Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 6136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze getrennt an einer Astaro betreiben

mario2
Hallo, 
ich benötige etwas Hilfe. Vermutlich eine einfache Sache[:D] 
Bis jetzt kann der Rechner aus Netz 3 auf Daten von Netz 2 zugreifen. 
Was muss ich einstellen oder ändern damit das verhindert wird?

An meiner Astaro sind 3 Schnittstellen. 

Die 1. für DSL, 
die 2. für das Netzwerk -> IP 192.168.1.1  Netzmaske 255.255.255.0
und eine 3. für separate Rechner - >IP 192.168.2.1 Netzmaske 255.255.255.248
Das Netz 2 und 3 dürfen nicht miteinander kommunizieren.
Beide Netze gehen über die 1. Schnittstelle online.

Folgende Regeln habe ich eingestellt:
Nat  Regel 
Netz3 (Network)   --> 1 DSL 

Parketfilterregeln  (Internet)
Netz3 (Network)   --> Any 


Vielen Dank
Gruss Mario


This thread was automatically locked due to age.
  • 0
    OK. Unter der 8.160 Beta kann man auch die Internen Netze in dieDestinations  Skip Liste nehmen. Dann greifen auch Firewall DENY Regeln.

    Wenn man alle internen Netze in die Source Skip nehmen würde kann man den Proxy auch gleich ausschalten.
  • 0 in reply to DarkLord541
    Habe aktuell genau das gleiche Problem.
    ...Es geht trotzdem. Was ganz blöd ist. Da so ein Gastnetz auch auf meine TK-Anlage kommt....


    An die TK Anlage habe ich noch gar nicht gedacht. Ich habe auch 8-9 Geräte die auf keinen Fall, per http, aus dem anderen Netz erreicht werden sollten und umgekehrt.

    Den HTTP Proxy umgehen für das Gast-Netz würde ich auch sehr ungern, da die Sicherheit einfach besser ist.

    Vielleicht verirrt sich hier im Unterforum mal ein Fachmann. Der uns auf die Sprünge hilft. [:D]

    Gruss Mario
  • 0 in reply to mario2

    Den HTTP Proxy umgehen für das Gast-Netz würde ich auch sehr ungern, da die Sicherheit einfach besser ist.


    Desshalb die Destination Skip List. Dann greift es nur wenn ein Client auf das Netz zugreifen will. Nicht wenn jemand aus dem Netz raus möchte.

    Ist aber neu in V8.160beta gab es vorher noch nicht.
  • 0 in reply to DarkLord541
    Dann muss ich noch etwas warten un mich in Geduld üben[:D]
  • 0 in reply to mario2
    Die lösung für die Trennung:

    Masq Regle Netz3 nach DSL1

    Packetfilter:
    Netz3 Any Internet/ipv4.

    Dann kann Netz drei nur ins Internet. Wenn der Proxy genutzt wird, dann im Profile für das Netz drei in der Blacklist die interne domäne eintragen und das interne Subnetz. 
    Bsp: 
    http://intern.testdom.dom
    http://192.168.1.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Danke für den Tipp, ich werde es morgen gleich ausprobieren.

    Danke!
    Gruss Mario
  • 0
    Hi,

    Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
    Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
    Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

    Gruss
    OConnor
  • 0 in reply to OConnor
    Hi,

    Ich habe den Thread gerade gelesen. Wenn ich das richtig verstehe, ist das Problem, dass HTTP- Seiten im anderen Netz durch den transparenten Proxy aufgerufen werden. Es ist richtig, der Packet Filter greift an der Stelle nicht mehr.
    Um den Aufruf trotzdem zu unterbinden, würde ich die Seiten im Proxy in die URL-Blacklist eintragen. Einfach die entsprechenden URLs und um auf Nummer Sicher zu gehen auch die IP ( verhindert den Aufruf über die IP im Browser).
    Dann sollte der Proxy den Zugriff auf die Seiten nicht mehr erlauben.

    Gruss
    OConnor


    Oh, ich seh grad, den Tipp gab es schon. Sorry, neues App auf dem iPad, hab Seite 2 übersehe [;)]
  • 0 in reply to OConnor
    Die lösung für die Trennung:

    Masq Regle Netz3 nach DSL1

    Packetfilter:
    Netz3 Any Internet/ipv4.

    Dann kann Netz drei nur ins Internet. Wenn der Proxy genutzt wird, dann im Profile für das Netz drei in der Blacklist die interne domäne eintragen und das interne Subnetz. 
    Bsp: 
    http://intern.testdom.dom
    http://192.168.1.

    Sven


    Hallo,
    jetzt funktioniert alles so wie es soll.

    Ich habe jetzt die internen Webseiten im Netz2 z.B. 

    http://192.168.1.   -->der Anfang der IP Adresse von Netz2
    http://epg.mb  --> interne Webseite von Netz2
    http://server.mb 
    usw

    auf der Blacklist (für das Netz3 Proxy-Profil) aufgenommen. 

    Vielen Dank, an allen fleissigen Helfer
    Gruss Mario
  • 0 in reply to mario2
    http://intern.testdom.dom 
    kann man auch tauschen gegen.
    http://*.testdom.dom oder *.testdom.dom.

    Alternative einfach mal ein regexp Programm installieren und sie die richtige Regexp zusammenbauen.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008