News
:
This forum is now permanently frozen.
m0n0wall Forum
>
International Boards
>
Deutsch
Topic: Monowall teilweise ICMP Problem
Pages: [
1
]
Topic: Monowall teilweise ICMP Problem (Read 1720 times)
Monowall teilweise ICMP Problem
« on: August 08, 2010, 19:08:04 »
bigbootykilla
Posts: 4
Hi Leute,
ich dreh gleich am Rad.
Ich habe hier 3 Firewalls auf USB Stick mit Monowall installiert. Diese 3 Firewalls sollen untereinander eine VPN Verbindung aufbauen. Hintergrund ist folgender:
Wir haben nächste Woche in Berlin eine Veranstaltung, wo wir 3 große Hallen haben. Eine ist die UNI , die andere ist eine FH und noch eine, welche sich Metropolis nennt. Keine Ahnung was das genau ist. Alle 3 Hallen haben einen eigenen Internetanschluß. Ein LAN is somit zwischen den Monowalls nicht vorhanden.
Jedenfalls hab ich die 3 Firewalls vor mir und eigentlich klappt alles bis auf eine Verbindung. Bei einer Verbindung versuche ich seit 2 Tagen einen Ping zu verschicken und es klappt nicht. Ich habe eine Datei angehängt, die zeigen soll welches VPN nicht geht und wie das Netzwerk aussehen sollte.
Der Kollege der damit angefangen hat, ist gerade in den Urlaub gefahren und nun muss ich das zu Ende bringen.
Ich hoffe ihr könnt mir helfen. Die Datei sieht man unten, so dass ihr eine Vorstellung bekommt, wie das aussehen soll. Der rote Pfeil ist die Verbindung die nicht funktioniert.
vielen Dank wenn ihr mir da helfen könnt, da ich absolut nicht mehr weiter weiß. Ist es eigentlich überhaupt möglich via SSH auf die Monowalls zuzugreifen?
Konfigurationen meiner einzelnen Monowalls:
FW3 (Hochschule) to FW2 (Uni):
LAN: Local net/Remote net: 192.168.2.0/24
WAN: Interface Remote gw: 213.23.63.42
FW3 (Hochschule) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16
WAN: Interface Remote gw: 212.65.2.21
FW1 (Metropolis) to FW2 oder FW3:
kein Tunnel dafür eingerichtet!
gruß bigbootykilla
VPN Test.pdf
(130.61 KB - downloaded 131 times.)
«
Last Edit: August 08, 2010, 19:10:16 by bigbootykilla
»
Re: Monowall teilweise ICMP Problem
« Reply #1 on: August 09, 2010, 13:49:52 »
bigbootykilla
Posts: 4
Hi Leute,
ich hab das Wochenende bissel rumgebastelt und hab mir jetzt folgendes gedacht. Ich nehme eine Monowall (FW1) wohin sich FW2 und FW3 verbinden. Das hat ja wunderbar geklappt gerade. Nur leider können sich die Clients hinter FW2 nicht mit den Clients von FW3 pingen und somit auch keine VNC Verbindung aufbauen.
Kann mir da jemand weiterhelfen? Ich denke "routing" wird der Schlüssel zum Erfolg sein, aber wohin soll ich denn was routen? Wie stelle ich das in der Monowall ein?
gruß bigbootykilla
Re: Monowall teilweise ICMP Problem
« Reply #2 on: August 09, 2010, 22:02:49 »
f41thr
Posts: 28
Jede FW benötigt ein eigenes Subnetz. Zwei Deiner FW haben das gleiche Subnet, also mal prüfen.
Und FW2 (Uni) to FW1 (Metropolis):
LAN: Local net/Remote net: 10.222.1.0/16 hier ein andere Netz z.B. 10.222.2.0/16
WAN: Interface Remote gw: 212.65.2.21
Und die FW die Regeln prüfen.
Gruss
F41THR
Pages: [
1
]
Topic: Monowall teilweise ICMP Problem