Demented Clown 13 Geschrieben 23. Mai 2008 Melden Teilen Geschrieben 23. Mai 2008 Hallo Gemeinde, mal wieder lässt mich ein schwieriges Problem, dessen Lösung wahrscheinlich ganz einfach ist, nicht schlafen. Folgende Situation: Ich habe einen Kunden, der aus seinem Netz raus auf ein Händlernetz zugreift. Der Kunde hat einen Bereich von nur 32 IP-Adressen (211.186.130.X/255.255.255.224) zugeteilt bekommen, von denen eine ein (zugenagelter) Router ist. Clients können nur aufs Händlernetz zugreifen, wenn sie über diesen Router ins Internet gehen. Ausserdem steht in diesem Netz ein Terminalserver. Jetzt hat der Kunde, da die IPs im ersten Netz zu wenig wurden, ein zweites Netz mit privaten statischen IP-Adressen (192.168.X.X/255.255.255.0) und einem seperaten DSL-Zugang. Anforderung ist nun, dass die beiden Netze durch eine Firewall getrennt werden müssen, außerdem soll aus dem Netz 192.168.X.X der Zugriff auf den TS im Netz 211.186.130.X möglich sein (um Rechnern aus Netz 192.168.X.X über den TS Zugriff aufs Händlernetz zu gewähren). U.A. hätte ich als Hardware zur Realisierung des ganzen einen Lancom 1711 VPN Router und nen Eimer voller Fritzboxen zur Verfügung, bin aber, was eine Lösung angeht, nach allen Seiten offen. Im Voraus schon mal vielen Dank für Eure Ideen, Demented Clown Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Mai 2008 Melden Teilen Geschrieben 23. Mai 2008 Hm, ich denke, ich würde da eine Appliance bevorzugen, die mehrere Schnittstellen zur Verfügung stellt (Watchguard X-550e, X-750e oder so) ... Sind alle seine Systeme im öffentlichen Netz von aussen erreichbar ? Wie ist das mit dem zugenagelten Router realisiert worden ? Zitieren Link zu diesem Kommentar
Demented Clown 13 Geschrieben 26. Mai 2008 Autor Melden Teilen Geschrieben 26. Mai 2008 Der Router ist nicht von mir und ich kann leider auch nicht reinsehen. Über Erreichbarkeit von außen ist mir nichts bekannt. Die Watchguards seh ich mir mal an, danke. Zitieren Link zu diesem Kommentar
Frederik 10 Geschrieben 26. Mai 2008 Melden Teilen Geschrieben 26. Mai 2008 Wenn du nicht in den Router schauen kannst, ist es leider ein wenig beschränkt. Ich hätte da einen Router genommen, 2 VLANS erstellt und mit Routing-Tabellen gearbeitet, so dass die beiden Netzte mit einander sprechen können aber von aussen nur das 211.186.130.X Netz erreichbar ist. Und sonst wirklich mit einer Firewall arbeiten. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.