Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkkomponenten

 
m0n0wall - DMZ -> LAN

geschrieben am 09.04.2007 um 17:30 von Mike

Hier mein Netzwek: (siehe Bild)



Meine m0n0wall Hardware
* WRAP-BORD (siehe Signatur)

Ja nun mein eigentliches Problem wäre folgendes, ich würde ganz gerne meinen FreeNAS-Server im DMZ betreiben, und von meinem LAN Netzwerk aus Verwalten.
So und genau da liegt mein Problem, ich kann nicht von LAN auf DMZ bzw. FreeNAS-Webgui zugreifen
(Was ich versichern kann ist das der FreeNAS-Server funktioniert, denn wenn ich diesen in meinem LAN hinzufüge funktioniert er einwandfrei)

Laut Dokus von m0n0wall und FreeNAS habe ich alles eingerichtet:
* http://doc.m0n0.ch/handbook/examples.html#id2603650
* http://www.darkdestination.de/monotuts/index.php?nav=dmz
--
* http://developer.novell.com/wiki/index.php/HOWTO:_Install_FreeNAS
* http://www.howtoforge.com/network_attached_storage_with_freenas

Wie es sich für ein DMZ gehört habe ich es vom LAN getrennt (permit DMZ to any *BUT* LAN),
das es dem DMZ nicht möglich ist auf das LAN zu zugreifen.

Wobei ich ja davon ausgehe das es möglich ist,
denn deaktiviere ich die Regel/Rule (permit DMZ to any *BUT* LAN) kann ich
zumindest mit meinem "Laptop über FON-Router" auf den Samba vom MLDonkey zugreifen (der ja im LAN steht)...

Und genau jetzt stehe ich auf der Leitung,
wie sag ich meiner m0n0wall, dass das LAN auf das DMZ darf, damit ich meine Service (FreeNAS) dort Verwalten kann?

Zusammenfassend:
LAN (ohne Regeln/Rules) kann nicht auf DMZ
DMZ (ohne Regeln/Rules) kann aber auf LAN

Denn mit NAT hat das ja eigentlich nichts zu tun oder?
Oder muss ich jetzt den PORT 80 für WEBgui von DMZ nach LAN öffnen??

Pingen kann ich vom LAN:
-192.168.1.1
-192.168.2.1
-192.168.2.100 FON-Router
-192.168.2.105 FreeNAS

PS: Habe diesen Post auch im offiziellen Forum von m0n0wall,
leider hat da aber keiner noch geantwortet, bzw. kann keiner helfen wie es aussieht...

lg
Mike
 

geschrieben am 10.04.2007 um 19:56 von Mike

Gelöst *frohbin*

Nach langem hin und her Probieren, fand ich den Fehler im FreeNAS-Server,
Mir fehlte der "Gateway", in meinem Fall die "192.168.2.1"

Nun funktioniert es wunderbar, kann meinen "FreeNAS" vom LAN aus Verwalten und meinen FTP mit Daten füttern...
wunderbar :)
 

geschrieben am 11.04.2007 um 19:55 von Mirko

Danke das Du die Lösung noch gepostet hast.

Mirko (der etwas Urlaub hatte)
 

geschrieben am 11.04.2007 um 20:10 von Mike

Ja es ist so, das nach der Grundconfig (Textkonsole) nur die IP für das Gerät selber vergeben wird, aber kein Gateway,
dass habe ich Langezeit übersehen und dache das es an der m0n0wall liegt...

Aber egal das nächste Problem ist ja auch schon da...
Der liebe FTP von FreeNAS will von außen (WAN) nicht anspringen...
Sollte ich nicht alleine damit klar kommen, weiß ich ja wo ich Posten muss ^^
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019