andrew 15 Geschrieben 17. Februar 2007 Melden Teilen Geschrieben 17. Februar 2007 Mich Kopf zerbricht fast bei folgendem, unten geschilderten Szenario :( Bemerkung: habe ich ein "Blackout" oder bin ich **** ? folgendes Problem: > soeben einen Linux Router einstalliert > grünes Netzwerkinterface 192.168.1.1, Subnetzmaske 255.255.255.0 > organge (DMZ) 192.168.3.1, 255.255.255.0 rot auf dhcp eingestellt > > erhält per DHCP die externe IP des Providers > ein pc im grünen netz hat 192.168.1.250, 255.255.255.0 > ein pc im organgen netz hat 192.168.3.200, 255.255.255.0 > vom pc aus dem organgen netzt mit der ip 192.168.3.200, 255.255.255.0 > und dem GW 192.168.3.1 kann ich den pc 192.168.1.250, 255.255.255.0 mit dem GW 192.168.1.1 nicht pingen Das wäre meiner Ansicht nach ja mal ok und einleuchtend, dass der PC in der DMZ den PC im "sicheren" grünen Netz nich anpingen kann und darf aber in umgekehrter Richtung gehts, sprich, von grün nach orange. wieso ? Das darf doch nicht gehen, aus sicherheitsgründen, oder ? ist meiner ansicht nach logisch, aber warum geht der ping ? die Firewall habe ich soeben frisch installiert und bei den ausgehenden Ports im grünen nur die üblichen erlaubt, nämlich 80; 443; 53 (vielleicht noch einer oder zwei mehr) und im organgen das selbe bitte um dringende Hilfe P.S. der pc im grünen netz hat keine aktivierte Firewall, ist ausgeschaltet Schöner Abend und lieber Gruss aus der Schweiz Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 17. Februar 2007 Melden Teilen Geschrieben 17. Februar 2007 Hallo andrew, wie willst du denn den PC / Server in der DMZ sonst verwalten ? Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 17. Februar 2007 Autor Melden Teilen Geschrieben 17. Februar 2007 wie ich meinen Linux Router verwalten soll/ kann ? > starte den IE > gebe https://192.168.1.1:10443 ein, Enter > bin auf dem Webinterface, muss nur noch erfolgreich BN und PW eingeben voilà Aber dass ich vom grünen Netz aus mit der IP 192.168.1.250, Subnetz 255.255.255.0 den PC im orangen Netz anpingen kann, ist doch aus Sicherheitsgründen ein Problem, nicht? das organge Netz ist ja eigentlich etliches sicherer als das öffentliche, für Jedermann erreichbares Internet Du hast recht, wenn ich vom grünen netz aus den Router und zugleich Firewall verwalten kann oder drauf connecten will, muss dieser pc ja auch pingbar sein, damit ich schlussendlich eine Verbindung herstellen kann Ausser ich hätte die Möglichkeit, auf meinen Linux Router die ICMP Pakete zu blockieren, diese werden nämlich beim ping Befehl gebraucht :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.