Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

2 "einseitig" getrennte Netzwerke?

Gast Dime
Gast Dime
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo,

Wir haben auf der Arbeit ein großes Netzwerk ( 172.20.0.0 / 16 ) in der unsere Server und Workstations sind, der Gateway ins Internet is über 172.20.1.254.

Das "Test Netzwerk" soll im Bereich 10.200.200.0 / 24 sein und über das Hauptnetz in das Internet geroutet werden aber nicht auf die Rechner im Hauptnetz zugreifen können bzw nur über VPN.

Die Rechner im Hauptnetz sollen auf das TestNetz zugreifen können.

Bisher habe ich 2 Tage lang versucht das über einen Untangle Server als Router zum laufen zu bekommen aber es ist auch nicht gerade ein Thema über das sich viel finden lässt ^^

A)

..Das "Test Netzwerk" soll ... nicht auf die Rechner im Hauptnetz zugreifen können...

B)

Die Rechner im Hauptnetz sollen auf das TestNetz zugreifen können.

A) und B) gemeinsam zu erfüllen könnte problematisch werden - Kommunikation ist nun einmal meistens bidirektional.

Aber A) ODER B) zu erfüllen ist mit simplen Firewalltechniken ohne weiteres möglich.

Grüße

Ripper

Vielen Dank für die schnellen Antworten.

Beides ist das schwierige, einzeln hatte ich beides schon am laufen, nur genau wir ich es mir vorstelle geht es scheinbar nicht :(

Hallo

Vielleicht hilft ein Firewall&Router zwischen Hauptnetz und TestNetz mit folgenden Eigenschaften (Policies):

Hin: Hauptnetz => neue Verbindungen erlauben => TestNetz

Zurück: ConnectionTracking der Pakete, Antwortpakete durchlassen

Hin: TestNetz => neue Verbindungen verbieten => Hauptnetz

Hin: TestNetz => neue Verbindungen erlauben => Internet

Zurück: ConnectionTracking der Pakete, Antwortpakete durchlassen

Dazu ein bischen Masquerade'ing und ggf. noch eine Regel für VPN ins Hauptnetz

Mit IPTABLES wüsste ich, wie man das macht :cool:

Gruß,

Frank M.

EdwinMosesPray:

Leider gibt es so broken-by-design Protokolle wie z.B: aktives FTP, SIP mit RTP, etc. welche deinen Vorschlag schnell in eine Fleissarbeit ausarten lassen.

Sachen wie UDP und andere Protokolle an Stelle von TCP (für IPSec/PPTP-VPN, z.B.) funktionieren schon mal garnicht..

Das meinte ich mit "problematisch" :)

Grüße

Ripper

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.