Hallo LeserIn, ich versuche eine PC mit zwei Netzwerkkarten ähnlich der "Fertiglösung" des c't Magazins (ctserver; basiert auf Debian, Xen und virtuellen Machinen mit der Endian Firewall und der Community Edition von ClarkConnect als Groupware) zu installieren. Meine Lösung soll auf openSUSE 11.0 mit VMware Server 2 und den virtuellen Maschinen funktionieren. openSUSE (der Host) benötigt deshalb die Netzwerkkarte mit der Internetverbindung im promiscuous mode. Kann ich das mit YaST konfigurieren, oder muss ich das manuell machen? Wenn YaST geht, dann bitte um Erklärung wie. Als zusätzliche Erschwernis muss sich die Netzwerkkarte mit einer von mir vorgegebenen und nicht der tatsächlich physischen MAC nach ausse "melden", da mein Provider die Verbindung nur mit der freigeschaltenen MAC erlaubt. Gruß aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Mezera schrieb:
Hallo LeserIn,
ich versuche eine PC mit zwei Netzwerkkarten ähnlich der "Fertiglösung" des c't Magazins (ctserver; basiert auf Debian, Xen und virtuellen Machinen mit der Endian Firewall und der Community Edition von ClarkConnect als Groupware) zu installieren.
Meine Lösung soll auf openSUSE 11.0 mit VMware Server 2 und den virtuellen Maschinen funktionieren. openSUSE (der Host) benötigt deshalb die Netzwerkkarte mit der Internetverbindung im promiscuous mode. Kann ich das mit YaST konfigurieren, oder muss ich das manuell machen? Wenn YaST geht, dann bitte um Erklärung wie. Als zusätzliche Erschwernis muss sich die Netzwerkkarte mit einer von mir vorgegebenen und nicht der tatsächlich physischen MAC nach ausse "melden", da mein Provider die Verbindung nur mit der freigeschaltenen MAC erlaubt.
Gruß aus Wien, Heinz
Hallo Heinz: (1) man ifconfig promiscuous mode -> ifconfig ethX promisc Mac-Spoofing: Editiere /etc/sysconfig/network/ifcfg-<interface> und füge als letzte Zeile ein: LLADR=<Hardware-Adresse> I.T. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ingo, danke für deine Antwort. Zusatzfragenunten. Am Freitag, 3. Oktober 2008 10:09:37 schrieb Ingo Tschutter:
Heinz Mezera schrieb:
Hallo LeserIn,
ich versuche eine PC mit zwei Netzwerkkarten ähnlich der "Fertiglösung" des c't Magazins (ctserver; basiert auf Debian, Xen und virtuellen Machinen mit der Endian Firewall und der Community Edition von ClarkConnect als Groupware) zu installieren.
Meine Lösung soll auf openSUSE 11.0 mit VMware Server 2 und den virtuellen Maschinen funktionieren. openSUSE (der Host) benötigt deshalb die Netzwerkkarte mit der Internetverbindung im promiscuous mode. Kann ich das mit YaST konfigurieren, oder muss ich das manuell machen? Wenn YaST geht, dann bitte um Erklärung wie. Als zusätzliche Erschwernis muss sich die Netzwerkkarte mit einer von mir vorgegebenen und nicht der tatsächlich physischen MAC nach ausse "melden", da mein Provider die Verbindung nur mit der freigeschaltenen MAC erlaubt.
Gruß aus Wien, Heinz
Hallo Heinz:
(1) man ifconfig promiscuous mode -> ifconfig ethX promisc
Verstehe ich das richtig, das geht nur manuell und nicht mit YaST?
Mac-Spoofing: Editiere /etc/sysconfig/network/ifcfg-<interface> und füge als letzte Zeile ein: LLADR=<Hardware-Adresse>
Wird dies MAC dann nach aussen "gezeigt", obwohl das Interface mit dem VMware Server Interface gebridged ist?
I.T.
LG Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
(1) man ifconfig promiscuous mode -> ifconfig ethX promisc
Verstehe ich das richtig, das geht nur manuell und nicht mit YaST?
Ich habe in YaST noch keine Option dafür gefunden. Liegt warscheinlich daran, das ich noch nicht suchte. ;) Aber ein einen Einzeiler in einem Bootscript in /etc/init.d/rc(x).d sollte dem Automatismus genüge tun.
