Ein Adventliches Hallo an alle,
folgendes Problem.
Ein Kunde hat eine RC100 mit 4 LAN Schnittstellen im Einsatz.
Aktuell Version 10.6.3
auf eth0 ist klassischerweise eine ppp0 Einwahlschnittstelle eingerichtet.
auf eth3 soll nun ein SDSL Anschluss von Vodafone realisiert werden.
Vodafone stellt hier aber kein DHCP oder PPPoE zur Verfügung sondern ein ganzes Subnetz mit 5 nutzbaren öffentlichen IP's.
Gut hier werde ich mir eine Aussuchen, Gateway und DNS sind vorgegeben.
Wie kann ich das nun als "Internetschnittstelle" auf der Version 10 hinterlegen?
So das auch Multipath Routing genutzt werden kann?
Bisher scheitere ich schon an dem Versuch überhaupt die Schnittstelle anzulegen, da per Webfrontend keine Ethernet oder sonstige Schnittstelle angelegt werden kann wo DNS / Gateway Informationen hinterlegt werden können.
Eine klassische Einwahl gibt es hier nicht.
Wahrscheinlich muss ich die Schnittstelle als Ethernet anlegen und mit einem Routing Eintrag arbeiten Gewichtung - 0, Hide-Nat Konfigurieren. Wohin mit dem DNS Server der Vodafone?
Klappt das auch im zusammenspiel mit der bestehenden ppp0 Einwahlschnittstelle?
Bevor ich das am Lifesystem teste wären ein paar Tipps vielleicht sinnvoll.
Hat da jemand Erfahrung?
Danke für jegliche Hilfe.
Gruß
Alex
Multipath Routing Vodafone SDSL
Moderator: Securepoint
Sie machen das irgendwie ziemlich kompliziert. Es entspricht dem Szenario "Einmal PPPoE, einmal mit Router", nur dass Sie ihr öffentliches Netz für den gerouteten Anschluss verwenden
Danke Erik.
Ich habe aber keinen Router!
Sondern ein Subnetz mit fixem Gateway.
Also kein Dhcp eines Routers. Die gelinkze Anweisung ist unvollständig. Wo wird das Gateway fur das fixe Netz hinterlegt?
Das ganze ist nicht kompliziert sondern eine Frage wie due Firewall das interpretiert.
Was ist wenn das ppp0 interface kein connect hat?
Was wenn dns request beider interfaces berücksichtigt werden sollen, wenn verbunden?
Ich habe aber keinen Router!
Sondern ein Subnetz mit fixem Gateway.
Also kein Dhcp eines Routers. Die gelinkze Anweisung ist unvollständig. Wo wird das Gateway fur das fixe Netz hinterlegt?
Das ganze ist nicht kompliziert sondern eine Frage wie due Firewall das interpretiert.
Was ist wenn das ppp0 interface kein connect hat?
Was wenn dns request beider interfaces berücksichtigt werden sollen, wenn verbunden?
Zuletzt geändert von ameyer am Fr 07.12.2012, 23:21, insgesamt 1-mal geändert.
Der Wiki-Beitrag ist sehr vollständig. Mal angenommen Sie haben von Ihrem Provider folgende Daten bekommen:
Netzwerk: 192.0.1.0/29
Gateway: 192.0.1.1
Dann konfigurieren Sie auf eth2 der Firewall (Netzwerk -> Netwerk-Konfiguration) "192.0.1.2/29". Unter "Netzwerk" -> "Routing" fügen Sie dann eine Default-Route hinzu:
Quelle: leer
Gateway: 192.0.1.1
Ziel: 0.0.0.0/0
Punkt 2:
Warum das PPPoE-Interface sich nicht verbindet, können Sie aus dem Log (rechts oben "Live-Log") erkennen. Dort gibt es Meldungen von dem "pppoed" oder "point-to-point server". Erklärungen stehen ebenfalls im Wiki
Punkt 3:
Die Entscheidung, welcher DNS-Server verwendet wird, wird nicht pro Leitung getroffen, sondern global unter "Netzwerk" -> "Server-Einstellungen" konfiguriert.
