Erreichbarkeit GUI

1. offizieller Beitrag

    Hi,

    benötige die Hilfe von ein paar endian-veteranen:
    ich suche eine Alternative zu Astaro und habe daher versucht Endian Comm. 2.5.1. zu testen.

    Als externe nic wurde eine fiktive Adresse vergeben.
    Intern hat die GUI 8x.xxx.219 / 255.255.255.240

    Nun habe ich mich direkt mit einem Notebook in den Rechner gehängt mir eine IP-Adresse aus dem 8... er Netz gegeben - GUI geht ohne Probleme.
    Wenn ich jetzt jedoch die Leitung vom Notebook abhänge und die "GREEN" mit meinem Switch verbinde komme ich mit der gleichen IP die das Notebok hatte
    nicht in die GUI.
    Und nein ich habe keinen proxy o.ä. konfiguriert.

    Das was ich sehe ist das eine bridge erstellt wurde (wozu.....).

    Das was mir überhaupt nicht gefällt ist das ich das Interface (GREEN) anscheinend nicht direkt konfigurieren kann - ich komme immer nur in den Wizard.
    Gibt es hier eine einfachere Möglichkeit ? so wie anlicken und editieren ?

    Danke für alle Antworten

    Hallo Gomi,
    also wenn ich Dich richtig verstanden habe hast Du folgende Konfiguration:
    Einen Rechner mit zwei Netzwerkkarten.
    Eine Netzwerkkarte (NIC) wird von der FW mit dem roten Netzverbunden und bekommt die IP Adresse vom Provider zb. "77.irgendwas.undso.weiter" zugewiesen. Über diese NIC sollte überhaupt kein Zugriff auf die Gui möglich sein.
    Der zweiten NIC wird der Name GREEN zugewiesen und in der GUI ein Netz verpasst. zb 192.168.x.0/24, die 10er und 172er Netze gehen auch. An diese NIC wird auch der Switch und darüber auch alle anderen Rechner angeschlossen. Die endian ist dann das Gateway über das die Rechner ins externe, ROTE, Netz geroutet, daher der Name, werden. Das Gateway hat die Adresse, die Du bei der Netzwerkkonfiguration für das grüne Netz angibst. Dies ist auch die Adresse mit der die GUI erreicht werden kann. Wenn Du das so konfiguriert hast klappt auch alles wunderbar.

    Die Frage, die sich mir bei Deiner Frage stellt: Was möchtest Du denn an der NIC ins grüne Netz denn alles konfigurieren?


    Viele Grüße
    Thomas

    EFW 2.51 - Community
    Kabel - 32 MBit
    Celeron G530 - 2GB Ram
    ESXi 5.0 - 8GB Ram - 640GB HD
    3 * NIC

    Ja und genauso funktioniert es eben nicht.

    Vergiss die rote - es geht nur um grün.

    Ich hänge mit dem Notebook direkt an der Firewall grün mit IP xxx.xxx.xxx.218/255.255.255.240 - GUI geht.
    Ich schließe den switch an GRÜN an und greife mit dem Notebook mit IP xxx.xxx.xxx.218/255.255.255.240 zu - es geht nicht mehr.
    (Die Firewall hat - also grün - xxx.xxx.xxx.218)
    Und deswegen die Frage ob es da noch irgendwelche Einstellungen gäbe - ich wüßte zwar nicht welche....
    Und ob ich die Interfaces nur mit dem "Wizard" konfigurieren kann.
    Ebenso finde ich die Einstellung nicht wobei er für grün gleich eine bridge erstellt.

    lg

    Danke Sabine das war's

    aber ich würde nicht sagen das der switch nicht kompatibel ist sondern die Firewall - die Netzwerkkarten funktionieren ohne Probleme.
    In diesem Fall hatte die Software Probleme mit einer 3C905-TXM erkannt - aber Blödsinn produziert.
    Mit einer weiteren 3C980-TX probiert - die hat er gar nicht erkannt.
    Jetzt habe ich insgesamt 4 Interfaces drei davon sind 3com - mit denen kann er anscheinend...
    Eine Bridge wird auch automatisch erstellt so wie ich das mitbekomme - und finden tue ich sie nicht in den Einstellungen (die bridge...)

    Kannst du mir vielleicht sagen inwiefern man Endian mit Astaro ASG vergleichen kann ?

    lg

    • Offizieller Beitrag

    Die Endian ist „ leichter „ zu administrieren . . . . . als die Astaro, finde ich.
    Ich habe die Endian weil ich so viele User wie die Hardware hergibt drüber laufen lassen kann.
    Bei Astaro gibt es ja nur wenn ich mich recht erinnere eine 50 User Lizenz .

    Gruß Sabine

    Zitat von "gomi"


    ...
    Das was mir überhaupt nicht gefällt ist das ich das Interface (GREEN) anscheinend nicht direkt konfigurieren kann - ich komme immer nur in den Wizard.
    Gibt es hier eine einfachere Möglichkeit ? so wie anlicken und editieren ?
    ...

    Schau dir mal diesen Beitrag an
    https://www.efw-forum.de/www/forum/view…f=74&t=1251

    Ich habe zwar nur das Rote Interface und die Firewallregeln konfiguriert, aber es ging ohne Probleme.
    Ich gehe da mit WinSCP drauf und habe mir die Pfade als Filter gespeichert.

    Portweiterleitung
    Destination NAT Regel
    /var/efw/dnat Datei config

    Source NAT Regel
    /var/efw/snat Datei config

    Internetverbindungseinstellungen
    /var/efw/uplink/main Datei settings

    Danke noch mal an Sabine! :anbet:

    Wenn du den Pfad gefunden hast, bitte posten.

    Gruss Martin

    Diese 3 Pfade habe ich in WinSCP als Lesezeichen gespeichert, da kann ich dann immer direkt drauf zugreifen.
    So war es gemeint. Nicht als Filter, da habe ich mich vertan!

    Destination NAT Regel
    /var/efw/dnat Datei config

    Source NAT Regel
    /var/efw/snat Datei config

    Internetverbindungseinstellungen
    /var/efw/uplink/main Datei settings

    Ich antworte ja nur auf diese Teilfrage:

    Zitat von "gomi"


    ...
    Das was mir überhaupt nicht gefällt ist das ich das Interface (GREEN) anscheinend nicht direkt konfigurieren kann - ich komme immer nur in den Wizard.
    Gibt es hier eine einfachere Möglichkeit ? so wie anlicken und editieren ?
    ...


    Mit dem Pfad posten, meinte ich:
    Wenn er den Pfad gefunden hat, wo er das Interface (Green) konfiguriert, soll er doch bitte diesen Pfad posten.

    • Offizieller Beitrag

    Meinst du var/efw/ethernet/ settings ?
    Wo du die IP von der Internen Karte festlegen kannst ?

    Die settings sieht bei mir so aus:

    BLUE_DEV=br2
    BLUE_IPS=
    GREEN_ADDRESS=192.168.110.50
    GREEN_BROADCAST=192.168.110.255
    GREEN_IPS=192.168.110.50/24
    GREEN_NETADDRESS=192.168.110.0
    ORANGE_DEV=br1
    ORANGE_IPS=

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final