VLANs - ISA - ProCurve Switch ACLs

[little007 10]

hi zusammen aus Österreich!

 

folgendes Problem:

ISA 2006 mit 2 NICs als Edge Firewall konfiguriert + Proxy mit Cache!

 

Funktioniert ganz gut nur brauch ich für jedes VLAN auch eine NIC auf dem Server, sollte ja durch Routing mit nur 2 NICs auch gehen!?

 

Hier mein Aufbau des Netzwerkes!

default VLAN - Server (192.168.2.x)

VLAN101 - VLAN130 - Computer Räume + Klassen (10.10.101.x -10.10.130.x)

 

Auf den ProCurve Switch gibt es ACLs somit kann nur auf bestimmte IPs zugegriffen werden aus den VLANs!

Zugriff auf dem ISA Server im DefaultVlan ist erlaubt, aber es kommt am ISA keine Anfrage von den anderen VLANs an!

Habe ich aber eine zusätziche NIC (also VLANs) geht sofort!

 

Des weiteren würde ich ein Tool benötigen wo die Lehrer den Zugriff aufs Internet für die VLANs abschalten können! Hier wäre es schön wenn über ein Script auf den ISA die entsprechende Regel deaktivert wird!

 

mfg

Jürgen Strutzenberger

[Deejablo 10]

Woher soll der Switch auch wissen von welchem VLAN in welches VLAN er routen soll?

 

Es ist ein Switch, kein Router.

Du brauchst ja ein Gateway um von einem IP-Bereich in einen anderen zu routen. Das macht dein Switch selbstverständlich nicht.

 

Wenn du eine NIC am ISA dafür hast, dann sind dem ISA diese Netz bekannt und er routet.

 

Ohne das siehts düster aus.

[Cybquest 36]

Procurve-Switche können durchaus zwischen VLANs routen!

Ich würde sagen, die Netzwerkkarte des ISA muß VLAN-Tagging unterstützen...