| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Linde
Starter 
Anmeldungsdatum: 10.12.2009
Beiträge: 6
|
 Verfasst am: 15 Dez 2009 01:11 Titel: verständnis- und einstellungsfragen |
   |
|
so ... ich bins mal wieder und bringe ein bischen arbeit für diese mit, welche mir helfen wollen 
1. netzwerkschnittstellen verständnisproblem
2. netzwerkschnittstellen einstellungsproblem
3. Netzwerkeinstellungsfragen
1.
ein brctl show zeigt mir folgendes:
| Code: | dmz 8000.bla no vif5.3
extern 8000.bli no eth0
vif5.1
intern 8000.blu no eth1
vif5.0
wlan 8000.bla no vif5.2
|
im webinterface der EFW wird mir bei der Netzwerkkonfigurationdies hier:
| Code: |
Port | Verbindung | Beschreibung | MAC | Gerät
1 ? Xen ? blä eth0
2 ? Xen ? blü eth1
3 ? Xen ? blö eth2
4 ? Xen ? blei eth3
|
geboten.
wobei port 1 standardmäßig als grün und port 4 standardmäßig als rot angezeigt wird.
jetzt stellt sich mir die frage, ob ich denn nicht eigentlich das gerät eth1 als intern einstellen muss
(da es ja auch "brctl show" als intern angegeben ist)
und das gerät eth0 als extern
(aufgrund "brctl show" = extern eth0)
(ähnlichen Thread gab es auch schon das man sich darauf nicht immer verlassen soll aber bitte erstmal weiterlesen )
denn da springen wir doch gleich mal zu 2. da dies irgendwie dazugehört:
2.
ich habe den standard einfach erstmal übernommen (sprich: port1 aus oben beschriebenem als intern und port 4 als extern,
wenn ich dies nicht tuhe und wie für mich eigentlich logischer port 1 = extern(eth0 welches im brctl als extern angezeigt wird)
und port 2 = intern (eth1 welches im brctl als intern angezeigt wird)
verwenden will komm ich garnicht auf die FW und muss am server via xm control auf werkseinstellung zurück)
nun komm ich auch via webinterface (mit ip aus dem eigentlich wirklich grünen netz) drauf (obwohl eth0 doch eigentlich als extern dargestellt wird ... ->?? kann mir das jemand kurz erklären?)
allerdings gibt es keine verbindung zum internet.
2 wege:
2.1 Einstellung der Netzwerkkonfig mit Ethernet statisch
wenn ich dies tuhe, sagt mir die FW ich wäre verbunden kann jedoch keine Seiten aufrufen (auch wenn ich die ausgehende regel z.B. ausschalte)
grünes netz : x.x.x.x
"interne" - IP FW: x.x.x.a
"externe"- IP FW: x.x.a.b
Router - IP : x.x.a.c
des weiteren ist der ping vom "server" aus sowohl auf die interne als auch auf die externe FW möglich jedoch nicht auf den Router ...
von "grün" aus ist nur die interne FW pingbar
liegt bestimmt an den schnittstelleneinstellungen, oder?
oder könnte es daran liegen, dass ich auf dem Router DHCP laufen lasse?
da ich, wie oben erwähnt, allerdings auf dem Router DHCP laufen lasse
weg b:
2.2 Einstellung der Netzwerkkonfig mit Ethernet DHCP
wenn ich dies tuhe gibt mir die FW beim status "Fehler" aus,
ich komme nicht auf den Router da meine externe FW - schnittstelle keine ip bekommt (schätz ich mal) dementsprechend auch kein i-net ...
und damit leiten wir ein zu 3.
3.Netzwerkeinstellungsfragen
jemand einen tipp wie ich mit diesem Problem fertig werde?
und:
mein router geht via externen modem ins netz. und daran hängt der server also:
| Code: |
modem -> router (mit FW) |-> internes netz 1
|->(rot) server (mit EFW) (grün) -> internes netz 2
|-> wlan
|
oder wäre es sinnvoller und realisierbar es wie folgt einzurichten:
| Code: |
modem ->(rot) server(mit EFW) (grün) -> router |-> internes netz
|-> wlan
|
(das interne netz 1 ist nicht zwingend nötig ... allerdings das wlan welches gesondert behandelt werden soll)
allerdings sollen folgende punkte dann gegeben sein:
1. internes netz und wlan sollen getrennt sein
2. internes netz muss dhcp und dns von server bekommen und wlan sollte eben dieses nicht bekommen
(aber trotzdem ins i-net kommen können (ist das irgendwie mit der blauen schnittstelle vom server möglich,
dass ich diese dem router zuweisen kann
und dieser dann sein wlan dementsprechend verteilt?
sicher nicht, oder?))
naja soweit erstmal ...
ich hoffe es ist einigermaßen verständlich und es mag sich (außer mir)
jemand mit diesen problemen und fragen auseinandersetzen ^^ ...
