Wechseln zu:Navigation, Suche
Wiki
Zeile 39: Zeile 39:
 
=== Portfilterregel einrichten ===
 
=== Portfilterregel einrichten ===
  
Zum Abschluss benötigen sie noch eine Portfilterregel, die die beiden Schnittstellen verbindet. Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse die 0.0.0.0/0 bekommt und mit der Zone internal verknüpft werden.  
+
Sie benötigen noch eine Portfilterregel, die die beiden Schnittstellen verbindet. Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse die 0.0.0.0/0 bekommt und mit der Zone dmz1 verknüpft werden.  
  
 
[[Datei:.regelbridge.png]]
 
[[Datei:.regelbridge.png]]
 +
 +
Zum Schluss müssen sie nurnoch die Portfilterregel mit dem gerade erstellten Netzwerkobjekt anzulegen.
 +
 +
[[Datei:.bridgeportfilter.png]]
  
 
Nach dem sie [[Datei:.aktualisieren.png]] gedrückt haben ist die Einrichtung der Bridge abgeschlossen.
 
Nach dem sie [[Datei:.aktualisieren.png]] gedrückt haben ist die Einrichtung der Bridge abgeschlossen.

Version vom 25. März 2014, 10:40 Uhr

Konfiguration einer Bridge im Zusammenhang mit Eth-Interfacen

Einleitung

Eine Bridge (Netzwerkbrücke) verbindet zwei physikalische Netzwerke zu einem gemeinsamen. Die so zusammengeschlossenen Schnittstellen haben eine IP und die IP-Adressen der angeschlossenen Geräte liegen im selben Subnetz

Schnittstellen vorbereiten

Als erstes entfernen sie alle IP-Adressen von den Schnittstellen die sie für die Bridge verwenden wollen. Klicken sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen auf Datei:.bearbeiten.png und entfernen sie die IP Adressen mit .entfernen.png . Anschließend .speichern.png

.schnittstellebearbeiten.png

Bridge erstellen

Gehen sie auf Netzwerk => Netzwerkkonfiguration => Netzwerkschnittstellen und klicken sie unten auf .addbridge.png.

Im Step 1 tragen sie den Namen der Bridge-Schnittstelle ein und die IP Adresse der Schnittstelle. Zusätzlich können sie das Spanning Tree Protokoll aktivieren.

.addbridges1.png

Im Step 2 wählen sie die Schnittstellen aus, die zusammengefasst werden sollen. Mit der Strg Taste können sie diese markieren.

.addbridges2.png

Im letzten Step markieren sie noch die Zonen, die mit dem Bridge-Interface verknüpft werden sollen. In unserem Beispiel dmz und firewall-dmz.

.addbridges3.png

Anschließend klicken sie auf .fertig.png

Netzwerkobjekte anpassen

Nach der Einrichtung der Schnittstelle müssen sie nun die Netzwerkobjekte anpassen. Gehen sie auf Firewall => Portfilter => Netzwerkobjekte und bearbeiten sie jedes Netzwerkobjekt welches zur Bridge gehört, indem sie auf Datei:.bearbeiten.png gehen und die Adresse auf bridge0 ändern.

.bridgenetworkobj.png

Portfilterregel einrichten

Sie benötigen noch eine Portfilterregel, die die beiden Schnittstellen verbindet. Dazu legen sie ein Netzwerkobjekt an, welches als IP-Adresse die 0.0.0.0/0 bekommt und mit der Zone dmz1 verknüpft werden.

.regelbridge.png

Zum Schluss müssen sie nurnoch die Portfilterregel mit dem gerade erstellten Netzwerkobjekt anzulegen.

.bridgeportfilter.png

Nach dem sie .aktualisieren.png gedrückt haben ist die Einrichtung der Bridge abgeschlossen.