Virtueller Router ohne Firewall

[mclovin01]

Guten Tag

Ich habe zwei VM's (Virtuelle Maschinen), die sich in verschiedenen Subnets befinden.
Nun suche ich eine Möglichkeit, diese beiden Netze zu verbinden.

Ich habe bereits IPFire ausprobiert, jedoch muss ich einem der beiden Netze das WAN-Interface zuweisen. Somit wird alles blockiert was vom WAN-Interface auf das LAN-Interface zugreifen möchte.

Ich brauche also einen virtuellen Router, der mir diese beiden Netze routet.

Habt ihr Ideen?

Gruss

 

[achim89]

linux installieren und
eth0 ins eine net
etho1 ins andere netz
echo 1 >/proc/sys/net/ip_forward
fertig

 

[LinuXfr3ak]

Hallo!

Installier dir doch eine 3te VM und installier dir Endian darauf: http://www.endian.com/de/community/download/

Damit sollte es kein Problem sein das ganze zu routen

EDIT: Ach gerade gelsen das du keine Firewall dazu brauchst/willst - die lässt sich bei Endian auch deaktivieren. Geht alles schön im Webinterface zu ändern

 

[mclovin01]

Endian probier ich mal aus.
Danke für den Tipp.

 

[LinuXfr3ak]

Zur konfig von Endian/VM:

brauchst wohl 3 NICs für die VM - 1ne für Subnet 1, 1ne für Subnet 2, und die dritte für WAN.

Im Endian: WAN: Rote Zone, die 2 anderen Grüne Zone -> damit sollte auch die Firewall zwischen den Netzen "deaktiviert" bzw alles durchlassen

Um von WAN -> LAN zuzugreifen kommst du um die Firewalleinstellungen ned rum (Portforwarding). Einzige möglichkeit: OpenVPN nutzen (ist bei Endian auch mit dabei)

 

[mclovin01]

@LinuXfr3ak: Deine Beschreibung ist sehr logisch. Doch es ist nicht möglich, 2 Grüne Zonen einzurichten. Bzw: ich habe die Möglichkeit nicht gesehen?!

 

[LinuXfr3ak]

Sollte eigentlich bei mit Netzwerkeinrichtung funktionieren - falls es nicht klappt: Einfach ein Netz in eine andre Zone Packen und in der Interzone Firewall Traffic zwischen den Netzen erlauben. Grün darf sowieso überall hin - also musst nur noch Traffic von Blau oder Orange je nachdem was du genommen hast auf grün erlauben