Netzwerk: 192.0.1.0/29
Gateway: 192.0.1.1
Dann konfigurieren Sie auf eth2 der Firewall (Netzwerk -> Netwerk-Konfiguration) "192.0.1.2/29". Unter "Netzwerk" -> "Routing" fügen Sie dann eine Default-Route hinzu:
Quelle: leer
Gateway: 192.0.1.1
Ziel: 0.0.0.0/0
Punkt 2:
Warum das PPPoE-Interface sich nicht verbindet, können Sie aus dem Log (rechts oben "Live-Log") erkennen. Dort gibt es Meldungen von dem "pppoed" oder "point-to-point server". Erklärungen stehen ebenfalls im Wiki
Punkt 3:
Die Entscheidung, welcher DNS-Server verwendet wird, wird nicht pro Leitung getroffen, sondern global unter "Netzwerk" -> "Server-Einstellungen" konfiguriert.
OK, verstanden.
Aber ein paar entscheidende Punkte scheinen noch zu fehlen.
Meine bisherige Vorgehensweise:
Der DSL Anschluss mit PPoE hat bis heute Bestand.
Hier Schnittstelle ppp0 auf eth0, zonen:external;firewall-external
Netzwerkobjekt:Internet,Zone external, adresse 0.0.0.0/0
Dann
2 neue Zonen angelegt: external2,firewall-external2
Neue Schnittstelle angelegt eth3 mit static ip, zonen:external2,firewall-external2
Routing gemäß Beschreibung, standard route bei bestehendem DSL Provider entfernt.
2 Standard Routen angelegt mit Gewichtung 1.
Hide NAT für eth3 include von Internes Netz zu Internet2
meines erachtens müssen ja nun in der netzwerkgruppe internet, zwei netzwerkobjekte internet1 mit zone external und internet2 mit zone external2 hinterlegt werden.
lege ich nun ein weiteres netzwerkobjekt internet2 mit zone external2 und ip 0.0.0.0/0 an, wird dieses nicht als netz sondern laut symbol als host angelegt.
lege ich ein weiteres netzwerkobjekt internet1 mit zone external und ip 0.0.0.0/0 an, wird dieses korrekterweise als netz mit weltkugelsymbol angelegt.
ist das korrekt?
----
Entschuldigung für die Rechtschreibung, aber die Shift Taste klemmt ein wenig :-)
Aber ein paar entscheidende Punkte scheinen noch zu fehlen.
Meine bisherige Vorgehensweise:
Der DSL Anschluss mit PPoE hat bis heute Bestand.
Hier Schnittstelle ppp0 auf eth0, zonen:external;firewall-external
Netzwerkobjekt:Internet,Zone external, adresse 0.0.0.0/0
Dann
2 neue Zonen angelegt: external2,firewall-external2
Neue Schnittstelle angelegt eth3 mit static ip, zonen:external2,firewall-external2
Routing gemäß Beschreibung, standard route bei bestehendem DSL Provider entfernt.
2 Standard Routen angelegt mit Gewichtung 1.
Hide NAT für eth3 include von Internes Netz zu Internet2
meines erachtens müssen ja nun in der netzwerkgruppe internet, zwei netzwerkobjekte internet1 mit zone external und internet2 mit zone external2 hinterlegt werden.
lege ich nun ein weiteres netzwerkobjekt internet2 mit zone external2 und ip 0.0.0.0/0 an, wird dieses nicht als netz sondern laut symbol als host angelegt.
lege ich ein weiteres netzwerkobjekt internet1 mit zone external und ip 0.0.0.0/0 an, wird dieses korrekterweise als netz mit weltkugelsymbol angelegt.
ist das korrekt?
----
Entschuldigung für die Rechtschreibung, aber die Shift Taste klemmt ein wenig :-)
Nicht das Symbol ist entscheidend, sondern das die Subnetmaske die /0 ist.
Vergessen Sie das HideNAT nicht:
include
Internal-Network
ethX
internet2
Vergessen Sie das HideNAT nicht:
include
Internal-Network
ethX
internet2
Zuletzt geändert von carsten am Do 13.12.2012, 11:11, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
bei der Vorgehensweise ändert sich nichts, die NAT Einträge sind nun allerdings im Portfilter vorzunehmen.
Gruß
bei der Vorgehensweise ändert sich nichts, die NAT Einträge sind nun allerdings im Portfilter vorzunehmen.
Gruß