Hallo Stefan und Willkommen,
um es zu verstehen, hast du 3 Netzwerkkarten drin die du für grün haben möchtest oder
noch 2 hinzugefügt die dann als grün fungieren sollen?
Oder möchtest Blau und Orange als grün deklarieren?
Denn ich hab bisher nur sobald ich mehr als 4 Karten drin hatte die für ROT nutzen können.
Was ich in der v2.2RC3 gesehen habe ist das man Pro Netz/Karte mehrere IPs vergeben kann.
gruß Frank
Hallo Stefan,
also ich hab gestern in einer Testumgebung 4 Karten im System gehabt und dann noch mal eine hinzugefügt.
Diese wurde dann zur Rot hinzugefügt und hätte in dem Fall dann LoadBalancing oder Redundanz gesorgt.
Das wo man bei der Netzkonfig mehrere IP Adressen vergeben kann stell ich mir wie bei Windows vor dort kannst du ja auch mehrere IPs pro Netzwerkkarte vergeben.
Versuch mal dieses hier ob das funktioniert wie im Screenshot und dann oben die IP Adressen vergeben.
denn bei green_network_cfg.jpg kannst du alle als grün anhacken ( bei der Auwahl ob man Blau und Orange benötigt auf "nichts" ändern )
Beim sprung auf weiter schauts dann bei mir aus green_network_cfg_1.jpg
Ein Versuch ist es Wert.
EDIT:
Also ich hab das gerade hier mal in einer VM Ausprobiert zum testen,
Akzeptieren tut er es... jedoch kommt er glaube ich damit durcheinander
ich hab im Feld wo man mehrere Adressen angeben kann noch
192.168.100.2/255.255.255.0
192.168.101.2/255.255.255.0
hinzugefügt.
und windows jeweils eine IP Adresse des Segmentes vergeben.
Neustart der EFW, innerhalb von VMWare alle Karten Aktiven Traffic, und zwar so viel das nicht mal mehr ein Ping nach ausen verschickt werden konnte, denke er vergibt alle 3 IP Adressen an alle "angehakten" Karten.
Werde mal versuchen diese Einstellung nacher "händisch" in der EFW per Editor zu ändern.
gruß Frank
Moin Stefan,
Ich glaube Du hast die gleiche Frage wie ich
Hallo Allerseits,
Hat wer Erfahrungen mit multiplen (bei mir 3) grünen Interfaces, die jeweils in einem anderen IP Segement sitzen?
Stefan
Im Haus sind 3 Netzwerke, die sich im Prinzip nicht sehen sollen, bis auf 2 zu definierende Ausnahmen.
Die Firewall soll das alles trennen, aber für alle 1 zentraler Internetzugang.
also nicht mehrere IPs für eine Netzwerkkarte.
sondern 3 Netzwerkkarten mit eigenem Netzwerk 192... 1.0 192... 2.0 192...3.0
Dazu eine DMZ
Also mit Rot 5 Netzwerkkarten.
Wer hat damit Erfahrung ?
Hallo,
5 Netzwerkkarten?
Meine eigenen Erfahrungen waren bisher wenn man bei 4 Karten noch eine hinzufügt, steht diese dann Rot zur Verfügung als Redundanz für einen ISP.
Aber bisher hab ich es noch nicht groß probiert die Einstellungen so zu verändern das man noch ein Netz hinzufügen kann z.B. "lila" 
Lässt sich aber sicherlich bewerkställigen jedoch nicht über die Admin WebGUI.
gruß
Werde mal versuchen diese Einstellung nacher "händisch" in der EFW per Editor zu ändern.
In welcher Datei befinden sich denn die Einstellungen?? Ich such mich grad tot^^
lg Bossbort
Hallo,
wenn ich mich ned irre hier
/var/efw/ethernet
gruß
Jap danke hab die Datei gefunden. Aber auch mit der manuellen Konfiguration kann es damit ja nicht wirklich funktionieren mit den multiplen Grünen Interfaces. Oder was mache ich falsch?
Gruß BossBort
Nun in der ADMIN GUI wird der rest auch gleich mit eingetragen und erledigt dh.
die Routen zu allen Netzen, die Firewall anpassung und all das.
Das müsstest dann von hand machen.ich muss mal schauen ob ich mal ne Testumgebung dafür hinbekomme.Dann kann ich es villeicht mal ausprobieren wie das sich alles nun wirklich verhält.
gruß
Also ich habs nach der im obrigen Beispiel gezeigten Methodo Probiert. Aber ich wage einfach mal zu behaupten, dass diese nicht funktioniert.
Nachdem die Konfiguration übernommen werden soll, startet die Firewall nur extrem langsam (über eine halbe stunde) und wenn sie hochgefahren wurde läuft sie auch extrem Instabil.
Gruß BossBort
das ganze über die Admin GUI?
Hab das damals auch gehabt hab das in einer VM ausprobiert dort konnt ich das gleiche feststellen, das komplette Netz in der VM wurde lahm gelegt. Erst nach dem ich die mehreren grünen Segmente des IF entfernt hab ging es dann wieder.
Scheint noch nicht ausgereift zu sein in der 2.2 rcX
Ich hoffe nur langsam mal das die 2.2 mal in die pushen kommt und es ne Final gibt die funktioniert oder etwas wo die meisten Fehler behoben sind.
Aber in der 2.1.2 funktioniert es?? Wenn ja dann werd ich diese Funktion mit der Version mal ausprobieren. Werd dann wohl erst später auf die neue Umsteigen.
Aber mal schaun
Gruß BossBort
mach das kannst ja dann mal Berichten.
Benötige zum glück keine mehreren Segmente in grün
Hab alles andere belegt grün,blau,dmz.
gruß Frank
Also mit der Version 2.1.2 gehts auch nicht 
Naja egal.. Den Gedanken das Blaue und Orange Segment als Grünes zu missbrauchen hatte ich auch schon. Hab es gerade auch mal so gemacht und siehe da es funktioniert einwandfrei. Aber trotzdem würde ich doch noch ein ein zusätzliches grünes Segment benötigen. Wenn jemand ne brauchbare Lösung gefunden hat bitte posten
Gruß BossBort
Ich stehe grad vor genau den selben Problem:
1 Karte für das rote Netz und dann 4 Karten für 4 voneiander getrennte grüne Netzemit jeweils eigenen IP-Segment.
Und dann soll man sich über OpenVPN über das rote Interface verbinden können und auf alle 4 Grüne Zugriff haben.
Gibt es schon was neues in der Richtung und vielleicht eine andere Software-Firewall die das unterstützt?
Gruß
*push*
Gibt es echt keine Lösung dazu?