speedi Geschrieben 2. September 2009 Geschrieben 2. September 2009 Hi Leute, ich habe eine Testumgebung (10 PCs) aufgebaut, die nun in ein größeres Netzwerk aufgenommen werden sollen. Erste Tests habe gezeigt, dass es hierbei Probleme gibt, da z.B. im bestehenden Netz UDP-Broadcasts stattfinden die zum Teil auf den gleichen Ports laufen wie die Ports der Testumgebung. Deshalb möchte ich gern zwischen das Netzwerk der Testumgebung und das normale Netz einen Rechner (relativ alte Kiste mit zwei Netzwerkkarten und Windows XP Pro SP3) zwischenschalten der den Netzwerkverkehr filtert und gewisse Sachen (UDP-Broadcasts und Multicasts auf bestimmten Ports) einfach nicht durchlässt. Kennt jemand eine Software für Windows (möglichst Freeware, OpenSource) die so etwas kann? Oder geht das vielleicht sogar mit Boardmitteln? Ich will kein NAT oder sowas, die Rechner sollen im gleichen Netz wie die anderen Rechner des Unternehmens arbeiten ich brauch leddiglich die Option manches zu filtern. Zitieren
Asgard Geschrieben 2. September 2009 Geschrieben 2. September 2009 Hallo speedi, schalte die Broadcast Weiterleitung am Switch aus, wenn es ein besserer ist dann hat der extra Einstellmöglichkeiten dafür. Ansonsten stelle einen Router dazwischen bzw. einen Rechner mit einer Router Software wie z.B. fli4l (open source) oder ähnliches und konfiguriere den so das nur die Ports bzw. Protokolle durchgehen die du haben willst. Gruß Asgard Zitieren
YBork Geschrieben 2. September 2009 Geschrieben 2. September 2009 (bearbeitet) Hallo, Hab ich das richtig verstanden ? Du hast dein TestNetz und das echte Netz und beide sind im selben IP bereich ? deswegen kommen auch Broadcast bei dir im Testnetz an. Wie wäre es wenn du dein Testnetz in ein anderes Netz schiebst und zwischen den Netzen einfach Routest ? die Broadcast werden dann nicht weitergeleitet. Das kannst du dann auch mit dein WinXP machen... wenn ich mich nicht irre ups verlesen sollen im gleichen Netz sein... nun gut ja ein 10 euro Router von Netgear tuts auch... einfach Broadcast verkehr ausschalten. Ist die einfachste lösung wie Asgard schon gesagt hat. Bearbeitet 2. September 2009 von YBork Zitieren
speedi Geschrieben 2. September 2009 Autor Geschrieben 2. September 2009 (bearbeitet) Danke! Werd mir die Software gleich mal anschauen. An die Switches im bestehenden Netz komm ich leider nicht ran, ich bin nicht der Admin hier und muss auch so eher mit dem auskommen, was da ist. Von daher ist die Lösung, dass über einen alten PC zu machen, das einzge was mir derzeit einfällt. Desweiteren muss ich auf die Rechner im Testnetz aus dem bestehenden Netz zugreifen können und umgekehrt. Einige Broadcasts bzw. Multicasts müssen auch durchkommen. Bearbeitet 2. September 2009 von speedi Zitieren
speedi Geschrieben 2. September 2009 Autor Geschrieben 2. September 2009 Fli4l kommt leider nicht in Frage. Die Software müsste, wenn dann schon unter Windows laufen. Zitieren
YBork Geschrieben 2. September 2009 Geschrieben 2. September 2009 Wozu müssen die beiden Netze in einem Zusammen sein ? Wieso löst du dein Problem nicht einfach über Routing ? Sonst ne Linux Maschiene aufsetzen und Post Forward auf 1 setzen und in IPTables die default Policy für die Forward kette auf Accept setzen ? Oder ein Windows ISA Server muss das können aber da ist die frage ab du an Lizenzen kommst... da du schonst sagst das du nur mit der Hardware auskommen must die da ist glaub ich das ehr nicht. VM und dann Fli4l laufen lassen unter XP :P:P Linux Rulz ^^ Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.