Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerke einrichten

 
m0n0wall - Netzwerkaufbau

geschrieben am 27.09.2006 um 10:55 von Mike (Gast)

Hallo erstmal,

Ich will ein Netzwerk aufbauen was folgende Inhalte bietet:

Router (Software): m0n0wall
Routerhardware: (alter PC) 3 PCI Netzwerkkarten, 233 MHz, CD-ROM, Floppy.
Netzwerk: zwei getrennt von einander bestehende Netzwerke die über einen Router ins Netzwerk gehen.

Meine Idee:
WAN (rt0): XDSL 3000/512 - flatrate
LAN (rt1): DHCP - 192.168.1.* - 255.255.255.248 (darf keinerlei Zugriff auf LAN2 haben, nur WAN Zugriff)
LAN2 (rt2): DHCP - 192.168.2.* - 255.255.255.252 (darf keinerlei Zugriff auf LAN haben, nur WAN Zugriff)

So, das klingt recht einfach, dachte ich mir :(
aber ist das "Überhaupt" so möglich?
Hab jetzt das System schon am laufen, die Netzwerkkarten werden erkannt, und ich habe auch das "LAN2" als erweitertes INTERFACE erstellt (192.168.2.1) nur ich kann zwar über das "LAN" ins Internet aber nicht vom "LAN2".

Kann das sein, dass sich meine Netzwerke in der gleichen IP-Range befinden müssen damit auch "LAN2" ins Internet kommt!?
Oder habe ich einen klassischen Denkfehler bei meiner Netzwerkconfig?

Würde mich freuen wenn mir hier geholfen wird...

lg
Mike
 

geschrieben am 27.09.2006 um 11:56 von Jörg (Gast)

Hast du die Netzmasken mit Absicht so gewählt?

Jörg
 

geschrieben am 27.09.2006 um 12:04 von (Gast)

Ja, die Subnetze habe ich mit Absicht so gewählt.
"LAN" Sollte oder wird nie mehr als "6" Clients haben daher stellte ich das Subnetz auf 255.255.255.248.

Sollte aber natülich nicht das Problem sein hier mit 255.255.255.0 zu fahren :)

Das gleiche gilt auch für das "LAN2".
 

geschrieben am 27.09.2006 um 16:49 von Mike

So, hab mich jetzt auch Registriert :)

Das mit den Subnetzen habe ich halt nur gemacht damit ich von vorn herein die Anzahl der möglichen Clients etwas einschränken kann.

Sollte es wegen der verschiedenen Subnetzadressen Probleme geben dann ändere ich das natürlich...

lg
Mike
 

geschrieben am 27.09.2006 um 19:55 von Mirko

Problematisch sollten die Subnetze nicht sein. Eine /24-Maske ist einfach nur gebräuchlicher.

Nutzt Du DHCP zur Vergabe der IP-Adressen an die Clients?

Mirko
 

geschrieben am 28.09.2006 um 13:45 von Mike

geschrieben am 28.09.2006 um 20:43 von Mirko

Die DHCP-Scopes sollten schon zu den IP-Netzen der LAN-Interfaces passen.

Bekommen die Clients eine IP vom DHCP-Server?

Mirko
 

geschrieben am 29.09.2006 um 08:34 von Mike

geschrieben am 29.09.2006 um 09:59 von Gast (Gast)

Passt denn die IP der Clients im LAN2 zu der IP der monowall? Können die Clients die mono pingen?
 

geschrieben am 23.10.2006 um 23:09 von Mike

Sorry für das lange warten auf eine Antwort...

So jetzt Funktioniert es...

Uns zwar musste ich einen Internet Provider wechsel erst über mich ergehen lassen, um hier wieder weiter posten zu können :)

Ja wo war ich denn... hmmm
Genau ich habs wieder, bei mir ging das zugreifen auf das Internet nicht von der "LAN2" Zone.
Das ganze funktioniert jetzt aber *grins*

Habe mich von der NAT Regelung auf der Homepage LINK anleiten lassen.

Das wäre dann:
LAN2 darf alles,
außer auf das LAN zugreifen...

PS:
Möchte mich bedanken an "network lab", da es sonst für "m0n0wall" Fragen im Deutschen Raum ja nicht wirklich was gibt, wo man sich austauschen kann.
(Hab auch noch ein Paar Fragen zur "m0n0" die ich hier mal Posten werde ;) )
 

geschrieben am 24.10.2006 um 22:25 von Mirko

Freut mich, dass es jetzt geht. Und immer her mit den Fragen.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa