Zwei interne Netze auf eth1

Ulf Welz · Beitrag von **Ulf Welz** » Di 19.06.2012, 20:30

Hallo,

ich muss temporär drei Netzwerke in einer Black Dwarf zusammenbringen. Neben dem "normalen" Netz habe ich noch eth2 als DMZ verwendet. Beides funktioniert.

Das dritte Netz (192.168.1.0/24) habe ich mit auf eth1 "gelegt" und die folgenden Netzwerkobjekte angelegt:

Internal Network_1 - 192.168.1.0/24 / internal
Internal Interface_1 - 192.168.1.253/32 / firewall-internal

Regeln angelegt:

Internal Network_1 -> Internet -> default-internet -> accept
Internal Network_1 -> Internal Interface_1 -> proxy -> accept

Hide-Nat:

Internal Network_1 -> eth0 -> Internet -> Include

Internet über den Proxy funktioniert, ohne Proxy werden keine Seiten angezeigt. Das letzte, was ich im Protokoll sehe, sind DNS-Anfragen an die Firewall.

Jemand eine Idee, an welcher Schraube ich noch drehen muss, damit auch das dritte Netzwerk vollständig funktioniert?

Gruß Ulf

Beitrag von **Erik** » Di 19.06.2012, 20:48

Welchen DNS-Server verwenden die Clients in dem Netz 192.168.1.0/24? So, wie Sie die Regeln gebaut haben, ist nur 192.168.1.253 zulässig.

Ulf Welz · Beitrag von **Ulf Welz** » Di 19.06.2012, 22:26

Stimmt, konfiguriert ist auch nur die 192.168.1.253. Wie bei den anderen Netzen auch, die Black Dwarf.

Beitrag von **Erik** » Mi 20.06.2012, 10:06

Fügen Sie bitte folgende Regel hinzu und aktivieren für diese das Logging (ALL):
Internal Network_1 -> Internet -> ping-> accept

Wenn Sie dann von Ihrem Client z.B. die IP 8.8.8.8 pingen (bitte KEINE Domain anpingen): Sehen Sie dann grüne Pakete im Livelog?
Wenn ja, ist vmtl das HideNAT fehlerhaft. Sollte ihr externes Interface "ppp0" sein, muss das HideNAT auch über "ppp0" gesetzt werden.

Ulf Welz · Beitrag von **Ulf Welz** » Do 21.06.2012, 07:11

Ping geht, auch eine Domain kann ohne Probleme angepingt werden.

Firewall hängt hinter einem Router, lässt sich im Moment noch nicht anders lösen. Deswegen Hide-NAT auf eth0.