Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FortiGate 60C einrichten getrennter Netze

Mitglied: n0kss62

n0kss62 (Level 1) - Jetzt verbinden

01.08.2012, aktualisiert 14:10 Uhr, 6825 Aufrufe, 5 Kommentare

Hallo zusammen,

nach einigem erfolglosen suchen, muss ich dann dochmal gezielt meine Frage stellen.
Ich habe wie oben beschrieben eine FortiGate 60c, dieser macht via PPPOE die Einwahl in das Internet.
Nun möchte ich 2 unterschiedliche Netze so konfigurieren das sie zwar physikalisch zusammen, aber IP technisch getrennt sind.

Folgendes: ich habe einen Server und 2 Clients im lokalen Netzwerk: 192.168.1.0/255.255.255.0, die Gatewayadresse (Fortigate) ist 192.168.1.254
Ich möchte einen weiteren Server zum testen in einem anderen Netz haben, zb 192.168.10.0/255.255.255.0 aber über dieses Netz soll trotzdem das Gateway 192.168.1.254 erreichbar sein, damit ich mit dem Server auf das Internet zugreifen kann.
Was nicht passieren soll ist, das die Rechner der jeweiligen Netze sich erreichen können.

dh, der Testserver aus 192.168.10.x soll nicht in das 192.168.1.x Netz funken können, beide Netze sollen sich lediglich das Gateway teilen.

Das Netz 192.168.1.x ist das Standardnetz und entsprechend konfiguriert, das zweite Netz 192.168.10.x soll hinzugefügt werden, das habe ich gemacht in dem ich ein VLAN erstellt habe.
Was ich nur nicht finde ist, wie ich dem VLAN zuweisen kann das es von 192.168.10.x auf 192.168.1.x zugreifen darf um so Zugriff auf das Internet zu haben.

Ich hoffe ihr versteht was ich meine...

Nachtrag: beide Server stehen unter meinem Schreibtisch und sind an ein "dummes" Switch angeschlossen, welches wiederum an die FortiGate angeschlossen ist.


viele Grüße
N.Ok.
Mitglied: brammer
01.08.2012 um 14:21 Uhr
Hallo,

schliesse beide Server mit je einem Kabel direkt an die Fortigate an, richte entsprechende VLANS auf der Fortigate ein und gut ists.

brammer
Bitte warten ..
Mitglied: n0kss62
01.08.2012 um 14:57 Uhr
Das ist baulich bedingt leider nicht möglich. Dazu müsste ein weiteres Loch durch eine 30cm Stahlbetonwand gebohrt werden.
Funktioniert das Konstrukt so wie ich es bräuchte nicht?
Bitte warten ..
Mitglied: aqui
01.08.2012, aktualisiert um 15:55 Uhr
Die Frage ist WIE diese beiden Netze physisch an der Fortigate landen ??
Schickst du sie als 802.1q Trunk, also beide über einen tagged Link, an die Fortigate ? Will heissen die Fortigate hat ein tagged Interface und intern 2 virtuelle IP Interfces pro VLAN wie sie das ja auch schon für das 1er netz hat ?
So ein identisches Szenario kannst du z.B. hier sehen:
https://www.administrator.de/contentid/110259
Dann ist es ganz einfach, denn dann liegt das 10er Netz ja direkt an der Firewall selber dran und kann dort auch direkt geroutet werden ins Internet sofern man natürlich die Firewall und NAT Regeln entsprechend dort anpasst !
Oder....
Routest du das 10er Netz irgendwo vorher auf einem Router oder L3 Switch ??
Dann musst du lediglich eine statische Route auf der FW einfügen und auch die Regeln anpassen.
Das solltest du also noch genau klären hier für eine zielführende Antwort !
Bitte warten ..
Mitglied: n0kss62
02.08.2012 um 08:52 Uhr
Ich versuche mal mittels Grafik zu beantworten:
http://imageshack.us/photo/my-images/198/nwkonstrukt.jpg/
So sieht das Konstrukt zur Zeit aus.
Clients und Server sind über ein NETGEAR ProSafe GS105 5-port Gigabit Desktop Switch mit der Fortigate 60C verbunden.
Das 192.168.1x Netz besteht seit ca einem Jahr, neu hinzukommen soll das 192.168.10.x - es darf nicht möglich sein, von einem Netz auf das andere zu zu greifen, beide müssen jedoch über die Fortigate 60C auf das Internet zugreifen könne/dürfen.

Ich hoffe das bringt etwas Licht ins dunkle.

Gruß
N.Ok.
Bitte warten ..
Mitglied: aqui
02.08.2012, aktualisiert um 09:56 Uhr
Bitte verschone uns mit diesen unsäglichen externen Bilderlinks und der damit verbundenen Zwangswerbung hier und lese die FAQs.
Wenn du deinen Originalthread oben nach Klick auf deinen Loginnnamen unter "Fragen" auswählst und mit "Bearbeiten" editierst, wird dir sicher nicht die "Bilder Hochladen" Funktion entgangen sein !!
Dort draufklicken, das Bild hochladen und den erscheinenden Bilder URL mit einem Rechtsklick und Cut and Paste kopieren und den kannst du dann in jeglichen Text (Antworten usw.) hier einfügen.
Statt des URLs erscheint dann immer deine Grafik !
So schwer kann das doch nicht sein, das schafft jeder Erstklässler !!
Zurück zu deinem "Problem"...
Bitte lese dir genau das o.a. Tutorial durch !! Es beschreibt exakt, genau dein Szenario und wie man das im Handumdrehen löst.
  • VLANs einrichten auf dem Switch
  • Endgeräte in den VLANs die Switchports pro VLAN zuweisen
  • Einen Uplink Port auf dem Switch definieren der beide VLANs tagged transportiert.
  • Diesen Uplink Port auf der FW terminieren.
  • Fertig ! Zeitaufwand das zu konfigurieren: 10 Minuten !
Das Tutorial hat alle Details zu diesen o.a. Schritten nur Lesen musst du schon selber !
Bitte warten ..
Ähnliche Inhalte
Firewall

(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten

Frage von fr3ttchenFirewall

hallo zusammen, ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des ...

Router & Routing

FortiGate - Policy Route einrichten

gelöst Frage von jompsiRouter & Routing4 Kommentare

Hallo zusammen Ich habe eine FortiGate 60D mit Firmware 5.2. Auf dieser FortiGate habe ich 2 WAN Anschlüsse, mit ...

Netzwerkgrundlagen

Server und Clients in getrennte Netze

Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Netzwerke

Getrennte Netze durch VLAn realisieren

Frage von fritte87Netzwerke15 Kommentare

Hallo zusammen, bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf. Folgende Situation: Großes Haus, ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 8 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 14 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Visual Studio
Singletone Objekt in Datei speichern
gelöst Frage von it4baerVisual Studio13 Kommentare

Hallo, ist es möglich ein Singleton-Objekt zu "serialisieren" und dann in eine Datei zu speichern um es später wieder ...