Mac-Spoofing: Editiere /etc/sysconfig/network/ifcfg-<interface> und füge als letzte Zeile ein: LLADR=<Hardware-Adresse>
Wird dies MAC dann nach aussen "gezeigt", obwohl das Interface mit dem VMware Server Interface gebridged ist?
Wichtig sollte sein, das dies auf dem HOST-OS durchgeführt wird. Aber mal ne Frage: Du hast doch bestimmt in deinem Rechner, mit dem Du auch ins Netz gehst, die Hardware-MAC welche bei deinem Provider gemeldet ist. Und die per VM drauf zugreifenden OS's blasen doch keine eigene MAC nach "draußen". Also sollte das MAC-Spoofing eigentlich nur für das HOST-OS von Interesse sein, wenn die NIC gewechselt wird, und man möchte keine neue Meldung an den ISP geben. Ich selber nutze schon lange kein VM mehr, kann daher leider nicht testen.
I.T. LG Heinz
I.T. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ingo, Am Freitag, 3. Oktober 2008 12:21:33 schrieb Ingo Tschutter:
(1) man ifconfig promiscuous mode -> ifconfig ethX promisc
Verstehe ich das richtig, das geht nur manuell und nicht mit YaST?
Ich habe in YaST noch keine Option dafür gefunden. Liegt warscheinlich daran, das ich noch nicht suchte. ;)
ich suchte, fand aber nicht ;-) Dann wohl händisch.
Aber ein einen Einzeiler in einem Bootscript in /etc/init.d/rc(x).d sollte dem Automatismus genüge tun.
Mac-Spoofing: Editiere /etc/sysconfig/network/ifcfg-<interface> und füge als letzte Zeile ein: LLADR=<Hardware-Adresse>
Wird dies MAC dann nach aussen "gezeigt", obwohl das Interface mit dem VMware Server Interface gebridged ist?
Wichtig sollte sein, das dies auf dem HOST-OS durchgeführt wird. Aber mal ne Frage: Du hast doch bestimmt in deinem Rechner, mit dem Du auch ins Netz gehst, die Hardware-MAC welche bei deinem Provider gemeldet ist.
Bei meinem "aktuellen" Gateway verwende ich kein VM, nutze aber schon lange die LLADDR-Methode. VM will ich erst testen/lernen.
Und die per VM drauf zugreifenden OS's blasen doch keine eigene MAC nach "draußen".
Da ich mir nicht sicher bin/war, habe ich nach Erfahrung "gesucht", damit ich bei Schwierigkeiten mit dem Internetzugang vorbereitet bin.
Also sollte das MAC-Spoofing eigentlich nur für das HOST-OS von Interesse sein, wenn die NIC gewechselt wird, und man möchte keine neue Meldung an den ISP geben. Ich selber nutze schon lange kein VM mehr, kann daher leider nicht testen.
Schade!
I.T.
LG Heinz
I.T.
LG Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 3. Oktober 2008 schrieb Heinz Mezera:
Hallo Ingo,
Am Freitag, 3. Oktober 2008 12:21:33 schrieb Ingo Tschutter:
(1) man ifconfig promiscuous mode -> ifconfig ethX promisc
ifconfig ist doch veraltet, oder? "ip link set ethX promisc on" sollte das moderne Äquivalent sein.
Verstehe ich das richtig, das geht nur manuell und nicht mit YaST?
Ich habe in YaST noch keine Option dafür gefunden. Liegt warscheinlich daran, das ich noch nicht suchte. ;)
ich suchte, fand aber nicht ;-) Dann wohl händisch. (...).
In /etc/sysconfig/network/ifcfg-ethX gibt es die Option LINK_OPTIONS, direkt unter LLADDR, was du ja schon benutzt: ## Type: string ## Default: "" # # Every other option from "ip link set" can be added here. # Example: # LINK_OPTIONS="multicast off" # See manpage ip for details. Also dort ein "promisc on" eintragen sollte reichen. HTH Jan -- Sometimes you just gotta say "What the fuck!" -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Jan, irgendwie steh' ich dzt. komplett auf der Leitung. Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig, wie schalte ich - falls erforderlich - später in promisc mode um und wie kann ich erkenne, ob die Karte im gewünschten Mode läuft. openSUSE selbst soll ja keinen direkten Zugriff auf das Internet haben, sondern via virtueller Maschine (Endian Firewall). LG aus Wien, Heinz Am Freitag, 3. Oktober 2008 14:34:16 schrieb Jan Ritzerfeld:
Am Freitag, 3. Oktober 2008 schrieb Heinz Mezera:
Hallo Ingo,
Am Freitag, 3. Oktober 2008 12:21:33 schrieb Ingo Tschutter:
(1) man ifconfig promiscuous mode -> ifconfig ethX promisc
ifconfig ist doch veraltet, oder? "ip link set ethX promisc on" sollte das moderne Äquivalent sein.
