Hi
Wollte mal fragen, ob man beim Traffic Monitoring (ntop) auch WAN bzw. openVPN monitoren kann. Vor allem die openVPN Clients würden mich da interessieren. Die Firewall macht sonst gar nichts, da läuft nur ein Dienst über VPN. Sonst ist alles gegen alles geblockt. Läuft hinter einer Zywall auf vSphere. Es handelt sich um folgenden Dienst:
Als openVPN Server verwende ich die Endian 3.3.0.
Gruss und Danke!
Hmmm, Zeit heilt bekanntermassen fast alle Wunden. Diese hier zumindest, k.A. warum plötzlich.
Hi
Habe von 2.5.1 auf 3.2.5 upgedatet. Nun habe ich das Problem, dass ich nicht mehr per Hostname auf die VPN Box vor der Firewall komme. Per IP gehts.
In der alten Endian hatte ich es folgendermassen eingerichtet (hat funktioniert):
Jetzt haben sich die IP's geändert, aber sonst ist es gleich:
"mail.box" ist erreichbar, wie es sein soll. "box/" alleine jedoch nicht 
. Ver der Endian ist der Gateway per "box/" natürlich erreichbar.
DNS Server von Rot, Grün und Blau und dem betreffenden Client habe ich auch alle auf 192.168.112.1 gesetzt.
Was könnte ich noch machen, damit ich da wieder per "box/" zugreifen kann?
Gruss und Danke!
Hi
So:
Bin nun von der Consumer Kiste (X79, 64GB) auf C612 mit Intel Xeon E5-1650 v4 und 32GB RAM gewechselt. Der Server hat nicht viel mehr Leisung als der Alte. Dafür IPMI, Sensorauslesung unter ESXi, ECC und so nen Gedöns. Halleluja! Echter Fortschritt die Plattform.
Die beiden Endians brauche ich mittlerweile nur noch für mein VPN Projekt (läuft 24/7), davor hängt eine Zywall 110.
Aber stimmt schon, die ganzen 2011er Plattformen saugen anständig was aus der Dose.
Hoi
Jaja, meine Ausrüstung mit den drei 4 Port Karten und den 2 X79 und all dem Kram braucht echt viel Strom.
Aber ich habe da jetzt eine VPN Box (Enigmabox) am vSphere Host virtualisiert, und hinten noch ne Endian dran. Und ich hab immer überall noch ne freie NIC für Spielereien. In den letzten Monaten und Jahren nutzte ich die Endian immer weniger, da ich eine Zywall 110 mit 2 IP habe. MAcht Spass, wieder Mal die Endian im Einsatz zu sehen.
Müsstet Ihr sehen. Porn.
Hi
Ich nutze eine virtualisierte Endian 2.5.1. Diese hängt hinter einer Zywall 110. Bei der Endian habe ich zwei Uplinks eingerichtet, einer für LAN, einer für DMZ. LAN und DMZ sollen also verschiedene öffentliche IP's benutzen, was auch ganz gut funktioniert.
Damit das klappt, habe ich folgendes Routing eingerichtet:
Ich habe auf der Maschine (hinter der Endian; in der DMZ) einen Gameserver, der von aussen erreichbar ist. Aber vom LAN aus kann ich ihn nicht erreichen. Das hat bislang (mit einem gemeinsamen Uplink) immer geklappt.
Die Interzone Regeln sind folgende:
Hi
Ich habe den ESXi, auf dem 2 Endians mit zwei 4 Port NIC laufen. Da dran hängen die beiden Switches, die jeweils 2x Grün und 2x Blau als VLANs haben. Der ESXi vSphere ist direkt mit dem Desktop verbunden. vSphere läuft also nicht über die Switches. Nun möchte ich Endian's Webadministration auch an das vLAN hängen, das als erstes VLAN bei meinem DELL Powerconnect 2824 auch (und ausschliesslich) der Administration dienen soll. An meinem Zyxel MGS 3712 habe ich ein extra RJ45 Management Port, allerdings habe ich den Switch über den Port bislang nicht ansprechen können. Weder per Putty noch über Browser. Ich habe den Switch dazu in den Secure Mode gesetzt und dadurch abgeschossen... Musste den zurücksetzen 8-)
Der Hintergrund ist, das ich vom VLAN 1 am DELL Switch (jetzt mein Grün) Zugriff auf's Management Interface habe, welches ich unterbunden haben möchte. Am Zyxel kann ich genau angeben, welche IP Zugriff aus Webadmin haben darf. Beim DELL leider nicht, da muss ich ein extra VLAN1 machen (offensichtlich...) wo dann der Zugriff nur über den einen Port möglich ist.
