This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze getrennt an einer Astaro betreiben

Hallo,
ich benötige etwas Hilfe. Vermutlich eine einfache Sache[:D]
Bis jetzt kann der Rechner aus Netz 3 auf Daten von Netz 2 zugreifen.
Was muss ich einstellen oder ändern damit das verhindert wird?

An meiner Astaro sind 3 Schnittstellen.

Die 1. für DSL,
die 2. für das Netzwerk -> IP 192.168.1.1  Netzmaske 255.255.255.0
und eine 3. für separate Rechner - >IP 192.168.2.1 Netzmaske 255.255.255.248
Das Netz 2 und 3 dürfen nicht miteinander kommunizieren.
Beide Netze gehen über die 1. Schnittstelle online.

Folgende Regeln habe ich eingestellt:
Nat  Regel
Netz3 (Network)   --> 1 DSL

Parketfilterregeln  (Internet)
Netz3 (Network)   --> Any

Vielen Dank
Gruss Mario

This thread was automatically locked due to age.

Parents

0 DarkLord541 over 14 years ago

Habe aktuell genau das gleiche Problem.

Habe auch schon Regeln gemacht die den Verkehr verbieten. (Bzw alle anderen Regeln sind nur NETZ->Service->Internet IPv4).
Eigentlich sollte dann ja auch die Default DROP Regel greifen. Tut sie aber auch nicht.

Es geht trotzdem. Was ganz blöd ist. Da so ein Gastnetz auch auf meine TK-Anlage kommt.

Der Paketfilter schein nur in Richtung WAN & VPN zu greifen.
Cancel
Vote Up 0 Vote Down

Cancel
0 mario2 over 14 years ago in reply to DarkLord541

Habe aktuell genau das gleiche Problem.
...Es geht trotzdem. Was ganz blöd ist. Da so ein Gastnetz auch auf meine TK-Anlage kommt....

An die TK Anlage habe ich noch gar nicht gedacht. Ich habe auch 8-9 Geräte die auf keinen Fall, per http, aus dem anderen Netz erreicht werden sollten und umgekehrt.

Den HTTP Proxy umgehen für das Gast-Netz würde ich auch sehr ungern, da die Sicherheit einfach besser ist.

Vielleicht verirrt sich hier im Unterforum mal ein Fachmann. Der uns auf die Sprünge hilft. [:D]

Gruss Mario
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 mario2 over 14 years ago in reply to DarkLord541

Habe aktuell genau das gleiche Problem.
...Es geht trotzdem. Was ganz blöd ist. Da so ein Gastnetz auch auf meine TK-Anlage kommt....

An die TK Anlage habe ich noch gar nicht gedacht. Ich habe auch 8-9 Geräte die auf keinen Fall, per http, aus dem anderen Netz erreicht werden sollten und umgekehrt.

Den HTTP Proxy umgehen für das Gast-Netz würde ich auch sehr ungern, da die Sicherheit einfach besser ist.

Vielleicht verirrt sich hier im Unterforum mal ein Fachmann. Der uns auf die Sprünge hilft. [:D]

Gruss Mario
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 DarkLord541 over 14 years ago in reply to mario2

Den HTTP Proxy umgehen für das Gast-Netz würde ich auch sehr ungern, da die Sicherheit einfach besser ist.

Desshalb die Destination Skip List. Dann greift es nur wenn ein Client auf das Netz zugreifen will. Nicht wenn jemand aus dem Netz raus möchte.

Ist aber neu in V8.160beta gab es vorher noch nicht.
Cancel
Vote Up 0 Vote Down

Cancel
0 mario2 over 14 years ago in reply to DarkLord541

Dann muss ich noch etwas warten un mich in Geduld üben[:D]
Cancel
Vote Up 0 Vote Down

Cancel
0 maygyver over 14 years ago in reply to mario2

Die lösung für die Trennung:

Masq Regle Netz3 nach DSL1

Packetfilter:
Netz3 Any Internet/ipv4.

Dann kann Netz drei nur ins Internet. Wenn der Proxy genutzt wird, dann im Profile für das Netz drei in der Blacklist die interne domäne eintragen und das interne Subnetz.
Bsp:
http://intern.testdom.dom
http://192.168.1.

Sven

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel
0 mario2 over 14 years ago in reply to maygyver

Danke für den Tipp, ich werde es morgen gleich ausprobieren.

Danke!
Gruss Mario
Cancel
Vote Up 0 Vote Down

Cancel