Verstehe ich das richtig, das geht nur manuell und nicht mit YaST?
Ich habe in YaST noch keine Option dafür gefunden. Liegt warscheinlich daran, das ich noch nicht suchte. ;)
ich suchte, fand aber nicht ;-) Dann wohl händisch. (...).
In /etc/sysconfig/network/ifcfg-ethX gibt es die Option LINK_OPTIONS, direkt unter LLADDR, was du ja schon benutzt: ## Type: string ## Default: "" # # Every other option from "ip link set" can be added here. # Example: # LINK_OPTIONS="multicast off" # See manpage ip for details.
Also dort ein "promisc on" eintragen sollte reichen.
HTH Jan -- Sometimes you just gotta say "What the fuck!"
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 4. Oktober 2008 schrieb Heinz Mezera:
Hallo Jan, irgendwie steh' ich dzt. komplett auf der Leitung.
Also ich habe deinen Artikeln entnommen, daß du Netzwerkkarten unter openSUSE im promiscuous mode laufen lassen willst. Zusätzlich schriebst du, daß du schon erfolgreich die LLADDR-Methode bei deinem "aktuellen" Gateway nutzt. Daher habe ich darauf hingewiesen, daß sich direkt unter der LLADDR- die LINK_OPTIONS-Definition befindet. Und wenn du LLADDR eh schon benutzt, mußt du einfach nur ein paar Zeilen weiter unter in der Datei LINK_OPTIONS="promisc on" setzen. Ansonsten habe ich keine Ahnung davon, was du vorhast. X-) Es ging mir nur um das automatische aktivieren des promiscuous mode mit Bordmitteln.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
kA
wie schalte ich - falls erforderlich - später in promisc mode um
S.o.: du paßt die gleiche Datei an, die du auch für die MAC-Adresse mittels LLADDR anpassen mußt.
und wie kann ich erkenne, ob die Karte im gewünschten Mode läuft. (...).
karl:~ # ip link set eth0 promisc on karl:~ # ip link show eth0 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:15:58:c8:15:ee brd ff:ff:ff:ff:ff:ff karl:~ # ip link set eth0 promisc off karl:~ # /sbin/ip link show eth0 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:15:58:c8:15:ee brd ff:ff:ff:ff:ff:ff Gruß Jan -- Create the impression that you have already reached your level of incompetence. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Jan, Am Samstag, 4. Oktober 2008 13:50:20 schrieb Jan Ritzerfeld:
Am Samstag, 4. Oktober 2008 schrieb Heinz Mezera:
Hallo Jan, irgendwie steh' ich dzt. komplett auf der Leitung.
Also ich habe deinen Artikeln entnommen, daß du Netzwerkkarten unter openSUSE im promiscuous mode laufen lassen willst. Zusätzlich schriebst du, daß du schon erfolgreich die LLADDR-Methode bei deinem "aktuellen" Gateway nutzt. Daher habe ich darauf hingewiesen, daß sich direkt unter der LLADDR- die LINK_OPTIONS-Definition befindet. Und wenn du LLADDR eh schon benutzt, mußt du einfach nur ein paar Zeilen weiter unter in der Datei LINK_OPTIONS="promisc on" setzen.
Ansonsten habe ich keine Ahnung davon, was du vorhast. X-) Es ging mir nur um das automatische aktivieren des promiscuous mode mit Bordmitteln.
Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel. Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
kA
wie schalte ich - falls erforderlich - später in promisc mode um
S.o.: du paßt die gleiche Datei an, die du auch für die MAC-Adresse mittels LLADDR anpassen mußt.
und wie kann ich erkenne, ob die Karte im gewünschten Mode läuft. (...).
karl:~ # ip link set eth0 promisc on karl:~ # ip link show eth0 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:15:58:c8:15:ee brd ff:ff:ff:ff:ff:ff karl:~ # ip link set eth0 promisc off karl:~ # /sbin/ip link show eth0 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:15:58:c8:15:ee brd ff:ff:ff:ff:ff:ff
Gruß Jan -- Create the impression that you have already reached your level of incompetence.
