Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 6130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze getrennt an einer Astaro betreiben

mario2
Hallo, 
ich benötige etwas Hilfe. Vermutlich eine einfache Sache[:D] 
Bis jetzt kann der Rechner aus Netz 3 auf Daten von Netz 2 zugreifen. 
Was muss ich einstellen oder ändern damit das verhindert wird?

An meiner Astaro sind 3 Schnittstellen. 

Die 1. für DSL, 
die 2. für das Netzwerk -> IP 192.168.1.1  Netzmaske 255.255.255.0
und eine 3. für separate Rechner - >IP 192.168.2.1 Netzmaske 255.255.255.248
Das Netz 2 und 3 dürfen nicht miteinander kommunizieren.
Beide Netze gehen über die 1. Schnittstelle online.

Folgende Regeln habe ich eingestellt:
Nat  Regel 
Netz3 (Network)   --> 1 DSL 

Parketfilterregeln  (Internet)
Netz3 (Network)   --> Any 


Vielen Dank
Gruss Mario


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
    Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
    Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

    Gruss
    OConnor
Reply
  • 0
    Hi,

    Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
    Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
    Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

    Gruss
    OConnor
Children
  • 0 in reply to OConnor
    Hi,

    Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
    Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
    Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

    Gruss
    OConnor


    Oh, ich seh grad, den Tipp gab es schon. Sorry, neues App auf dem iPad, hab Seite 2 übersehe [;)]
  • 0 in reply to OConnor
    Die lösung für die Trennung:

    Masq Regle Netz3 nach DSL1

    Packetfilter:
    Netz3 Any Internet/ipv4.

    Dann kann Netz drei nur ins Internet. Wenn der Proxy genutzt wird, dann im Profile für das Netz drei in der Blacklist die interne domäne eintragen und das interne Subnetz. 
    Bsp: 
    http://intern.testdom.dom
    http://192.168.1.

    Sven


    Hallo,
    jetzt funktioniert alles so wie es soll.

    Ich habe jetzt die internen Webseiten im Netz2 z.B. 

    http://192.168.1.   -->der Anfang der IP Adresse von Netz2
    http://epg.mb  --> interne Webseite von Netz2
    http://server.mb 
    usw

    auf der Blacklist (für das Netz3 Proxy-Profil) aufgenommen. 

    Vielen Dank, an allen fleissigen Helfer
    Gruss Mario
  • 0 in reply to mario2
    http://intern.testdom.dom 
    kann man auch tauschen gegen.
    http://*.testdom.dom oder *.testdom.dom.

    Alternative einfach mal ein regexp Programm installieren und sie die richtige Regexp zusammenbauen.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008