Search found 186 matches

by Alternarivende
October 23rd, 2019, 12:37 pm
Forum: Konfiguration
Topic: DNAT Frage
Replies: 12
Views: 281

Re: DNAT Frage

Es sind alles 24er Netze. Den zweiten Teil deiner Anfrage verstehe ich irgendwie nicht. Was meinst du da genau?

10er Netz -> GW 10.1
8er Netz -> GW 8.1
IPFIRE -> 8.2 -> Verbindung ins Internet und DMZ 50.2 ins 8er Netz, über 8.1

Meinst du diese Infos?
by Alternarivende
October 23rd, 2019, 7:32 am
Forum: Konfiguration
Topic: DNAT Frage
Replies: 12
Views: 281

Re: DNAT Frage

Welche Rolle spielt der IPFire in dem Konstrukt denn? Ist er der Gateway für bestimmte Netze? Wenn der IPFire der Gateway/Router vom DMZ ist, sollte das machbar sein. Hi, ja genau so ist das. Der IPFire ist GW für 10.7.8.0 und logischerweise für die DMZ. Ich habe das nach der verlinkten Anleitung e...
by Alternarivende
October 22nd, 2019, 5:52 am
Forum: Konfiguration
Topic: DNAT Frage
Replies: 12
Views: 281

Re: DNAT Frage

Ich denke das ist sinnvoll das mal etwas näher zu skizzieren: Clients = 10.7.10.0 GW = 10.7.10.1 (RZ-Gerät) GW = 10.7.8.1 (selbes Gerät) andere Clients = 10.X.X.X VOIP = 10.7.8.0 GW = 10.7.8.2 (IPFIRE) DMZ = 192.168.50.0 DMZ-Reverse = 192.168.50.2 Nun gestaltet es sich etwas schwierig seitens unsere...
by Alternarivende
October 21st, 2019, 3:17 pm
Forum: Konfiguration
Topic: DNAT Frage
Replies: 12
Views: 281

Re: DNAT Frage

Ich glaube das wird nicht funktionieren. Das Problem ist das ich auch aus anderen 10er Netzen auf diE DMZ muss und deren Gateways routen nicht zu der DMZ und unser Rechenzentrum wird das auch so nicht konfigurieren. Für den Weg zurück, also DMZ Richtung 8er Netz habe ich eine SNAT Regel angelegt. Da...
by Alternarivende
October 21st, 2019, 12:23 pm
Forum: Konfiguration
Topic: DNAT Frage
Replies: 12
Views: 281

DNAT Frage

Hallo zusammen, ich möchte einen Client (192.168.50.2,DMZ) von einem anderen Netz (10.7.8.0) aus erreichbar machen um das Gerät zu konfigurieren. Die Clients in diesem Netz können dieses aber eigentlich nicht verlassen, daher dachte ich ich erstelle eine DNAT Regel und spreche den Client einfach mit...
by Alternarivende
September 6th, 2019, 3:19 pm
Forum: IPFire in General
Topic: route DMZ traffic to different green subnet
Replies: 1
Views: 161

Re: route DMZ traffic to different green subnet

Is it possible to do this with SourceNAT? I could replace 192.168.50.2 with the green IP from the IPFire and give it the destination 10.78.10, or not?
by Alternarivende
September 6th, 2019, 9:23 am
Forum: IPFire in General
Topic: route DMZ traffic to different green subnet
Replies: 1
Views: 161

route DMZ traffic to different green subnet

Hello people, i have a short question about a problem with routing. I have an IPFire which is not the only router in my network. There is another one which routes two types of internal networks. So here it comes: Router A= 10.7.10.1 VOIP Gateway on Router A= 10.7.8.1 IPFIRE = 10.7.10.2 IPFIRE DMZ = ...
by Alternarivende
February 25th, 2019, 11:12 am
Forum: Generelle Fragen
Topic: GSM VPN´s und Siemens SPS mit IPFire
Replies: 2
Views: 327

