Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 6133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze getrennt an einer Astaro betreiben

mario2
Hallo, 
ich benötige etwas Hilfe. Vermutlich eine einfache Sache[:D] 
Bis jetzt kann der Rechner aus Netz 3 auf Daten von Netz 2 zugreifen. 
Was muss ich einstellen oder ändern damit das verhindert wird?

An meiner Astaro sind 3 Schnittstellen. 

Die 1. für DSL, 
die 2. für das Netzwerk -> IP 192.168.1.1  Netzmaske 255.255.255.0
und eine 3. für separate Rechner - >IP 192.168.2.1 Netzmaske 255.255.255.248
Das Netz 2 und 3 dürfen nicht miteinander kommunizieren.
Beide Netze gehen über die 1. Schnittstelle online.

Folgende Regeln habe ich eingestellt:
Nat  Regel 
Netz3 (Network)   --> 1 DSL 

Parketfilterregeln  (Internet)
Netz3 (Network)   --> Any 


Vielen Dank
Gruss Mario


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to r2k
    Ich habe jetzt etwas getestet. Wenn ich den HTTP-Proxy ausschalte, worüber beide Netzwerke laufen, dann kann keiner mehr mit dem anderen kommunizieren.

    Schalte ich den HTTP-Proxy wieder ein, kann ich im Live-Log vom HTTP/S sehen wie der Rechner 192.168.2.2 mit dem anderen Netz 192.168.1.211 Verkehr zulässt. 

    2011:02:27-15:11:56 astaro httpproxy[2676]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.2" dstip="192.168.1.211" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="84" time="407 ms" request="0xa3e6df68" url="webbox.mb/.../html" 



    Im Paketfilter-Log ist nichts wichtiges zu sehen. 

    Ist das normal mit dem HTTP Proxy ?? Er läuft bei mir im transparent Modus.
  • 0 in reply to r2k
    Hi Mario,

    was schreibt das Packetfilter Log dazu? Mit welchem Service (ping, http, smtp,...???) greifst du zu?

    Liebe Grüsse
    Marco


    Es sind alles http Zugriffe auf verschiedene Webinterfaces