simonak 10 Geschrieben 11. Juni 2008 Melden Teilen Geschrieben 11. Juni 2008 Hallo! Wir haben hier in der Firma eine Firebox X500 laufen. Darüber sind wir am Internet über eine fest IP angebunden. In der Konfiguration hab ich gefunden, dass man eine zweite virtuelle NIC aktivieren kann. Momentan sind wir im Netz 192.168.0.0. Jetzt würde ich gerne noch ein zweites Netz zum Testen haben welches die 192.168.3.0 bekommen soll. Mit dem neuen Netz möchte ich auch ins Internet kommen können, möchte aber nicht, dass ich im 192.168.3.0 Netz Rechner aus dem 192.168.0.0 Netz erreiche und andersherum. Im Policy Manager habe ich schon den Punkt Network Configuration gefunden. Hier kann ich mir eine zweite IP-Adresse für die Firebox vergeben und habe der Firebox die 192.168.3.254 zugeteilt. Diese kann ich dann auch pingen. Unter Secondary Networks habe ich dann noch die 192.168.3.253 als Trusted eingetragen. Bin ich jetzt im 192.168.3.0 Netz, habe ich Internet über das Gateway 192.168.3.253. Dummerweise kann auch noch Rechner im anderen Netz anpingen, z.b. 192.168.0.1. Wie kann ich das noch ändern, dass beide Netzwerke voneinander getrennt sind? Gruß Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 13. Juni 2008 Melden Teilen Geschrieben 13. Juni 2008 Wie kann ich das noch ändern, dass beide Netzwerke voneinander getrennt sind? M.E. nur wirklich sinnvoll, indem Du das Netz auf eine eigene Schnittstelle der FB legst und entspr. Regeln konfigurierst. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juni 2008 Melden Teilen Geschrieben 14. Juni 2008 Warum über Secondary Network ? Benutze doch die optionale Schnittstelle, sofern sie noch nicht belegt ist. Alles andere kannste dann über Filter regeln ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.