eierbaer
Goto Top

Absichern von 2. Subnetz in einer Domäne

Hallo,

nächste Woche ist es soweit und wir bekommen einen neuen Server, der in ein bestehendes Netzwerk wie folgt eingebunden werden soll:


cf777e3923b6071662603c0357d9de82-20090708_geplante_topologie



Den Aufbau mit der m0n0wall (auf einen ausgedienten PC mit 2 NIC's) habe ich bereits getestet und ich kann aus dem 2. Subnetze (192.168.1.0) auf das 1. Subnetz zugreifen, d.h. mich auch auf dem Domänencontroller anmelden.

1. Wie sichere in den die m0n0wall ab, damit aus dem 1. Subnetz nicht auf das 2. Subnetz zugegriffen werden kann (oder evtl. nur ausgewählt )?

2. Ist der Aufbau überhaupt ratsam ?

3. In der DNS-Verwaltung des SBS erscheint nun die Adresse aus dem 2. Subnetz. Kann ich das verhindern ?

Vielen Dank im Voraus.

Gruß aus Kiel

Rüdiger.

Content-ID: 120196

Url: https://administrator.de/contentid/120196

Ausgedruckt am: 13.11.2024 um 01:11 Uhr

brammer
brammer 10.07.2009 um 13:20:00 Uhr
Goto Top
Hallo,

anstelle eines 2.ten Routers würde ich das alles über den Vigor laufen lassen der kann das auch.
außerdem hast du durch die Adressbereich bereits die Trenunng die du erreichen willst wenn ich richtig vermute das du /24er Netze verwendest.
ansonsten nimm für das neue Netz einfach einen anderen IP Bereich aus dem RFC 1918 (z.B. 172.16.129. x/27 ).

Brammer
Eierbaer
Eierbaer 10.07.2009 um 13:42:44 Uhr
Goto Top
Hallo Brammer,

erst einmal vielen Dank für die superschnelle Reaktion.


kannst du mit evtl. genauer sagen wie ich es auf dem Vigor einrichten müßte.

Um es noch einmal deutlich zu machen:

Ja, es sind 24/er Netze und

soll sich aus beiden Netzen gegen die Domäne im 1.Netzwerk angemeldet werden und der Zugriff aus dem 2. ins 1. soll auch gegeben sein (Freigaben, Drucker,...),

Rüdiger