Suche m0n0wall Tut o. Support für...

  • Ersteller Borderlinedance
  • Erstellt am
Borderlinedance

Borderlinedance

Tripel-As
Hi

Hatte bis jezt nen Business DSL Internetanschluss mit 5 festen IP's.
Der wird nun gestrichen, jezt brauch ich was damit ich den Webserver weiterhin OnLine halten kann.
Mir ist da die m0n0wall 1.2 aufgefallen.
Hab die auch ausprobiert, und mit nem Tutorial auch ein DMZ installiert.
http://www.darkdestination.de/monotuts/

Der Webserver hatte aber weder Internet, noch war er erreichbar.
Ich habs dan (anstelle DMZ) mit ner Wan britge versucht.
Da hatte der Webserver zwar Internet, aber war nicht erreichbar.
Jezt such ich jemand der sich mit m0n0wall gut auskennt und mir da helfen kann.

Das Ziel siet so aus:
http://www.darkdestination.de/monotuts/images/dmz-network.gif

- Am besten mit zwei oder drei "DMZ's" :) (zb. für WLAN, WebServ, usw.)
- Alle DMZ's sollten aus dem Internett erreichbar, und ungefiltert sein (also ohne Schutz)


PS: Es muss nicht unbeding m0n0wall sein. Und es muss auch nicht unbedingt mit einem DMZ funktionieren. Haupsache es Funktioniert, und ich weis wie ich das ganze kontrollieren kann.


Danke für Eure Hilfe
Und sorry wenn ich hier etwas hektisch bin, aber ich habs wirklich eilig.

Desswegen nochmals DANKE. :)
 
- Alle DMZ's sollten aus dem Internett erreichbar, und ungefiltert sein (also ohne Schutz)

Wozu brauchst du dann ne DMZ ?? Meinst du vielleicht ein einfaches Subnetz ?

Ich hab zwar direkt keine Ahnung von Monowall,
aber was du unabhängig davon machen kannst ist zu prüfen ob alle Routen stimmen ,
ob Monwall überhaupt routet ,
ob dein Monowall Server auf für alle der Standartgateway ist ,
ob dein Monowall Server überhaupt selbts ins Internet kommt ,

Mach erst mal von ausen alles dicht und lass von innen alles offen.

Das sind so die Probleme bei denen man meist fündig wird.

Solltest du mit Monowall nicht klar kommen kannst du dir mal Arnos Iptablescript anschauen , das ist recht einfach zu konfigurieren und kann so gut wie alles was man will .

Gruß Sono
 
sono schrieb:
Wozu brauchst du dann ne DMZ ?? Meinst du vielleicht ein einfaches Subnetz ?

Ganz klahr KEIN Subnet !

Nein ich will die DMZ, da haben die User Zugriff auf den Webserver.
Der ganz nebenbei ja schon über nen eigenen Schutz verfügt.

EDIT://Nein sin der Firewall soll sein...

Aus einem Angriffspunkt (FixIP),
viel Angriffspunkte zu machen!

Hinter jedem RoutPort (Lan,Dmz,Wlan....), eine andere Firewall.
 
Zuletzt bearbeitet:
ich nutze hier auch die m0n0wall, und wenn du dich sehr exakt an das tut hälst das du gelinkt hast dann funzt das auch ohne propleme.
ich habe die monowall drei mal im einsatz, und das was du willst (dmz) funzt damit so schön und schnell und sauber wie sonst mit nix.

hast du dran gedacht das du crosskabel zwischen zwei nic's brauchst?? oder ist das geswitchet?? hast du die weitergehenden tuts gesehen?? das zweite dmz?? und richte dir ein dhcp in der dmz ein... das hilft
gruss
volker
 
Hi
Ja hab natürlich für die direkte Verbindung ein Crosskabel genommen, aber hab's auch mit Patchkabel über den Switch versuch (der kreuzt selbst).
Das wetergehende Tut hab ich auch gsehen (durchgelesen).
Den dhcp hab ich (im DMZ) nicht eingericht, da der Webserver (Win2k3) immer noch auf eine FixeWan Configuriert ist.

Ich glaub ich mach das so, das ich am Wochenende einen TestWebServer einrichte, plus eine TestM0n0wall mit drei Nic's.
Das ganze setze ich dann auf eine der zwei noch freien Wan's, und versuch das ganze nochmals.
Ich hab den leisen verdacht das mein Problem, bei der Fixen Wan vom Webserver liegt.

- Der Gateway hatte die 1.Wan
- Die m0n0wall hatte die 2.Wan
- Der Webserver hatte die 5.Wan (monowall/DMZ)
- Und das Lan hatte via DHCP ein 192er bekommen (monowall/Lan)

Oder bin ich da voll falsch?
 
avaurus schrieb:
sag mal, geht es noch verwursteter ?
Naja, e.on oder wer auch immer dir den Strom liefert wird sich enorm freuen :).

Wiso ???
Was soll daran verwurste sein?
 
Ich habs jezt mal geschaft das DMZ einzurichten.
Der Webserver steht an der Stelle des Acces Points (Bild oben).
Er hat auch Internettkontackt, auf die Website kann aber nicht zugegriffen werden. :(

Wer will kann sich da ruhig mal umschauen.

- Der Internetkontackt ist 81.63.193.26
- Alle anderen IP's sind die selben wie oben aucf dem Bild.
- Name/Passwort = admin/mono

Nur zu!

Dieser Idiotische Eintrag ist kein Fake.

Ich hoffe ihr findet meine(n) Fehler, und könnt mir berichten.
 
Hast du den Port weitergeleitet? Port 80 auf IP vom Server.

mfg hex
 
FUNKTIONIERT !!!! ;D

Ooohhh ... Leute ich bin ja sooo ein Idiot.

Ein kleiner Hacken, und alles ist Ok.
Ich hasse das, immer das selbe. *ggg*

Naja ich lasse euch den spass über emine Dummheit noch ein wenig,
und lass die beiden Testobiekte (Server&M0n0wall) für euch noch ein bischen laufen.

Ein Teil der Angaben sind ja oben.
Kaput gehen kann nichts, es wird später sowiso alles gelöscht.
Macht also was ihr wollt.

Wer das Admin Passwort für den Webserfer benötigt: Web1234
Das Adminweb ist auf port 8099, ssl auf 8098. (https) ;)
 
<¦¦¦¦¦¦¦¦¦closed¦¦¦¦¦¦¦¦¦¦>
 
Zurück
Oben