Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 6158 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze getrennt an einer Astaro betreiben

mario2
Hallo, 
ich benötige etwas Hilfe. Vermutlich eine einfache Sache[:D] 
Bis jetzt kann der Rechner aus Netz 3 auf Daten von Netz 2 zugreifen. 
Was muss ich einstellen oder ändern damit das verhindert wird?

An meiner Astaro sind 3 Schnittstellen. 

Die 1. für DSL, 
die 2. für das Netzwerk -> IP 192.168.1.1  Netzmaske 255.255.255.0
und eine 3. für separate Rechner - >IP 192.168.2.1 Netzmaske 255.255.255.248
Das Netz 2 und 3 dürfen nicht miteinander kommunizieren.
Beide Netze gehen über die 1. Schnittstelle online.

Folgende Regeln habe ich eingestellt:
Nat  Regel 
Netz3 (Network)   --> 1 DSL 

Parketfilterregeln  (Internet)
Netz3 (Network)   --> Any 


Vielen Dank
Gruss Mario


This thread was automatically locked due to age.
Parents
  • 0
    Moin

    wenn ich dich richtig verstanden habe soll das Netz3 lediglich auf das Internet zugreifen aber nicht auf das Netz2 welches du angelegt hast.

    Wenn die Regel die du angelegt hast, wie folgt aussieht:
    Source  ->   Service  ->  Destinantion  ->  Aktion
    Netz3    ->   any         ->  Any                  ->  allow
    erklärt das warum das Netz3 auf das Netz2 zugreifen kann. Mit dieser Regel erlaubst Netz3 auf alles und jedes Netz zu zugreifen. Wenn du nur das Internet erlauben möchtest gibt es in den definition's ein extra Internet Objekt.

    Wenn du an erster Stelle deines Regelwerkes eine Regel wie folgt erstellst verhinderst du das Netz2 auf Netz3 zugreifen kann.
    Source  ->   Service  ->  Destinantion  ->  Aktion
    Netz3    ->   any         ->  Netz2              ->  deny

    In dieser Regel darfst du als Destination natürlich nicht Any eintragen denn ansonsten darf das Netz3 auf gar nichts mehr zugreifen.


    MFG
    tandaril
Reply
  • 0
    Moin

    wenn ich dich richtig verstanden habe soll das Netz3 lediglich auf das Internet zugreifen aber nicht auf das Netz2 welches du angelegt hast.

    Wenn die Regel die du angelegt hast, wie folgt aussieht:
    Source  ->   Service  ->  Destinantion  ->  Aktion
    Netz3    ->   any         ->  Any                  ->  allow
    erklärt das warum das Netz3 auf das Netz2 zugreifen kann. Mit dieser Regel erlaubst Netz3 auf alles und jedes Netz zu zugreifen. Wenn du nur das Internet erlauben möchtest gibt es in den definition's ein extra Internet Objekt.

    Wenn du an erster Stelle deines Regelwerkes eine Regel wie folgt erstellst verhinderst du das Netz2 auf Netz3 zugreifen kann.
    Source  ->   Service  ->  Destinantion  ->  Aktion
    Netz3    ->   any         ->  Netz2              ->  deny

    In dieser Regel darfst du als Destination natürlich nicht Any eintragen denn ansonsten darf das Netz3 auf gar nichts mehr zugreifen.


    MFG
    tandaril
Children