Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 406 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro ausreizen, HW-Router verdraengen

n1ce0ne
Hallo, dies ist mein erster Thread hier und hoffe auf ein paar lehrreiche Informationen und dass ich später ebenfalls helfen kann.
 
Ich habe auf meinem ESX 4.1 Server Zuhause die private Edition von Astaro 8 VM/Appliance installiert
und die läuft bereits teilweise.

Ich möchte meinem DSL Router von Netgear DGN-3500B möglichst viele Aufgaben abnehmen,
die Astaro bestimmt besser kann. Z.B. hängt sich der DHCP des Netgear gelegentlich auf, Port-Loopback wird nicht unterstützt etc.

Aufgaben Netgear Router:
[LIST=1]
  • DSL Modem
  • 4Port Switch
  • WLAN AccessPoint
[/LIST]

Aufgaben Astaro VM
[LIST=1]
  • DHCP (geht)
  • Firewall (geht)
  • NAT (geht noch nicht)
  • DSL Modem Einwahl (geht noch nicht)
[/LIST]

Der ESX hat nur eine Netzwerkkarte und die VM hat bei Auslieferung 3 virtuelle NICs.

Der DHCP Server funktioniert auf den Schnittstellen eth0 und eth1. Die Firewall Regeln greifen, sofern der Standard-Gateway von Astaro 192.168.0.1 gewählt wird und die Clients in diesem IP Bereich sind.

eth0 steht auf intern 192.168.0.0/24 (Standard-Gateway der Schnittstelle ist die IP des Routers 192.168.0.2)

[PROBLEM1] eth1 hat einen anderen IP Bereich 192.168.1.0/24 Clients in diesem Bereich können nicht auf den Standardgateway zugreifen, bzw. kommen noch nicht ins Internet. Welche Einstellung fehlt?

[PROBLEM2] eth3 würde ich gerne auf die WAN Schnittstelle des Routers zugreifen und mich per pppoe einwählen, erste Versuche schlugen fehl.

Vielen lieben Dank im Voraus für Eure Tipps.


This thread was automatically locked due to age.
  • 0
    Hallo, dies ist mein erster Thread hier und hoffe auf ein paar lehrreiche Informationen und dass ich später ebenfalls helfen kann.
     
    Ich habe auf meinem ESX 4.1 Server Zuhause die private Edition von Astaro 8 VM/Appliance installiert
    und die läuft bereits teilweise.

    Ich möchte meinem DSL Router von Netgear DGN-3500B möglichst viele Aufgaben abnehmen,
    die Astaro bestimmt besser kann. Z.B. hängt sich der DHCP des Netgear gelegentlich auf, Port-Loopback wird nicht unterstützt etc.

    Aufgaben Netgear Router:
    [LIST=1]
    • DSL Modem
    • 4Port Switch
    • WLAN AccessPoint
    [/LIST]

    Aufgaben Astaro VM
    [LIST=1]
    • DHCP (geht)
    • Firewall (geht)
    • NAT (geht noch nicht)
    • DSL Modem Einwahl (geht noch nicht)
    [/LIST]

    Der ESX hat nur eine Netzwerkkarte und die VM hat bei Auslieferung 3 virtuelle NICs.

    Der DHCP Server funktioniert auf den Schnittstellen eth0 und eth1. Die Firewall Regeln greifen, sofern der Standard-Gateway von Astaro 192.168.0.1 gewählt wird und die Clients in diesem IP Bereich sind.

    eth0 steht auf intern 192.168.0.0/24 (Standard-Gateway der Schnittstelle ist die IP des Routers 192.168.0.2)

    [PROBLEM1] eth1 hat einen anderen IP Bereich 192.168.1.0/24 Clients in diesem Bereich können nicht auf den Standardgateway zugreifen, bzw. kommen noch nicht ins Internet. Welche Einstellung fehlt?

    [PROBLEM2] eth3 würde ich gerne auf die WAN Schnittstelle des Routers zugreifen und mich per pppoe einwählen, erste Versuche schlugen fehl.

    Vielen lieben Dank im Voraus für Eure Tipps.