LG aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Mezera schrieb:
Hallo Jan,
Am Samstag, 4. Oktober 2008 13:50:20 schrieb Jan Ritzerfeld:
Am Samstag, 4. Oktober 2008 schrieb Heinz Mezera:
Hallo Jan, irgendwie steh' ich dzt. komplett auf der Leitung. Also ich habe deinen Artikeln entnommen, daß du Netzwerkkarten unter openSUSE im promiscuous mode laufen lassen willst. Zusätzlich schriebst du, daß du schon erfolgreich die LLADDR-Methode bei deinem "aktuellen" Gateway nutzt. Daher habe ich darauf hingewiesen, daß sich direkt unter der LLADDR- die LINK_OPTIONS-Definition befindet. Und wenn du LLADDR eh schon benutzt, mußt du einfach nur ein paar Zeilen weiter unter in der Datei LINK_OPTIONS="promisc on" setzen.
Ansonsten habe ich keine Ahnung davon, was du vorhast. X-) Es ging mir nur um das automatische aktivieren des promiscuous mode mit Bordmitteln.
Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel.
Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
Nun mal nur zum Verständnis. Dein Vorhaben ist Folgendes (wenn ich es richtig verstanden habe): 1) Du hast ein SuSE-Host-System, mit dem Du nicht direkt ins Netz willst. Daher erstellst Du in einer VM ein 2) Firewall-System, welches die Verbindung ins Netz herstellt und das Gateway für das Host-System bereithält. Ist es nicht einfacher, und vor allem sinnvoller, das Ganze anders herum zu machen? Als Basis ein normales Linux. Das hast Du ja auch schon. Mit dem Basis-Linux tät ich dann auch nicht ins Netz gehen. Ins LAN ja, aber nicht ins I-Net. In einer VM würde ich dann erneut ein Linux erstellen, mit dem ich dann ins Netz gehen würde. Damit sollte wohl ein "überaus" reichender Schutz gegeben sein, mit dem Vorteil, das ich eine gesicherte .vmx nach einem Befall (Viren, Trojaner, Würmer,....) einfach neu laden kann. Meiner Meinung nach ist das aber etwas für Menschen, die etwas paranoid veranlagt sind. Da Du ja schon Linux als Basis nimmst, ist es mit einfachsten Boardmitteln möglich, das Linux auch "Blickdicht" zu machen. Aber ich gebe Dir Recht, wenn Du meinst, das Basteln einen Lerneffekt in sich birgt. ;) I.T. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ingo Tschutter schrieb:
Heinz Mezera schrieb:
Hallo Jan, [..]
Ansonsten habe ich keine Ahnung davon, was du vorhast. X-) Es ging mir nur um das automatische aktivieren des promiscuous mode mit Bordmitteln. Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel.
Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
Nun mal nur zum Verständnis. Dein Vorhaben ist Folgendes (wenn ich es richtig verstanden habe):
1) Du hast ein SuSE-Host-System, mit dem Du nicht direkt ins Netz willst. Daher erstellst Du in einer VM ein
2) Firewall-System, welches die Verbindung ins Netz herstellt und das Gateway für das Host-System bereithält.
Ist es nicht einfacher, und vor allem sinnvoller, das Ganze anders herum zu machen?
Na nu lass ihn doch mal machen. Für mich persönlich erscheint die Lösung (hiermit meine ich die c't Lösung) wenig sinnreich aber halt trendig: Möglichst wenig Funktionen in möglichst viel VM's packen, das ist ja sooooo coooool, frei nach dem Motto warum einfach wenn's auch kompliziert geht. Aber vielleicht steckt dahinter auch einiges an Genialität, ich kann sie halt nur nicht erkennen. Viel Spaß und vor allen Dingen Aha-Erlebnisse wünsch ich aber trotzdem. Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Manfred, Am Samstag, 4. Oktober 2008 19:58:20 schrieb Manfred Kreisl:
Ingo Tschutter schrieb:
Heinz Mezera schrieb:
Hallo Jan,
[..]
Ansonsten habe ich keine Ahnung davon, was du vorhast. X-) Es ging mir nur um das automatische aktivieren des promiscuous mode mit Bordmitteln.
Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel.
Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
Nun mal nur zum Verständnis. Dein Vorhaben ist Folgendes (wenn ich es richtig verstanden habe):
1) Du hast ein SuSE-Host-System, mit dem Du nicht direkt ins Netz willst. Daher erstellst Du in einer VM ein
2) Firewall-System, welches die Verbindung ins Netz herstellt und das Gateway für das Host-System bereithält.
