Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1056 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internes Testnetz mit UTM und Red's

IPsec
Hallo,

wie oben schon angedeutet, möchte ich eine Testumgebung mit 2 virtuellen UTM's als HA und 1-2 Red's aufbauen.

Die UTM's habe ich in VMWare Workstation eingerichtet und als funktionierendes HA konfiguriert. Ich sitze hier hinter einer UTM die einen Zugang zum Internet bietet. 

Das ganze sieht so aus:

Internet <> UTM120 <> LAN <> mein Rechner <> 2x UTM als VM

in meinen UTM-VM's habe ich 2 Schnittstellen eingerichtet 

- Internal ((eigenes vmNet)Ethernet-Statisch)
- Internet ((NAT ins LAN)Ethernet-Dhcp)

Mein Problem: Wie bekomme ich die RED's so angebunden dass es aussieht als kämen diese von außen? Ich möchte praktisch einen Außenstandort simulieren.

Vielleicht hat schon mal jemand so etwas aufgebaut und hat hier einen Tip!?

Grüße HL2


This thread was automatically locked due to age.
  • 0
    Internet ((NAT ins LAN)Ethernet-Dhcp)

    --> Bridget einstellen keine NAT. Wenn möglich statisch gegen aussen.

    Wo sollen die REDs hin im Testnetzwerk?
  • 0
    @HL2

    Wie "moddix" bereits gesagt hat sollte das Internet-Interface der beiden UTM-VMs in das LAN gebridget werden, in dem sich der Rechner befindet, auf dem VMWare läuft.

    Beispielkonfiguration:

    Auf deiner Hardware-UTM ( z.B. eth0 ) liegt das Netz 192.168.1.0/24.

    An der Stelle musst du dich erstmal entscheiden, ob du DHCP nutzen möchtest oder die IP-Adressen manuell vergeben möchtest.

    Wichtig ist halt, dass du entweder durch manuelle Konfiguration der IPs oder durch entsprechende fixe DHCP-Einträge dafür sorgst, dass deine virtuellen UTMs ( Internet-Interface ) immer über die gleiche IP erreichbar sind.

    Falls das nicht der Fall ist, kann es passieren ( wenn sich bei Einsatz von DHCP die IP des Internet-Interfaces mal ändert ), dass der RED-Tunnel zu den UTM-VMs nicht aufgebaut werden kann, weil das RED sich nicht mehr mit der korrekten IP verbindet.

    An eth0 ist dein VMWare-Rechner angeschlossen und in VMWare laufen deine 2 VMs.

    Der VMWare-Rechner sowie die beiden VMs haben also jeweils eine IP aus dem Netz 192.168.1.0/24.

    Stelle dann in VMware ein, dass die Netzwerkadapter der VMs in das Netzwerk deines Host-Systems ( VMware-Rechner ) gebridged werden.

    Damit sind die VMs von der UTM aus direkt erreichbar und somit kann problemlos der RED-Tunnel aufgebaut werden.

    Die REDs könntest du dann z.B. an "eth2" anschließen, da man "eth1" in der Regel für den Internetzugang nutzt ( ist dir aber natürlich selbst überlassen wofür du die Interfaces nutzt ).

    "eth3" kannst du bei der UTM120 nicht nutzen, da diese Schnittstelle für die HA-Verbindung beim Aufbau eines HA-Systems vorgesehen ist.

    Ich habe genau diese Konfiguration schon seit längerer Zeit am Laufen und in Sachen RED-Einsatz habe ich keine Probleme.

    Gruß, Datax
  • 0 in reply to Datax_87
    Hallo ihr beiden,

    danke für die Tips.
    Ich werde das mal probieren. 

    @Datax_87
    wirklich 1a erklärt! Danke.

    Grüße
  • 0
    @HL2

    Ja nichts zu danken :-).

    Würde mich freuen, wenn du uns nochmal ein kurzes Feedback geben würdest,
    wenn du dein Testnetz aufgebaut hast.

    Gruß, Datax
Cookie Information Banner