    Fang einfach an:
    Internes Netz  192.168.0.x --- Astaro Lan 1   Wan  ---- 192.168.1.x DMZ ---  Netgear

    Die Astaro braucht 2 Beinchen in 2 IP Kreisen.
    Neben deinen Sicherheitsregeln brauchst du dann noch eine NAT Regel in der Astaro und einen sauber konfigurieren Netgear-Router der alles von aussen an die Astaro weiter leitet.
    So ähnlich machen das hier viele mit Fritz-Boxen als Einwahlgerät.

    Gruß
  • 0 in reply to rprengel
    Danke. Ok der Netgear Router hat jetzt die IP 192.168.1.2 (Gateway)
    Astaro steht in beiden Beinen mit 192.168.1.1 und 192.168.0.1 im Netz

    Das funktioniert. Nur bei der NAT Umsiedelung brauche ich noch detailliertere Hilfe.
    Ich würde gerne dem Netgear NAT und Firewall entziehen (derzeit greifen beide Firewalls im intzernen Netz).
  • 0 in reply to n1ce0ne
    Danke. Ok der Netgear Router hat jetzt die IP 192.168.1.2 (Gateway)
    Astaro steht in beiden Beinen mit 192.168.1.1 und 192.168.0.1 im Netz

    Das funktioniert. Nur bei der NAT Umsiedelung brauche ich noch detailliertere Hilfe.
    Ich würde gerne dem Netgear NAT und Firewall entziehen (derzeit greifen beide Firewalls im intzernen Netz).


    Die Netgear muss ja "naten" um Anfragen aus deinem  1er Netz nach aussen zu liefern. Zusätzlich sagts du du der Netgear das alles was rein kommt an die IP der Astaro gehen soll. Das wird dann wichtig wenn du von aussen per z.B. vpn auf die Astaro zugreifen willst.
    In der Astaro Netwerk Security NAT eine neue Regel einrichten Internal network auf wan. Dann solltest du von hinter der Astaro erst mal surfen können.
    Typische Fehler:
    Regeln nicht aktiviert
    Netzwerkkarten vertauscht

    Gruß
  • 0 in reply to rprengel
    Hi!

    Mein Tipp: Gönne dem ESX(i) zwei 2 zusätzliche Netzwerkkarten (100 Mbit von Intel PCI tun es für WAN und WLAN, ansonsten gehen auch 1000 Mbit von Intel), einen günstigen WLAN-Accesspoint ODER ein günstiges ADSL2+ Modem (Thomson SpeedTouch z.B.).
    Wenn du nen günstigen WLAN-AP kaufst, nutze den Netgear nur als DSL-Modem, wenn du das DSL-Modem kaufst, nutze den Netgear als WLAN-AP.
    Damit hast du WLAN und WAN sauber getrennt. Ich kann mir nicht vorstellen, dass es sinnvoll ist, einem Gerät mit "dummen" Switch den Traffic von LAN, WAN und WLAN zu überlassen. Dann kannst du gleich alles im gleichen IP-Netz betreiben.

    Gruß,
    Patrick

    PS: Ich habe nach Umstieg auf VDSL noch "Altteile" aus meinem ausrangierten VMWare Server 2.0 übrig. 1x Intel 1000 Mbit PCI (Intel Corporation 82541PI Gigabit Ethernet Controller (rev 05)) und ein Thomson Speedtouch v546i v6 ADSL2+ Modem( SpeedTouch - SpeedTouch™ 546i V6 router 4 port ISDN ADSL2+ Annex B 3777 ). Wenn Interesse besteht, schreibe mir einfach eine PM. Bei der Intel Karte, bin ich mir nicht sicher, ob sie auch unter ESX(i) 4.1 läuft, unter 3.5 lief sie mal.
  • 0
    ok, ich werde dem ESX noch eine Gbit Intel Nic spendieren, so dass ich WAN auch physikalisch getrennt habe.
    Einen AP und einen GBit Switch habe ich auch hier liegen und hänge die hinter die Astaro im internen LAN.

    Netgear als Modem ---nic1 ESX nic2--- Switch --- AP
Cookie Information Banner