Servus zusammen,
seit langem möchte unser CEO, das sein Arbeitsplatz vom übrigen Netz separiert wird, das also quasi kein Zugriff vom "Internal_LAN" auf sein Rechner möglich ist. Dennoch braucht er sehr wohl Internetzugriff, eine zweite Leitung extra für ihn ist nicht möglich.
Wir haben die SG-310 und dazu hatte ich folgende Ideen:
- erstellen eines eigenen VLAN mit eigenen IP-Adressbereich... das hat mehr oder weniger funktioniert: neue Schnittstelle per für VLANx erstellt, auf den Switch (Dell Powerconnect 5048) das VLAN erstellt, Ports hinzugefügt und Dosen passend gepatcht, aber ein Zugriff auf diesen IP-Bereich war vom eigentlichen Internal_Lan immer noch möglich.
- Erstellen eines eigenen Interface auf einen der unbenutzten Ports auf der Sophos, IP-Adresse zugewiesen und einen DHCP für dieses Interface konfiguriert. Die aktivierte Schnittstelle mit den Switch verbunden. Allerdings habe ich es nicht sauber geschafft, eine Internetverbindung vom Arbeitsplatz des CEO darüber herzustellen.
Was funktioniert hat war aber folgendes: wie im zweiten Punkt ein Interface mit DHCP eingerichtet und die Netzwerkdose direkt auf die SG-310 gepatcht. Allerdings haben wir zwei SG-310 im HA-Cluster, sofern die SG-310 mit der gepatchten Dose auf einmal nicht da ist, hätte der CEO auch kein Internet.
Jetzt sehe ich nur noch zwei Möglichkeiten: dem CEO einen eigenen Switch spendieren oder aber irgendeine der ersten beiden Lösungen bring ich zum laufen. Allerdings sehe ich im Moment den Wald vor lauter Bäumen nicht und würde mich freuen, den ein oder anderen Gedankenanstoß zu bekommen.
Viele Grüße,
Peter
This thread was automatically locked due to age.
