This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze getrennt an einer Astaro betreiben

Hallo,
ich benötige etwas Hilfe. Vermutlich eine einfache Sache[:D]
Bis jetzt kann der Rechner aus Netz 3 auf Daten von Netz 2 zugreifen.
Was muss ich einstellen oder ändern damit das verhindert wird?

An meiner Astaro sind 3 Schnittstellen.

Die 1. für DSL,
die 2. für das Netzwerk -> IP 192.168.1.1  Netzmaske 255.255.255.0
und eine 3. für separate Rechner - >IP 192.168.2.1 Netzmaske 255.255.255.248
Das Netz 2 und 3 dürfen nicht miteinander kommunizieren.
Beide Netze gehen über die 1. Schnittstelle online.

Folgende Regeln habe ich eingestellt:
Nat  Regel
Netz3 (Network)   --> 1 DSL

Parketfilterregeln  (Internet)
Netz3 (Network)   --> Any

Vielen Dank
Gruss Mario

This thread was automatically locked due to age.

Parents

0 OConnor over 15 years ago

Hi,

Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

Gruss
OConnor
Cancel
Vote Up 0 Vote Down

Cancel
0 OConnor over 15 years ago in reply to OConnor

Hi,

Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

Gruss
OConnor

Oh, ich seh grad, den Tipp gab es schon. Sorry, neues App auf dem iPad, hab Seite 2 übersehe [;)]
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 OConnor over 15 years ago in reply to OConnor

Hi,

Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

Gruss
OConnor

Oh, ich seh grad, den Tipp gab es schon. Sorry, neues App auf dem iPad, hab Seite 2 übersehe [;)]
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 mario2 over 15 years ago in reply to OConnor

Die lösung für die Trennung:

Masq Regle Netz3 nach DSL1

Packetfilter:
Netz3 Any Internet/ipv4.

Dann kann Netz drei nur ins Internet. Wenn der Proxy genutzt wird, dann im Profile für das Netz drei in der Blacklist die interne domäne eintragen und das interne Subnetz.
Bsp:
http://intern.testdom.dom
http://192.168.1.

Sven

Hallo,
jetzt funktioniert alles so wie es soll.

Ich habe jetzt die internen Webseiten im Netz2 z.B.

http://192.168.1. -->der Anfang der IP Adresse von Netz2
http://epg.mb --> interne Webseite von Netz2
http://server.mb
usw

auf der Blacklist (für das Netz3 Proxy-Profil) aufgenommen.

Vielen Dank, an allen fleissigen Helfer
Gruss Mario
Cancel
Vote Up 0 Vote Down

Cancel
0 maygyver over 15 years ago in reply to mario2

http://intern.testdom.dom
kann man auch tauschen gegen.
http://*.testdom.dom oder *.testdom.dom.

Alternative einfach mal ein regexp Programm installieren und sie die richtige Regexp zusammenbauen.

Sven

Astaro user since 2001 - Astaro/Sophos Partner since 2008
Cancel
Vote Up 0 Vote Down

Cancel