Di- 604

[Hansi 10]

Mahlzeit!

 

Ich habe folgendes Problem, bei uns inner Firma haben wir einen D-Link Router namens DI-604. So, nun geht unser Netz über diesen Router ins Wan. Ich möchte gern für mein Testnetz auch über diesen Router raus(gibt leider keinen anderen "Ausgang"! :mad: ). Chefe, will aber nicht das ich mein Netz mit an den Router "hänge", versteh ich ja auch ,denn ich möcht halt bisschen mit VPN und FTP, isa rumexpermentieren!! Und will da jetzt kein Scheunentor aufmachen!!! :shock: )

So, es muss doch eine Möglichkeit geben das man die beide Netze von einander trennen kann. Klar es gibt Router wo man halt 2 Ip´s fürs Lan reservieren kann, aber klaum mit dem DI604 wirds wohl nicht gehen , so leider hab ich auch kein zugriff auf dem Router um zusehen ob man Filter setzen kann,sprich über ne Firewall,ich denke ma das er sowas besitzt!?.

Also , wie kann ma da vorgehen ohne neue Hardware zukaufen?

 

Router x.x.117.1

Firmennetz liegt in diesem 117 er Segment

u. mein Testnetz könnte ich jederzeit um konfigurieren, ip technisch!!

 

Danke! :D

[Hansi 10]

Versteht mich keiner?

[ph0enix 10]

Hi Hansi,

 

nein, mit dem D-Link 604 kannst Du definitiv keine zwei Subnetze definieren. Der Router besitzt ein administratives Webinterface, mit der sich u. a. natürlich auch Firewall-Regeln konfigurieren lassen. Allerdings: Ohne authorisierten Zugriff wird Dir das nichts nützen.

[Hansi 10]

Also, mit der Firewall könnte ich das Regeln das also keine Packete von meinem Netz ins firmen Netz kommen und anderesrum kommen dann auch keine Packete bzw Anfragen (dns usw.)vom Firmrnnetz in mein Netz (segment)?

 

weil ich dachte grad mit so standard Router kann man nur den Verkehr filtern vom Wan - ins- Lan!!

 

mmhh

[ph0enix 10]

Nein, ich meinte ja auch nicht, dass Du Dein Problem mit der eingebauten Firewall lösen kannst, die Regeln beziehen sich vom WAN ins LAN.

[CaIvin 10]

Im Test-Nets dem ISA-Server 2 Kadden spendieren, mit einer an den Router, mit dem anderen an einen Switch, der den zentralen Punkt fürs Testnetz bildet.

Dem Isa seine Router-Kadde kriegt ne FirmenIP, der Rest ne Test-IP-Range. Den Isa zum konfigurieren testen (mit Service-Packs un allen Patchen iss der ISA sicher kein Scheunentor!). Und an alle anderen kommt man aus m WAN nicht dran. der D-Link macht NAT und wenn dann der ISA nochmal NAT macht, das schafft kein Hacker ;)

 

Greetz, CaIvin

[Hansi 10]

Die idee ist toll aber dann bin ich wieder bei meinen altem Problem,das der isa anfragen aus dem anderen SEgment nicht durch läßt, ich hab das damals schonmal gepostet nur konnte mir da keiner helfen!

 

Mein Netz sah damals so aus ,das ich einen 2000 er Server als dc,mit ads,der auch gleichzeitig Fileserver und Router war. Also mit zwei Karten davon war eine ne Dlink Funkkarte und die andere ne normale 3com NIC. So, an dlink karte hing ein Notebook mit x.x.115.5 und im anderen Segment( mit x.x.116.x)

war ein andere 2000 er Server mit Isa. So ,alles lief perfekt Namesauflösung , routing im 2000 er klappte auch wunderbar.NUR wenn ich versuchte vom Laptop den ISA anzusprechen(bzw online zugehen) gings nicht, egal wie ich den ISA konfiguriete, es ging nicht!!! :suspect:

 

Vielleicht kann mir ja jetzt noch etwas dazu sagen ???

 

 

Was ich noch nicht ausprobiert habe ist den isa direkt auf den 2000 er DC bzw Router , aufzusetzen. Das wird denk ich mal klappen , weil den dann vielsauber ins Ads einbinden kann, und weil er ja dann "genau auf´m Knoten" sitzt! :eek:

 

Nur das ist nicht das, was ich will ,den der 2000er(DC) soll halt echt nur als DC,ADS und Fileserver laufen!