Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 110/120 im Bridge Mode - Feste IP zuweisen?

plate
Hallo zusammen,

ich hoffe ihr könnt mir bei folgendem Problem weiterhelfen. Ich betreibe die ASG 110/120 im Bridge Mode. Die Grundidee von der Bridge ist ja dass die Firewall keine IP bekommt. Allerdings muss die Firewall ja irgendwie Remote administrierbar sein. Wikipedia sagt dass man einer Bridging Firewall trotzdem eine IP geben kann. Weiß jemand wie das bei der Astaro funktioniert?

Also ich benötige keine interne IP (192.x.x.x). Der eth1, der Teil der Bridge ist, hängt in einem Netzwerk. Und über eine IP aus diesem Netz muss die Firewall ansprechbar sein.

Vielen Dank im Voraus.

Grüße

plate


This thread was automatically locked due to age.
  • 0
    Eine Bridge in der astaro ist nichts weiter als eine Art "manageable Switch" in deinem Netzwerk. Und dieser Bridge kannst bzw. musst du sogar eine IP zuweisen. Sie erscheint als ein einzelnes Interface (welches dann nicht mehr eth heißt).

    Allerdings versteh ich den sinn der Firewall gerade nicht. Sie hängt einfach nur zwischen zwei Netzwerkteilen? Welche Funktion soll sie denn dann erfüllen? innerhalb der Bridge greifen nämlich überhaupt keine Filter...
  • 0 in reply to Krycek
    Eine Bridge in der astaro ist nichts weiter als eine Art "manageable Switch" in deinem Netzwerk. Und dieser Bridge kannst bzw. musst du sogar eine IP zuweisen. Sie erscheint als ein einzelnes Interface (welches dann nicht mehr eth heißt).

    Allerdings versteh ich den sinn der Firewall gerade nicht. Sie hängt einfach nur zwischen zwei Netzwerkteilen? Welche Funktion soll sie denn dann erfüllen? innerhalb der Bridge greifen nämlich überhaupt keine Filter...


    Hallo,

    vielen Dank für deine Antwort. Wenn ich die Bridge einschalte lässt sie erstmal gar keinen Datenverkehr mehr durch. Nur dass was ich explizit zulasse.

    Kannst du mir noch auf die Sprünge helfen wo ich die IP vergeben kann. Ich finde leider kein Menüpunkt.

    Vielen Dank schonmal.

    Gruß

    plate
  • 0
    Unter network/interfaces ist ein neues interface entstanden, dafür fehlen alle interfaces die du für die bridge verwendet hast.

    Ich verstehe allerdings gerade nicht welcher traffic da geblockt wird. Bin allerdings auch kein Profi was bridges angeht. Vielleicht kannst du mich ja erleuchten [:)]
  • 0
    die Bridge kannst du im Prinzip als transparente Firewall sehen. d.h. du musst hier ebenfalls die passenden Packetfilter-regeln einstellen!
  • 0
    Bist du dir da sicher? Ich meine ich hätte das mal probiert und dachte das wäre ein cooles feature aber dann hat er einfach alles durchgelassen ohne die packetfilter zu beachten. Naja umso besser.

    Edit: Tatsächlich, steht ja sogar auf der Konfigurationsseite direkt drauf. Na vielleicht versuch ich das bei Gelegenheit nochmal. Danke!
  • 0 in reply to Krycek
    Hi Krycek,

    bis vor einem Monat haben wir unsere ASG (220) als Bridge verwendet. Ging wunderbar. Nicht nur mit Paketfilterregeln , sondern auch mit Webproxy, IM/P2P-Filter usw.

    Allerdings war die ASG dann nicht das Default Gateway unserer Clients. Jetzt arbeitet Sie im Routing Mode und ist nach Ausbau aller anderen Router und Geräte und Übernahme der IP-Adresse das Defualt Gateway.

    Wir sind zufrieden, nutzen jetzt natürlich auch die Mehr-Möglichkeiten des Routing Modes, wobei wir noch zwei Interfaces im Bridge Mode nutzen...
    -- 
    MfG, Steffen
  • 0 in reply to Krycek
    Allerdings versteh ich den sinn der Firewall gerade nicht. Sie hängt einfach nur zwischen zwei Netzwerkteilen? Welche Funktion soll sie denn dann erfüllen? innerhalb der Bridge greifen nämlich überhaupt keine Filter...


    Und ob die filtert! Ich kann sogar getaggte VLANS drauf los lassen und es funktioniert immer noch.

    Ich habe bei einem Kunden (eine grosse Berufsschule) eine ASG auf einem HP Proliant mit mehreren GBit Interfaces zwischen die Netzwerke (Verwaltung, Lehrer, Schüler) und den VMware Cluster geschaltet.

    Der Vorteil einer Bridge ist gerade der, dass man eine Firewall in einen Netzwerkpfad einbauen kann ohne am Routing etwas ändern zu müssen.

    hth
    Chregu
  • 0
    Hallo,

    ich habe die Option gefunden (die Antwort ist etwas spät).

    Man muss nur richtig die Augen auf machen ;-).

    Danke für die Tips.

    Gruß

    plate