Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server mit zwei getrennten Netzen

Mitglied: MaillotJaune

MaillotJaune (Level 1) - Jetzt verbinden

09.07.2005, aktualisiert 11.07.2005, 6205 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe zwei getrennte Netzwerke mit unterschiedlichen Adressen (auch physikalisch getrennt). Beide Netze sollen aber ueber einen gemeinsamen DSL-Anschluss ins Internet.
Wenn ich jetzt an den Router einen Proxy-Server anschliesse (mit 3 Netzwerkkarten) muesste es doch funktionieren,
Kann man IPcop so konfigurieren, dass nur beide Netze ins Internet kommen, aber nicht von einem Netz ins andere gelangt werden kann?

Gruesse,

Juergen.
Mitglied: 10545
10.07.2005 um 09:03 Uhr
Hallo Juergen,

ich bin zwar kein Linuxianer, aber grundsäztlich sollte das kein Problem sein.

Folgendes Schema (alle IP´s sind Beispiele):

Netzwerk A-Clients = 192.168.10.11 - 192.168.10.254
NIC im Proxy = 192.168.10.10
A-Clients-Standardgateway = 192.168.10.10
A-Clients-DNS = 192.168.30.1

Netzwerk B-Clients = 192.168.20.11 - 192.168.20.254
NIC im Proxy = 192.168.20.10
B-Clients-Standardgateway = 192.168.20.10
B-Clients-DNS = 192.168.30.1

3-te NIC im Proxy <=> Router
= 192.168.30.10
Standardgateway = 192.168.30.1
DNS = 192.168.30.1

Router = 192.168.30.1

Richte im IPcop nun folgende Rules ein:

1.)
Quellnetz = 192.168.10.xxx
Zielnetz = 192.168.20.xxx
Alle Ports/Protokolle
Action = Verbieten

2.)
Quellnetz = 192.168.20.xxx
Zielnetz = 192.168.10.xxx
Alle ports/Protokolle
Action = Verbieten

Das sollte eigentlich klappen.

Wie gesagt, ich kenne Linux nicht sehr gut, aber die Funktionsweise ist ? unabhängig vom BS ? eigentlich immer gleich.

Gruß, Rene
Bitte warten ..
Mitglied: MaillotJaune
10.07.2005 um 10:12 Uhr
Danke,

werd ich diese Woche mal probieren.

Juergen.
Bitte warten ..
Mitglied: linkit
10.07.2005 um 18:59 Uhr
Die Frage ist, wie sicher das im allgemeinen ist, denn letztendlich hast du nur eine begrenzte Möglichkeit, die beiden Netze gegenander zu trennen. Hier gibt es eigentlich nur eine Firewall, die das kann :

http://home.pages.at/heaven/absolut.htm


Die Frage bei solchen Projekten ist natürlich immer die Kosten/Nutzen-Frage. Das heißt, wieviel Sicherheit brauche ich und was kostet mich diese bzw. wíeviel Sicherheit kann ich mir leisten.

Hierbei gilt, daß wenn beide Netze intern von einer Person bzw. Gruppe verwaltet wird und bereits dementsprechend sicher ist, dann ist wohl die größte Gefahr nicht die beiden Netze gegeneinander, sondern das Internet.

Anderst ist es, wenn beide Netze fremd sind, denn dann wird es zum Problem, da unterschiedliche Sicherheitsstandards gelten könnten. Man kann das mit einem Mehrfamilienhaus vergleichen.

Stell dir vor, es gibt eine Haustüre und zwei Wohnungen innerhalb des Hauses, die jeweils nochmals eine eigene Wohnungstür haben. Sind dies beispielsweise Eltern udn Kinder, die die beiden Wohnungen bewohnen, besteht in der Regel keine Gefahr, außer von den Leuten, die diese extern besuchen.

Sind dies dagegen fremde Familien, sieht die Sache anderst aus. Denn die erste Türe ist ja schon überwunden und läßt sich nur schwer abgrenzen. Beispielsweise hat Netzwerk A einen Virus, der ebenfalls sich schon auf die Firewal übertragen hat oder dort noch im Cache liegt (da hilft auch dein Linux nicht, wenn mit Proxycache gearbeitet wird). Wenn das eine Netz dann eine Anfrage stellt, könnte dieser wandern. Auch kannst du bestimmte Ports so über eine Firewall nicht blockieren, beispielsweise nutzen beiden den Port 80 für Internetabfragen und hierüber könnte auch ein Schädling vom einen Netz ins andere wandern.

Wie geagt, daß ist aber sehr theretischer Natur, aber du hsat ja danach gefragt.

Noch sicherer wäre das, wenn man insgesamt drei Firewall hätte. Hierbei hätten man zwei interne und eine externe. Die internen würden bei jedem Netz mit anderen Ports arbeiten und dann das Port für den externen wandeln. Beispielsweise nutzt Netz 1: 3128 und Netz 2 3129 für das Internet. Der externe kennt beide und gibt diese dann an Internet über 80 weiter. Von Netz 1 an Netz zwei kann es aber nicht übergeben werden, da diese unerschiedliche Ports nutzen. Dennoch gibt es auch mit diesem Aufbau Schlupflöcher.

Wie du siehst kann man sich hier richtig verkünsteln und die Kosten nach oben treiben, daß kann man solange machen, bis eine eigene Standleitung für jedes eigene Netz billiger wäre.

Wo wir wieder beim Ausgangspunkt sind. Sicher ist nur eine Insellösung und alles andere ist immer eine Frage der Kosten und des Nutzens.
Bitte warten ..
Mitglied: 10545
10.07.2005 um 19:38 Uhr
Hier gibt es eigentlich nur eine Firewall, die das kann

<font size=5>LOL !!!!</font>

Gruß, Rene
Bitte warten ..
Mitglied: linkit
10.07.2005 um 20:12 Uhr
@Rene_D

Doppellink ???? LOL.... guckst du in meinem Text....


grins


grüße linkit


aber doppelt hält besser....
Bitte warten ..
Mitglied: 10545
11.07.2005 um 08:10 Uhr
@linkit

Sorry, ich habe die Klammer vor Deinem Zitat vergessen ...

War natürlich schon Dein Link/Posting.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei getrennte Netze an einer FB6490(KDG) zugriff von einem auf das andere Netz

Frage von frank-wobRouter & Routing2 Kommentare

Hallo, ich weiß das ähnliche Probleme hier schon mehrfach besprochen wurden. Ich habe auch schon einiges dazu gelesen, bekomme ...

Netzwerkgrundlagen

Server und Clients in getrennte Netze

Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Router & Routing

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

gelöst Frage von SauseMausRouter & Routing9 Kommentare

Hallo, brauche mal Hilfe hier das Szenario: Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im ...

Exchange Server

Ein Exchange Server für zwei getrennte Unternehmen

Frage von VenatorExchange Server2 Kommentare

Hallo zusammen, wir haben einen MS Exchange 2013 Server bei uns in der AD. Er verwaltet Adressen der Domäne ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...