Jump to content
Sign in to follow this  
Hansi

Di- 604

Recommended Posts

Mahlzeit!

 

Ich habe folgendes Problem, bei uns inner Firma haben wir einen D-Link Router namens DI-604. So, nun geht unser Netz über diesen Router ins Wan. Ich möchte gern für mein Testnetz auch über diesen Router raus(gibt leider keinen anderen "Ausgang"! :mad: ). Chefe, will aber nicht das ich mein Netz mit an den Router "hänge", versteh ich ja auch ,denn ich möcht halt bisschen mit VPN und FTP, isa rumexpermentieren!! Und will da jetzt kein Scheunentor aufmachen!!! :shock: )

So, es muss doch eine Möglichkeit geben das man die beide Netze von einander trennen kann. Klar es gibt Router wo man halt 2 Ip´s fürs Lan reservieren kann, aber klaum mit dem DI604 wirds wohl nicht gehen , so leider hab ich auch kein zugriff auf dem Router um zusehen ob man Filter setzen kann,sprich über ne Firewall,ich denke ma das er sowas besitzt!?.

Also , wie kann ma da vorgehen ohne neue Hardware zukaufen?

 

Router x.x.117.1

Firmennetz liegt in diesem 117 er Segment

u. mein Testnetz könnte ich jederzeit um konfigurieren, ip technisch!!

 

Danke! :D

Share this post


Link to post

Hi Hansi,

 

nein, mit dem D-Link 604 kannst Du definitiv keine zwei Subnetze definieren. Der Router besitzt ein administratives Webinterface, mit der sich u. a. natürlich auch Firewall-Regeln konfigurieren lassen. Allerdings: Ohne authorisierten Zugriff wird Dir das nichts nützen.

Share this post


Link to post

Also, mit der Firewall könnte ich das Regeln das also keine Packete von meinem Netz ins firmen Netz kommen und anderesrum kommen dann auch keine Packete bzw Anfragen (dns usw.)vom Firmrnnetz in mein Netz (segment)?

 

weil ich dachte grad mit so standard Router kann man nur den Verkehr filtern vom Wan - ins- Lan!!

 

mmhh :confused:

Share this post


Link to post

Nein, ich meinte ja auch nicht, dass Du Dein Problem mit der eingebauten Firewall lösen kannst, die Regeln beziehen sich vom WAN ins LAN.

Share this post


Link to post

Im Test-Nets dem ISA-Server 2 Kadden spendieren, mit einer an den Router, mit dem anderen an einen Switch, der den zentralen Punkt fürs Testnetz bildet.

Dem Isa seine Router-Kadde kriegt ne FirmenIP, der Rest ne Test-IP-Range. Den Isa zum konfigurieren testen (mit Service-Packs un allen Patchen iss der ISA sicher kein Scheunentor!). Und an alle anderen kommt man aus m WAN nicht dran. der D-Link macht NAT und wenn dann der ISA nochmal NAT macht, das schafft kein Hacker ;)

 

Greetz, CaIvin

Share this post


Link to post

Die idee ist toll aber dann bin ich wieder bei meinen altem Problem,das der isa anfragen aus dem anderen SEgment nicht durch läßt, ich hab das damals schonmal gepostet nur konnte mir da keiner helfen!

 

Mein Netz sah damals so aus ,das ich einen 2000 er Server als dc,mit ads,der auch gleichzeitig Fileserver und Router war. Also mit zwei Karten davon war eine ne Dlink Funkkarte und die andere ne normale 3com NIC. So, an dlink karte hing ein Notebook mit x.x.115.5 und im anderen Segment( mit x.x.116.x)

war ein andere 2000 er Server mit Isa. So ,alles lief perfekt Namesauflösung , routing im 2000 er klappte auch wunderbar.NUR wenn ich versuchte vom Laptop den ISA anzusprechen(bzw online zugehen) gings nicht, egal wie ich den ISA konfiguriete, es ging nicht!!! :suspect:

 

Vielleicht kann mir ja jetzt noch etwas dazu sagen ???

 

 

Was ich noch nicht ausprobiert habe ist den isa direkt auf den 2000 er DC bzw Router , aufzusetzen. Das wird denk ich mal klappen , weil den dann vielsauber ins Ads einbinden kann, und weil er ja dann "genau auf´m Knoten" sitzt! :eek:

 

Nur das ist nicht das, was ich will ,den der 2000er(DC) soll halt echt nur als DC,ADS und Fileserver laufen! :cry:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...