6
Bintec Router zwei Netzte trennen
Ich habe hier einen Bintec R232bw mit der FW V.7.10Rev. 1(Patch3) der zwei lokale Netze bedient.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.
Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.
Netz A ist "produktiv" und Netz B ist ein "Testnetz".
Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.
Hat jemand eine Idee bzw. einen Gedankenansatz?
Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.
Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.
Netz A ist "produktiv" und Netz B ist ein "Testnetz".
Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.
Hat jemand eine Idee bzw. einen Gedankenansatz?
Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180459
Url: https://administrator.de/contentid/180459
Printed on: April 27, 2024 at 02:04 o'clock
6 Comments
Latest comment
Dir auch: Hallo!
Das Ganze ist recht einfach...
1. Firewallregel:
A -> B REJECT
2. Firewallregel:
B -> A REJECT
3. Firewallregel:
Allow any to any
Dann bist Du fertig.
Phil
Das Ganze ist recht einfach...
1. Firewallregel:
A -> B REJECT
2. Firewallregel:
B -> A REJECT
3. Firewallregel:
Allow any to any
Dann bist Du fertig.
Phil
Jawoll!
Ich habe die any-to-any vergessen.
Der ganze Schuh lief einwandfrei bis ich in den Dime-Tools den reset-Button beglückt habe ...
THX!!
Ich habe die any-to-any vergessen.
Der ganze Schuh lief einwandfrei bis ich in den Dime-Tools den reset-Button beglückt habe ...
THX!!
Gern geschehen 
...und vergiss am besten die DIME-Tools...
Damit hat man wenig Freude mit Ausnahme des Remote-CAPI-Treibers.
Phil
...und vergiss am besten die DIME-Tools...
Damit hat man wenig Freude mit Ausnahme des Remote-CAPI-Treibers.
Phil
Ich habe auch noch eine Frage dazu, bzw. einen ähnlich gelagerten Fall.
Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:
WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP
Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline
Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:
WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP
Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline
Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Hallo.
Was genau meinst Du mit "Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt."
Was heisst lediglich VPN erlaubt? eingehend, ausgehen,....jeder Client soll einzeln ein VPN zu einem anderen aufbauen, der Router soll eine Verbindung zu einem anderen Router aufbauen...
Versuche uns bitte mehr Informationen bezüglich deiner Konstellation zu geben.
Was genau meinst Du mit "Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt."
Was heisst lediglich VPN erlaubt? eingehend, ausgehen,....jeder Client soll einzeln ein VPN zu einem anderen aufbauen, der Router soll eine Verbindung zu einem anderen Router aufbauen...
Versuche uns bitte mehr Informationen bezüglich deiner Konstellation zu geben.
Vielen Dank. Konnte mein Problem in der Zwischenzeit lösen.
Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.
Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.
Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.
Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.