war mit dem adress bereich nicht der hostteil im 4ten oktett unter einem beliebigen netztteil gemeint?
hab da ungefähr sowas hingeschrieben:
"224-239 für das 4te Oktett / für den Hostteil"
3 Batchdatei --> Netzlaufwerke verbinden etc.
-> was war denn da los? kaum platz zum schreiben.....
meine antwort viel dementsprechend kurz aus. weil der platz schlicht und einfach nicht ausreichte um pro abschnitt mehr als einen satz zu schreiben....
fand das ein bischen dürftig dafür dass diese aufgabe einen ganzen handlungsschritt darstellte
->ebenfalls kaum platz....
dachte zuerst man soll das in die vorhandene zeichnung eintragen, aber dann hätte man einiges durchstreichen und umzeichnen müssen....
daraus habe ich dann geschlossen dass es wohl wirklich so vorgesehen war die zeichnung in die 3zeilen darunter zu quetschen und genau das habe ich dann auch getan
es stand was davon dass der isa server als proxy für alle netzteilnehmer dienen soll....
hab ich deshalb noch vor die dmz gepackt und die dmz mit dem linuxfirewall zum lan hin abgegrenzt, sodass auch anfragen aus der dmz heraus über den isa-server laufen können.... war warscheinlich bull****, aber in dem moment hielt ich es für eine gute idee
also mir wahr überhaupt nicht klar welche aufgabe der ftp-server erfüllen sollte. da stand er solle daten für ausdienstmitarbeiter zur verfügung stellen. da stand aber auch dass ausendienstmitarbeiter über vpn in das netzt zugreifen können. das macht den fpt-server doch eigentlich überflüssig?
und da die außendienstmitarbeiten eh per vpn ins netz kommen hätte man den ftp-server theoretisch auch im internen lan lassen können und ihr nicht in die dmz packen....
hab mir dann aber gedacht, dass dieser server wohl für außendienstmitarbeiten ohne vpn anschluss gedacht ist und habe ihn daher in die dmz gesetzt...
der mail-server sollte warscheinlich auch in die dmz
hab ich leider nicht gemacht
hab ihn im lan gelassen
weiß nicht mehr was ich mir dabei gedacht habe....
wie habt ihr die firewall regeln konfiguriert?
ich weiß zwar nicht mehr genau was ich da geschrieben habe, aber der wesentliche punkt bei mir war der, dass ftp anfragen an der ersten fw vorbei können wegen dem ftp server und an der zweiten fw dann blockiert wurden...
hs1: keine zeit mehr die hex-adresse auszurechnen aber dafür gabs glaub ich eh nur 2 punkte oder so
hs 6 hab ich gestrichen
hs5: wusste zwar nicht genau was rmon ist aber ich habe die agent - manager kommunikation denke ich ganz gut beschrieben
alles in allem konnte ich überall etwas mehr oder weniger sinnvolles hinschreiben
bestanden habe ich damit wohl