Demented Clown 13 Geschrieben 23. Mai 2008 Melden Geschrieben 23. Mai 2008 Hallo Gemeinde, mal wieder lässt mich ein schwieriges Problem, dessen Lösung wahrscheinlich ganz einfach ist, nicht schlafen. Folgende Situation: Ich habe einen Kunden, der aus seinem Netz raus auf ein Händlernetz zugreift. Der Kunde hat einen Bereich von nur 32 IP-Adressen (211.186.130.X/255.255.255.224) zugeteilt bekommen, von denen eine ein (zugenagelter) Router ist. Clients können nur aufs Händlernetz zugreifen, wenn sie über diesen Router ins Internet gehen. Ausserdem steht in diesem Netz ein Terminalserver. Jetzt hat der Kunde, da die IPs im ersten Netz zu wenig wurden, ein zweites Netz mit privaten statischen IP-Adressen (192.168.X.X/255.255.255.0) und einem seperaten DSL-Zugang. Anforderung ist nun, dass die beiden Netze durch eine Firewall getrennt werden müssen, außerdem soll aus dem Netz 192.168.X.X der Zugriff auf den TS im Netz 211.186.130.X möglich sein (um Rechnern aus Netz 192.168.X.X über den TS Zugriff aufs Händlernetz zu gewähren). U.A. hätte ich als Hardware zur Realisierung des ganzen einen Lancom 1711 VPN Router und nen Eimer voller Fritzboxen zur Verfügung, bin aber, was eine Lösung angeht, nach allen Seiten offen. Im Voraus schon mal vielen Dank für Eure Ideen, Demented Clown
IThome 10 Geschrieben 23. Mai 2008 Melden Geschrieben 23. Mai 2008 Hm, ich denke, ich würde da eine Appliance bevorzugen, die mehrere Schnittstellen zur Verfügung stellt (Watchguard X-550e, X-750e oder so) ... Sind alle seine Systeme im öffentlichen Netz von aussen erreichbar ? Wie ist das mit dem zugenagelten Router realisiert worden ?
Demented Clown 13 Geschrieben 26. Mai 2008 Autor Melden Geschrieben 26. Mai 2008 Der Router ist nicht von mir und ich kann leider auch nicht reinsehen. Über Erreichbarkeit von außen ist mir nichts bekannt. Die Watchguards seh ich mir mal an, danke.
Frederik 10 Geschrieben 26. Mai 2008 Melden Geschrieben 26. Mai 2008 Wenn du nicht in den Router schauen kannst, ist es leider ein wenig beschränkt. Ich hätte da einen Router genommen, 2 VLANS erstellt und mit Routing-Tabellen gearbeitet, so dass die beiden Netzte mit einander sprechen können aber von aussen nur das 211.186.130.X Netz erreichbar ist. Und sonst wirklich mit einer Firewall arbeiten. Gruß
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden