2
Absichern von 2. Subnetz in einer Domäne
Hallo,
nächste Woche ist es soweit und wir bekommen einen neuen Server, der in ein bestehendes Netzwerk wie folgt eingebunden werden soll:
Den Aufbau mit der m0n0wall (auf einen ausgedienten PC mit 2 NIC's) habe ich bereits getestet und ich kann aus dem 2. Subnetze (192.168.1.0) auf das 1. Subnetz zugreifen, d.h. mich auch auf dem Domänencontroller anmelden.
1. Wie sichere in den die m0n0wall ab, damit aus dem 1. Subnetz nicht auf das 2. Subnetz zugegriffen werden kann (oder evtl. nur ausgewählt )?
2. Ist der Aufbau überhaupt ratsam ?
3. In der DNS-Verwaltung des SBS erscheint nun die Adresse aus dem 2. Subnetz. Kann ich das verhindern ?
Vielen Dank im Voraus.
Gruß aus Kiel
Rüdiger.
nächste Woche ist es soweit und wir bekommen einen neuen Server, der in ein bestehendes Netzwerk wie folgt eingebunden werden soll:
Den Aufbau mit der m0n0wall (auf einen ausgedienten PC mit 2 NIC's) habe ich bereits getestet und ich kann aus dem 2. Subnetze (192.168.1.0) auf das 1. Subnetz zugreifen, d.h. mich auch auf dem Domänencontroller anmelden.
1. Wie sichere in den die m0n0wall ab, damit aus dem 1. Subnetz nicht auf das 2. Subnetz zugegriffen werden kann (oder evtl. nur ausgewählt )?
2. Ist der Aufbau überhaupt ratsam ?
3. In der DNS-Verwaltung des SBS erscheint nun die Adresse aus dem 2. Subnetz. Kann ich das verhindern ?
Vielen Dank im Voraus.
Gruß aus Kiel
Rüdiger.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120196
Url: https://administrator.de/contentid/120196
Printed on: April 18, 2024 at 16:04 o'clock
2 Comments
Latest comment
Hallo,
anstelle eines 2.ten Routers würde ich das alles über den Vigor laufen lassen der kann das auch.
außerdem hast du durch die Adressbereich bereits die Trenunng die du erreichen willst wenn ich richtig vermute das du /24er Netze verwendest.
ansonsten nimm für das neue Netz einfach einen anderen IP Bereich aus dem RFC 1918 (z.B. 172.16.129. x/27 ).
Brammer
anstelle eines 2.ten Routers würde ich das alles über den Vigor laufen lassen der kann das auch.
außerdem hast du durch die Adressbereich bereits die Trenunng die du erreichen willst wenn ich richtig vermute das du /24er Netze verwendest.
ansonsten nimm für das neue Netz einfach einen anderen IP Bereich aus dem RFC 1918 (z.B. 172.16.129. x/27 ).
Brammer
Hallo Brammer,
erst einmal vielen Dank für die superschnelle Reaktion.
kannst du mit evtl. genauer sagen wie ich es auf dem Vigor einrichten müßte.
Um es noch einmal deutlich zu machen:
Ja, es sind 24/er Netze und
soll sich aus beiden Netzen gegen die Domäne im 1.Netzwerk angemeldet werden und der Zugriff aus dem 2. ins 1. soll auch gegeben sein (Freigaben, Drucker,...),
Rüdiger
erst einmal vielen Dank für die superschnelle Reaktion.
kannst du mit evtl. genauer sagen wie ich es auf dem Vigor einrichten müßte.
Um es noch einmal deutlich zu machen:
Ja, es sind 24/er Netze und
soll sich aus beiden Netzen gegen die Domäne im 1.Netzwerk angemeldet werden und der Zugriff aus dem 2. ins 1. soll auch gegeben sein (Freigaben, Drucker,...),
Rüdiger
