Bintec Router zwei Netzte trennen
Ich habe hier einen Bintec R232bw mit der FW V.7.10Rev. 1(Patch3) der zwei lokale Netze bedient.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.
Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.
Netz A ist "produktiv" und Netz B ist ein "Testnetz".
Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.
Hat jemand eine Idee bzw. einen Gedankenansatz?
Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.
Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.
Netz A ist "produktiv" und Netz B ist ein "Testnetz".
Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.
Hat jemand eine Idee bzw. einen Gedankenansatz?
Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180459
Url: https://administrator.de/forum/bintec-router-zwei-netzte-trennen-180459.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Ich habe auch noch eine Frage dazu, bzw. einen ähnlich gelagerten Fall.
Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:
WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP
Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline
Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:
WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP
Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline
Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Vielen Dank. Konnte mein Problem in der Zwischenzeit lösen.
Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.
Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.
Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.
Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.