Also möchte ich vSphere, DELL VLAN1, Zyxel Management und die beiden Endian's in einem VLAN haben. Wie mache ich das?
Und dann die Gretchenfrage: Wie bringe ich Endian bei, auf einem anderem Netzwerk als Grün administriert zu werden? Nicht unbedigngt notwendig, aber doch sinnvoll?!
Ideen?
Hi
Ich bins mal wieder. Habe bei einer Neuinstallation wieder dasselbe Problem! Nur lässt es sich dieses mal nicht per Konsole beheben.
Ich muss in der Shell das neue Passwort 2x eingeben, dann folgt:
Cannot lock the password file; try again later.
Einer ne Idee?
rofl hast Du Fotos von bei "Nacht"?
ich hab daür mein Arsch 30 Jahre nicht ins Meer gehängt
Aber nachgeholt
lol BUAHAHAHA Nice
Teamspeak wurde auf einem Mini Server aufgesetzt. Jetzt kann ich den ESXi, die Switch Fabric sowie den Desktop ausschalten.
Braucht dann auch massiv weniger Strom so.
Im Server habe ich 9x NIC, im Desktop 6 und an den anderen Desktops je 2.
Hi
Jetzt läuft es. Musste die vSwitches der zweiten Karte in den Promiscuous Mode setzten. Aber danke danke
Grüsse
Hi
Genau.
Von einer Karte fahre ich mit drei Cat 7 Kabel (Grün, Orange, Blau) auf die Uplinks am Switch. Dort habe ich per Port based VLAN die Netze getrennt. Funktioniert so.
Nun habe ich die zweite Karte eingebaut und dort soll nochmals Grün, Orange und Blau verfügbar sein, direkt am Server. Zuerst habe ich versucht, die einfach am VSwitch vom ESXi zusätzlich anzuklemmen. Funktioniert nicht, d.h., ich habe kein Internet auf den Ports. Dann habe ich drei neue vSwitch erstellt, und diese der Endian hinzugefügt. Danach habe ich die bei der Endian bei der Schnittstellenkonfiguration hinzugefügt. Selbes Ergebnis,... Da ich auch einen Hardwareschaden ausschliessen wollte, habe ich es auch mit der onboard NIC versucht. Wieder kein Internet.
Hi
Ich möchte einfach an den Schnittstellen Grün, Orange und Blau jeweils zwei Netzwerkkarten. Und die sollen Zugriff auf das Internet haben. Ich habe jetzt für die zweite Karte drei vSwitches im ESXi definiert, diese bei der Endian hinzugefügt und bei der Endian in der Netwerkkonfiguration hinzugefügt zur ersten Karte. Bei der zweiten Karte bekomme ich die richtigen Adressen von der Endian zugewiesen, aber ich habe kein Zugriff ins Internet. Wenn ich die Windows 7 Netzwerk Diagnose starte, kommt da: "DNS nicht erreichbar".
Hi
Habe die Karte nun bekommen und folgendes probiert:
Zuerst hatte ich die NICs (Grün 1 und Grün2, Orange 1 und Orange 2, Blau 1 und Blau 2) jeweils am vSwitch zusammen geklemmt. Hat nicht den gewünschten Erfolg gebracht.
Nun habe ich drei neue vSwitch erstellt, einer Grün 2, dann Orange 2 und schliesslich Blau 2. Diese habe ich dann der Endian hinzugefügt und bei der Schnittstellenkonfiguration richtig zugeordnet. Testhalber habe ich für alle drei Zonen DHCP aktiviert. Von der ersten Karte fahre ich drei mal auf den Switch (Grün 1, Orange 1 und Blau 1), dort funktioniert alles so wies soll. Aber wenn ich an der zweiten Karte (Grün 2, Orange 2 und Blau 2) etwas anhänge, bekomme ich vom DHCP Dienst der Endian wohl die richtigen IPs zugewiesen, ich habe aber kein Zugriff ins Internet.
- Was kann ich da noch machen, bzw., was habe ich falsch konfiguriert?
- Und warum funktioniert das mit der Firewall nicht, wenn ich den jeweiligen vSwitches einfach mehrere NICs zuweise, ohne an der Firewall Konfiguration etwas vorzunehmen?
Hi
Ah so. Hatte die Netzwerkkarte nur am ESXi an den vSwitch geklemmt, ohne diese dann noch der Endian zuzuweisen. Vlt. lag es da dran. Aber danke danke
Grüsse
