Zum Inhalt springen

2 "einseitig" getrennte Netzwerke?


Empfohlene Beiträge

Geschrieben

Hallo,

Wir haben auf der Arbeit ein großes Netzwerk ( 172.20.0.0 / 16 ) in der unsere Server und Workstations sind, der Gateway ins Internet is über 172.20.1.254.

Das "Test Netzwerk" soll im Bereich 10.200.200.0 / 24 sein und über das Hauptnetz in das Internet geroutet werden aber nicht auf die Rechner im Hauptnetz zugreifen können bzw nur über VPN.

Die Rechner im Hauptnetz sollen auf das TestNetz zugreifen können.

Bisher habe ich 2 Tage lang versucht das über einen Untangle Server als Router zum laufen zu bekommen aber es ist auch nicht gerade ein Thema über das sich viel finden lässt ^^

Geschrieben

A)

..Das "Test Netzwerk" soll ... nicht auf die Rechner im Hauptnetz zugreifen können...

B)

Die Rechner im Hauptnetz sollen auf das TestNetz zugreifen können.

A) und B) gemeinsam zu erfüllen könnte problematisch werden - Kommunikation ist nun einmal meistens bidirektional.

Aber A) ODER B) zu erfüllen ist mit simplen Firewalltechniken ohne weiteres möglich.

Grüße

Ripper

Geschrieben

Vielen Dank für die schnellen Antworten.

Beides ist das schwierige, einzeln hatte ich beides schon am laufen, nur genau wir ich es mir vorstelle geht es scheinbar nicht :(

Geschrieben

Hallo

Vielleicht hilft ein Firewall&Router zwischen Hauptnetz und TestNetz mit folgenden Eigenschaften (Policies):

Hin: Hauptnetz => neue Verbindungen erlauben => TestNetz

Zurück: ConnectionTracking der Pakete, Antwortpakete durchlassen

Hin: TestNetz => neue Verbindungen verbieten => Hauptnetz

Hin: TestNetz => neue Verbindungen erlauben => Internet

Zurück: ConnectionTracking der Pakete, Antwortpakete durchlassen

Dazu ein bischen Masquerade'ing und ggf. noch eine Regel für VPN ins Hauptnetz

Mit IPTABLES wüsste ich, wie man das macht :cool:

Gruß,

Frank M.

Geschrieben

EdwinMosesPray:

Leider gibt es so broken-by-design Protokolle wie z.B: aktives FTP, SIP mit RTP, etc. welche deinen Vorschlag schnell in eine Fleissarbeit ausarten lassen.

Sachen wie UDP und andere Protokolle an Stelle von TCP (für IPSec/PPTP-VPN, z.B.) funktionieren schon mal garnicht..

Das meinte ich mit "problematisch" :)

Grüße

Ripper

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...