MfG Linde |
|
| Nach oben |
|
 |
shadowrun
Golden User 
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 15 Dez 2009 13:12 Titel: |
|
|
Vielleicht bring das mal Klarheit für dein Netzwerk:
Brctl Show zeigt dir die Bridges. Da drinne sind deine realen Karten ( eth0 eth1 eth2) und eben die Karten deiner Virtuellen Maschinen ( vif5.0 vif5.1)
vif5.0 ist also eine virtuelle Karte der Maschine 5. Und zwar ist es die Karte eth0 in der virtuellen Maschine ( vif5.0 )
genauso gehts weiter
vif5.1 ist also eine virtuelle Karte der Maschine 5. Und zwar ist es die Karte eth1 in der virtuellen Maschine ( vif5.1 )
Wenn wir jetzt also mal Nachschauen.
Unsere Bridge Intern hat die reale Karte eth1 die im Server steckt.
Mit dabei in dem grünen Netz liegt vif5.0 also eth0 der EFW.
Also ist eth0 in der EFW grün und mit eth1 des Servers verbunden ( auch grün beide in der Bridge intern ) |
|
| Nach oben |
|
|
Linde
Starter
Anmeldungsdatum: 10.12.2009
Beiträge: 6
|
| Verfasst am: 15 Dez 2009 22:51 Titel: |
|
|
ahh ok ... also bedeutet das im klartext soviel wie:
es werden mir bei der NW-konfig von Endian nur die schnittstellen von dem aus endian brückt ...
nicht aber die schnittstellen zu denen gebrückt wird dargestellt da lag meein denkfehler -.-
(jetzt wo ich das so aufschreibe erscheint das irgendwie viel logischer
da es ja sowieso ne vm is ^^ -.-)
naja danke erstmal für die hilfe ... muss es nur noch fix umsetzen
MfG Linde
Edit: schade -.- ... irgendwie bin ich wahrscheinlich wirklich zu blöd und sollte mich etwas anderem widmen ^^ ...
habe jetzt die eth0 auf grün gesetzt, da mir ja der bridgecontrol gesagt hat das is die grüne virtuelle (hab ich das jetzt wenigstens erstmal richtig verstanden?)
dann noch die eth1 auf rot (da ja dementsprechend die virtuelle eth1 mit der festen externen komuniziert. soweit richtig?) ...
1. versuch: statisch ... alles eingegeben und zum schluss sagt der status mir trotzdem nen fehler
da mein router dhcp laufen lässt hab ich kurzer hand mal nochmal auf:
2.versuch: dhcp gesetzt
also eth0 wieder grün und eth1 wieder rot ... ja ... nun komm ich aber nichteinmal mehr über das web auf die seite? ...
der router sagt mir auch keinen neuen client an
also wüsst ich jetzt auch garnicht wie die externe ip der EFW lautet ...
die interne müsste ja aber trotzdem noch die alte sein richtig?
aber diese ist sowohl vom client sowie vom server aus auch nichtmehr anpingbar -.-
naja ich versuch mein glück trotzdem weiter ^^ und hoffe auf unterstützung eurer seits als denne
MfG Linde |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 16 Dez 2009 01:45 Titel: |
|
|
Dann kann es sein das die Vifs durcheinanderkommen.
Am besten ists dev VIFs MAC Adressen zuzuweisen ( in der Startconfig der VM ) und dann weiß man eindeutig ob vifX.0 auch eth0 ist .. wenn nämnlich die MAC gleich ist |
|
| Nach oben |
|
|
Linde
Starter
Anmeldungsdatum: 10.12.2009
Beiträge: 6
|
| Verfasst am: 16 Dez 2009 20:22 Titel: |
|
|
hat ich schon ganz am anfang gemacht (die MACs zuzuweisen, hab sie mir auch extra nochmal aufgeschrieben falls ich sie vergesse ^^)
(trotzdem danke für den tipp ) ...
weis auch nicht woran es lag ...hab die vm jedenfalls neugestartet und dann gings wieder ...
allerdings sagt er mir zwar jetzt er wäre mit dem router verbunden aber nen ping geht trotzdem nicht und ne seite bekomm ich auch nicht geladen -.-
in den reiter "verbindungen" wird mir auch immer mal angezeigt,
dass er anscheinend sowohl von dem rechner der hinterm server im grünen hängt
sowie vom server selber als auch von der internen und externen FW zb. auf die eingestellten DNS zugreifen will
oder halt auf die seiten die ich im browser öffne ...
aber selbst die seite des routers wird nicht geladen auch wenn ich die ausgehende FW ausschalte ...
bei den "netzwerkdiagrammen" zeigt er mir sowohl nen eingehenden als auch nen ausgehenden datenstrom bei grün aber bei rot gibts nur nen ausgehenden ...
falls jemand ne idee hat kann er sie ja posten bin für jeden tipp offen
MfG Linde |
|
| Nach oben |
|
|
shadowrun
Golden User
Anmeldungsdatum: 23.05.2006
Beiträge: 902
|
| Verfasst am: 21 Dez 2009 18:53 Titel: |
|
|
| Was hast du für IP Bereiche eingestellt ?? |
|
| Nach oben |
|
|
|
