Mich Kopf zerbricht fast bei folgendem, unten geschilderten Szenario
Bemerkung: habe ich ein "Blackout" oder bin ich **** ?
folgendes Problem:
> soeben einen Linux Router einstalliert
> grünes Netzwerkinterface 192.168.1.1, Subnetzmaske 255.255.255.0
> organge (DMZ) 192.168.3.1, 255.255.255.0 rot auf dhcp eingestellt >
> erhält per DHCP die externe IP des Providers
> ein pc im grünen netz hat 192.168.1.250, 255.255.255.0
> ein pc im organgen netz hat 192.168.3.200, 255.255.255.0
> vom pc aus dem organgen netzt mit der ip 192.168.3.200, 255.255.255.0
> und dem GW 192.168.3.1
kann ich den pc 192.168.1.250, 255.255.255.0 mit dem GW 192.168.1.1 nicht pingen
Das wäre meiner Ansicht nach ja mal ok und einleuchtend, dass der PC in der DMZ den PC im "sicheren" grünen Netz nich anpingen kann und darf
aber in umgekehrter Richtung gehts, sprich, von grün nach orange.
wieso ?
Das darf doch nicht gehen, aus sicherheitsgründen, oder ? ist meiner ansicht nach logisch, aber warum geht der ping ?
die Firewall habe ich soeben frisch installiert und bei den ausgehenden Ports im grünen nur die üblichen erlaubt, nämlich 80; 443; 53 (vielleicht noch einer oder zwei mehr)
und im organgen das selbe
bitte um dringende Hilfe
P.S. der pc im grünen netz hat keine aktivierte Firewall, ist ausgeschaltet
Schöner Abend und lieber Gruss aus der Schweiz
zwei PCs von 2 verschiedenen Netzen pingbar
