Beiträge von Kufstein

  • Outgoing IPs

    Hallo zusammen


    Ich habe Endian Community 3.2.5 auf einer VM installiert.

    Momentan hat die VM 10 Netzwerkadapter wovon 1er in der Zone Grün ist. Einer in der Zone Gelb (DMZ) und 8 in der Zone Rot (WAN) sind.

    Technisch kann ich bei der VM nicht mehr als 10 Netzwerkadapter zuordnen.

    Ich habe nun aber ein /27 Netz (rund 28) öffentliche IP-Adressen zugewiesen bekommen und würde die gerne mit der Endian Firewall verwalten.

    In der DMZ habe ich verschiedene Server, welche mit lokalen IP Adressen laufen (10.99.98.0/24). Momentan habe ich für jeden Uplink eine IP-Adresse angelegt und per Port-Forwarding die Ports die es pro Server benötigt weitergeleitet.

    Unter Routing habe ich es so eingestellt, dass z.B. das Quellnetzwerk 10.99.98.20 über Uplink 3 rausgeht.

    Somit hat der Server wenn er sich nach draussen verbindet seine externe IP und per Portforwarding nach drinne auch.

    Wenn ich nun aber einem Uplink mehrere IP-Adressen zuweise, kann ich nicht mehr differenzieren, über welche IP der Server sich nach draussen verbindet.

    Daher ist meine Frage, wie ich es am besten anstelle, das ich mein /27 Netz mit 20 Adressen einzelnen Servern zuweise.

    Bsp:

    Server1 Outgoing (10.99.99.58) => öffentliche IP 41.46.XXX.226

    Serve2 Outgoing (10.99.99.59) => öffentliche IP 41.46.XXX.227

    Server3 Outgoing (10.99.99.60) => öffentliche IP 41.46.XXX.228

    Danke für die Untersützung und Gruss

    Claudio

  • NAT/Gateway über IPSEC-Tunnel

    Hallo zusammen :xmas:

    Ich stehe vor einem "unlösbaren Problem". Ich habe Endian Community 3.2.4 im Einsatz.

    Die Firewall besitzt 4 Uplinks und über einen davon wird eine IPSEC Tunnel Net-Net zu einem Debian Server an einem entfernten Standort aufgebaut.

    Das ganze funktioniert auch soweit ganz gut. Ich kann von der Firewall den Server pingen und andersrum auch.

    Nun möchte ich aber, das ein Client nicht die normalen Gateway für das Internet benutzt, sondern dass es über den Debian Server geroutet wird wo NAT eingerichtet ist.

    Ich habe bereits bereits eine Route wie folgt versucht anzulegen: Ouellnetz: 10.99.99.202 Über Gateway 185.16.XXX.XXX.

    Leider ohne Erfolg.

    Auch via SSH weiss ich nicht wie ich die route anlegen soll , da ich ja für den ipsec tunnel kein Gerät/Device habe.

    Hat mir jemand eine Idee oder einen Lösungsansatz ?


    Danke und Gruss

    Claudio