Ist es nicht einfacher, und vor allem sinnvoller, das Ganze anders herum zu machen?
Na nu lass ihn doch mal machen. Für mich persönlich erscheint die Lösung (hiermit meine ich die c't Lösung) wenig sinnreich aber halt trendig: Möglichst wenig Funktionen in möglichst viel VM's packen, das ist ja sooooo coooool, frei nach dem Motto warum einfach wenn's auch kompliziert geht. Aber vielleicht steckt dahinter auch einiges an Genialität, ich kann sie halt nur nicht erkennen.
nach meinem Verständnis soll die c't Lösung folgendes bieten: 1.) Ein Linux Host, der keine direkte Verbindung zum I-net hat und dadurch schwerer angreifbar ist und 2.) Eine FW Lösung aus der Community, die weit verbreitet und leicht (= weniger Konfigurationsfehler) zu bedienen ist. Zusätzlich bietet sie noch andere Goodies (VPN) an und funktioniert out of the box. Die weitere(n) VM8s) bringen ebenfalls bewährte vorgefertigte Teile (z.B. Groupware).
Viel Spaß und vor allen Dingen Aha-Erlebnisse wünsch ich aber trotzdem.
Die habe ich bereits und viele kommen sicher noch ;-)
Gruß Manfred
LG aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ingo, Am Samstag, 4. Oktober 2008 17:34:54 schrieb Ingo Tschutter:
Heinz Mezera schrieb:
Hallo Jan,
Am Samstag, 4. Oktober 2008 13:50:20 schrieb Jan Ritzerfeld:
Am Samstag, 4. Oktober 2008 schrieb Heinz Mezera: <...> Ich möchte die "Fertiglösung" des c't Magazins (c't Debian Server; siehe die Projekte auf www.ctmagazin.de) auf openSUSE "übertragen". Die c'T Lösung verwendet Debian und zur Virtualisierung Xen. Als Firewall wird eine virtuelle Machine (die Community Variante von Endian FW) eingesetzt. Ich habe dadurch mehrere Problemfelder, die ich bearbeiten (mir erarbeiten) möchte. Lernen ist mein Ziel.
Jedenfalls schon jetzt vielen Dank für deine Unterstützung.
Wenn ich einen PC mit zwei Netzwerkkarten habe und eine (beide?; noch nicht klar) soll im promiscuous mode laufen, wie definiere ich dann bereits bei der openSUSE 11.0 Installation richtig,
Nun mal nur zum Verständnis. Dein Vorhaben ist Folgendes (wenn ich es richtig verstanden habe):
1) Du hast ein SuSE-Host-System, mit dem Du nicht direkt ins Netz willst. Daher erstellst Du in einer VM ein
2) Firewall-System, welches die Verbindung ins Netz herstellt und das Gateway für das Host-System bereithält.
das hast du 100% richtig verstanden (siehe meine kurze Beschreibung der Lösung des c't Magazins.
Ist es nicht einfacher, und vor allem sinnvoller, das Ganze anders herum zu machen?
Was soll anders herum sein. Alle Teile sind Linux, nur Debian statt openSUSE.
Als Basis ein normales Linux. Das hast Du ja auch schon. Mit dem Basis-Linux tät ich dann auch nicht ins Netz gehen. Ins LAN ja, aber nicht ins I-Net. In einer VM würde ich dann erneut ein Linux erstellen, mit dem ich dann ins Netz gehen würde. Damit sollte wohl ein "überaus" reichender Schutz gegeben sein, mit dem Vorteil, das ich eine gesicherte .vmx nach einem Befall (Viren, Trojaner, Würmer,....) einfach neu laden kann. Meiner Meinung nach ist das aber etwas für Menschen, die etwas paranoid veranlagt sind. Da Du ja schon Linux als Basis nimmst, ist es mit einfachsten Boardmitteln möglich, das Linux auch "Blickdicht" zu machen. Aber ich gebe Dir Recht, wenn Du meinst, das Basteln einen Lerneffekt in sich birgt. ;)
Nur durch diese Versuche lerne ich Neues dazu und verstehhe manch Altes besser als vorher.
I.T.
Lg aus Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Heinz Mezera -
Ingo Tschutter -
Jan Ritzerfeld -
Manfred Kreisl