Re: GSM VPN´s und Siemens SPS mit IPFire

Danke für deine Rückmeldung. Wir konnten das Problem nur beheben indem wir die Mutter-SPS neugestartet haben. Danach ging es sofort wieder. Mir wäre es auch komisch vorgekommen wenn der Linuxkernel da ein Problem verursacht hätte. Dem Gefühl nach würde ich sagen der ist um einiges kampferprobter als...
by Alternarivende
February 19th, 2019, 6:49 pm
Forum: Generelle Fragen
Topic: GSM VPN´s und Siemens SPS mit IPFire
Replies: 2
Views: 327

GSM VPN´s und Siemens SPS mit IPFire

Hallo zusammen, ich betreue ein Projekt bei dem 10 IPFire´s sich per GSM ins Internet einwählen und eine OpenVPN Verbindung zur Zentrale herstellen. Die Zentrale ist über einen normalen DSL´er angeschlossen. An allen IPFire´s befinden sich Siemens SPS´en mit den entpsrechenden TIM´s die alles übers ...
by Alternarivende
November 30th, 2018, 8:27 am
Forum: Generelle Fragen
Topic: SSH Port falsch nach Update 125
Replies: 13
Views: 1260

SSH Port falsch nach Update 125

Hallo zusammen, ich richte derzeit einen neuen IPFire ein, also eine Neuinstallation. Dabei ist mir aufgefallen das der SSH Dienst auf Port 22 läuft, obwohl der Haken für 222 gesetzt ist. Nehme ich den Haken raus läuft er wieder auf 222, es ist also genau verkehrt herum wie es sein sollte. Kann das ...
by Alternarivende
November 29th, 2018, 11:15 am
Forum: VPN
Topic: Ipsec von Grün nach Außen mit Fortigate
Replies: 2
Views: 509

Re: Ipsec von Grün nach Außen mit Fortigate

Ich denke ich konnte das Problem lösen, bin mir nur nicht ganz sicher was zu 100% zur Lösung beigetragen hat. Ich habe folgende Firewallregeln angelegt: fortigate-04.jpg Des Weiteren habe ich auf dem managebaren Switch Storm Control und DDOS Protection abgeschaltet, das war denke ich noch ein sehr w...
by Alternarivende
November 28th, 2018, 2:44 pm
Forum: VPN
Topic: Ipsec von Grün nach Außen mit Fortigate
Replies: 2
Views: 509

Re: Ipsec von Grün nach Außen mit Fortigate

Meine Vermutung ist nach dem vielen rumprobieren folgende: Teile des Verbindungsaufbaus werden von der IPFire blockiert, daher sehe ich zwar vereinzelt Pakete rausgehen aber nur wenige. Die Fortigate geht aus irgendeinem Grund davon aus das es keine erfolgreiche Verbindung geben wird und baut die Ve...
by Alternarivende
November 28th, 2018, 1:35 pm
Forum: VPN
Topic: Ipsec von Grün nach Außen mit Fortigate
Replies: 2
Views: 509

Ipsec von Grün nach Außen mit Fortigate

Hallo zusammen, ich habe hier schon viel gelesen aber scheinbar hat so ein Konstrukt wie es bei mir notwendig ist noch keiner gebaut. Ich habe einen IPFire (Grün und Rot mit VDSL) und im internen Netz einen Router von Fortigate. Dieser ist von unserem Rechenzentrum so konfiguriert das er einen IPSec...
by Alternarivende
November 10th, 2018, 11:46 am
Forum: Generelle Fragen
Topic: Keine ISOs mehr unter Backup - Backup mit 0.00 MB
Replies: 30
Views: 3097

Re: Keine ISOs mehr unter Backup - Backup mit 0.00 MB

Jap, per dd auf einen Stick kopieren, booten und während der Installation wiederherstellen.
by Alternarivende
November 8th, 2018, 6:05 pm
Forum: Generelle Fragen
Topic: Keine ISOs mehr unter Backup - Backup mit 0.00 MB
Replies: 30
Views: 3097

Re: Keine ISOs mehr unter Backup - Backup mit 0.00 MB

Danke @3l3m3nt das hat funktioniert. Ich gehe mal davon aus das es mit U125 wieder funktionieren wird und mache mal nur bei den wichtigsten Kisten vorher noch ein Backup.