3
Von einem LAN-Netz in einem anderen LAN-Netz einen Server erreichen
Frage wie kann ich von einem LAN-Netz mit zB. 10.1.x.x einen ganz bestimmten Server im benachbarten LAN-Netz zB. 10.2.x.x erreichen? ABER es darf nur dieser Server erreicht werden für einen ganz bestimmten Dienst (in diesem Fall rdp für terminalservices). Das übrige Netz darf nicht erreichbar sein, auch in umgekehrter Richtung nicht. Geht das einfach mit route add ? aber wie kann ich dann einen Port für rdp definieren?
Wer hat eine Antwort?
Danke schon mal fürs Mitdenken, Godie
Wer hat eine Antwort?
Danke schon mal fürs Mitdenken, Godie
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 79196
Url: https://administrator.de/forum/von-einem-lan-netz-in-einem-anderen-lan-netz-einen-server-erreichen-79196.html
Ausgedruckt am: 25.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Ich weiss nicht ob Dir der Begriff was sagt, aber dafuer wurden so genannte "Firewalls"erfunden, die - zwischen den zwei Netzen platziert - den Traffic kontrollieren und je nach Regelwerk zulassen oder blockieren. Damit kann man dann sogar granular einstellen, welche Quell- und Ziel-Ipadressen auf welchen Ports miteinander kommunizieren dürfen. Unglaublich, nicht wahr?
Nein, mit "route add..." trägst du eine generelle Route ein die für alle Packete global gelten. Das ist außerdem außschliesslich Windows Syntax und gilt nicht für andere externe Router !
Normalerweise hast du einen Router oder einen routefähigen Switch (Layer 3 Switch) zwischen diesen Segmenten.
Wenn du einen guten Switch hast supportet der auch sog. Accesslisten (ACLs). Dort kannst du dann z.B. eingeben:
access-list 110 permit tcp 10.2.0.0 255.255.0.0 10.1.1.100 255.255.255.255 eq 3389
Diese Accessliste lässt alle Rechner aus dem Netz 10.2.0.0/16 auf den Host 10.1.1.10 zu mit dem Port 3389 was dann RDP ist.
Hast du keinen solchen Switch oder routest mit einem Rechner/Server, wie z.B. hier beschrieben:
dann bleibt dir wie oben richtig bemerkt nur die Firewall die ebenfalls diese ACLs supportet.
Normalerweise hast du einen Router oder einen routefähigen Switch (Layer 3 Switch) zwischen diesen Segmenten.
Wenn du einen guten Switch hast supportet der auch sog. Accesslisten (ACLs). Dort kannst du dann z.B. eingeben:
access-list 110 permit tcp 10.2.0.0 255.255.0.0 10.1.1.100 255.255.255.255 eq 3389
Diese Accessliste lässt alle Rechner aus dem Netz 10.2.0.0/16 auf den Host 10.1.1.10 zu mit dem Port 3389 was dann RDP ist.
Hast du keinen solchen Switch oder routest mit einem Rechner/Server, wie z.B. hier beschrieben:
dann bleibt dir wie oben richtig bemerkt nur die Firewall die ebenfalls diese ACLs supportet.
Danke für die freundliche Antwort aqui,
das ist genau das, was ich wissen wollte.
Besten gruss, dietschen
das ist genau das, was ich wissen wollte.
Besten gruss, dietschen
