Hallo!
Ich würde mich gerne auf den Beitrag "Netze trennen" bzw. genauer auf die Antwort von Gert Hansen in diesem Beitrag beziehen.
Ich habe selbiges Problem und habe den dort vorgeschlagenen Ansatz ohne Erfolg probiert.
Eine Netzwerkdefinition "Internet" war bei mir, warum auch immer, schon vorhanden.
Im Paketfilter habe ich dann bei allen Regeln der Form Netz1 -> (*Dienst*) -> ANY so angepasst dass sie nun Netz1 -> (*Dienst*) -> Internet heißen.
Außerdem noch die entsprechenden Regeln für Netz2 (DNS und Web Surfing) erstellt.
Im Reiter ICMP sind alle Optionen, bis auf die "Traceroute-Einstellungen" deaktiviert.
Trotzdem ist ein Ping zwischen den beiden Netzen möglich. Auch ein Neustart der Firewall brachte keine Änderung.
Drop Regeln auch nicht.
Was mache ich falsch?
Ziel ist es zwei statisch von einander getrennte Netze zu haben. Das Arbeitsnetz (Netz1) soll im Internet surfen dürfen usw.
Netz2 ist für gefährdete PCs, die eventuell einen Virus haben. Diese PCs dürfen zwar ins Internet, aber keinesfalls irgendwie mit Netz1 kommunizieren.
Grüße!
Nachtrag:
Auch der Aufruf einer Webseite die auf einem Webserver im Netz1 liegt ist von Netz2 aus möglich [:(]
Zugriff auf Freigaben aber nicht (wenigstens etwas [:)])
This thread was automatically locked due to age.
