.
    Dieser kann nur ein Netz Verwalten. Die Konfiguration in ESXI Siehe Bild.


    Könntet hier mit sagen wie ich jetzt fortfahren soll?
  • 0
    Woher kriege ich die 9er Version?
    Download Link Bitte.
  • 0
    deine netzwerke in vmware duerften soweit passen, sofern deine interne und externe schnittstelle in der astaro nicht vertauscht sind.

    Dein Rotuer muss fuer deine vorausetzungen nichts besondere koennen.
    Du musst seine ip nur auf einenen gemeinsamen ip bereich mit der externen nic der astaro legen.

    am bessten patcht du ein kabel direkt von der (rotes netzwerk) nic deines esxi servers zum router.
  • 0
    Ich verstehe nichts mehr [:(].
    Könnte nicht jemand mir etwas einfacher erklären?
    Warum funktzioniert das nicht so, die Clients sind ja mit dem Gateway 192.168.1.254 konfiguriert und die können auch ins Internet.
  • 0
    ich weis nicht wie ich es noch einfacher erklaeren kann..

    evt. solltest du dich erst noch etwas mehr mit der materie beschaeftigen.

    Ich versuche es noch einmal.

    deine ip adresse deiner internernen netzwerkkarte der astaro ist: 192.168.1.254
    Die ip adresse der externen ist: 192.168.1.3 

    Du hast zwischen beiden netzwerken den netzbereich 192.168.1.0/24
    Du kannst aber nicht den gleichen netzbereich zwischen beiden netzwerkkarten benutzen!!!

    daher log dich bei deinem router ein und aender seine ip von 192.168.1.1 auf 192.168.100.1 (beispiel ip).

    danach aenderst du noch deine externe netzwerkschnittstelle in der astaro auf 192.168.100.254(beispiel) und setzt den gw und den dns ebenfalls auf 192.168.100.254.

    Jetzt falls moeglich steckst du noch noch das netzwerkkabel von deinem esxi server direkt auf den router (rote schnittstelle wie oben beschrieben)
Unfiltered HTML