Dime Geschrieben 15. Juni 2010 Geschrieben 15. Juni 2010 Hallo, Wir haben auf der Arbeit ein großes Netzwerk ( 172.20.0.0 / 16 ) in der unsere Server und Workstations sind, der Gateway ins Internet is über 172.20.1.254. Das "Test Netzwerk" soll im Bereich 10.200.200.0 / 24 sein und über das Hauptnetz in das Internet geroutet werden aber nicht auf die Rechner im Hauptnetz zugreifen können bzw nur über VPN. Die Rechner im Hauptnetz sollen auf das TestNetz zugreifen können. Bisher habe ich 2 Tage lang versucht das über einen Untangle Server als Router zum laufen zu bekommen aber es ist auch nicht gerade ein Thema über das sich viel finden lässt ^^ Zitieren
Crash2001 Geschrieben 16. Juni 2010 Geschrieben 16. Juni 2010 Hi Dime. Und was ist jetzt deine Frage? :confused: Zitieren
RipperFox Geschrieben 16. Juni 2010 Geschrieben 16. Juni 2010 A) ..Das "Test Netzwerk" soll ... nicht auf die Rechner im Hauptnetz zugreifen können... Die Rechner im Hauptnetz sollen auf das TestNetz zugreifen können. A) und gemeinsam zu erfüllen könnte problematisch werden - Kommunikation ist nun einmal meistens bidirektional. Aber A) ODER zu erfüllen ist mit simplen Firewalltechniken ohne weiteres möglich. Grüße Ripper Zitieren
Dime Geschrieben 16. Juni 2010 Autor Geschrieben 16. Juni 2010 Vielen Dank für die schnellen Antworten. Beides ist das schwierige, einzeln hatte ich beides schon am laufen, nur genau wir ich es mir vorstelle geht es scheinbar nicht Zitieren
EdwinMosesPray Geschrieben 16. Juni 2010 Geschrieben 16. Juni 2010 Hallo Vielleicht hilft ein Firewall&Router zwischen Hauptnetz und TestNetz mit folgenden Eigenschaften (Policies): Hin: Hauptnetz => neue Verbindungen erlauben => TestNetz Zurück: ConnectionTracking der Pakete, Antwortpakete durchlassen Hin: TestNetz => neue Verbindungen verbieten => Hauptnetz Hin: TestNetz => neue Verbindungen erlauben => Internet Zurück: ConnectionTracking der Pakete, Antwortpakete durchlassen Dazu ein bischen Masquerade'ing und ggf. noch eine Regel für VPN ins Hauptnetz Mit IPTABLES wüsste ich, wie man das macht :cool: Gruß, Frank M. Zitieren
RipperFox Geschrieben 17. Juni 2010 Geschrieben 17. Juni 2010 EdwinMosesPray: Leider gibt es so broken-by-design Protokolle wie z.B: aktives FTP, SIP mit RTP, etc. welche deinen Vorschlag schnell in eine Fleissarbeit ausarten lassen. Sachen wie UDP und andere Protokolle an Stelle von TCP (für IPSec/PPTP-VPN, z.B.) funktionieren schon mal garnicht.. Das meinte ich mit "problematisch" Grüße Ripper Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.