Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschiedene Subnetze mit gemeinsamer DMZ aber keinem gegenseitigen Zugriff?

Mitglied: kalti1985

kalti1985 (Level 1) - Jetzt verbinden

27.01.2009, aktualisiert 11:33 Uhr, 11289 Aufrufe, 6 Kommentare

Hallo zusammen,

ich soll eine Virtuelle Testumgebung einrichten die einzelne Subnetze von einander getrennt hält, aber dennoch gemeinsame Dienste nutzen kann.

Also um das nochmal zu erklären. Die einzelnen Testumgebungen sollen keinen zugriff aufeinander haben, so dass Dienste in den Umgebungen ungestört funktionieren können. Aber wir brauchen Zentral einen Datenserver der zur Softwareverteilung genutzt werden soll.

Mein Plan war nun jede Testumgebung auf einen eigenen Switch zu hängen und die Netze per Routing in die DMZ zu holen.

59e8901ab947b97cd9d9c4019db54760-netz_v2 - Klicke auf das Bild, um es zu vergrößern

Klappt das so? oder sehen sich nun plötzlich alle Testumgebungen?
Oder was muss ich noch machen, dass eben alle auf den Server (192.168.0.1) zugreifen können, aber nicht in die anderen Subnetze.

Vielen Dank schonmal für eure Hilfe!
Mitglied: Icedg
28.01.2009 um 18:21 Uhr
Hallo,

hast du einen CoreSwitch (z.B. von HP) ? Damit könntest du VLAN und Routing einstellen.....

Gruß
Dirk
Bitte warten ..
Mitglied: kalti1985
28.01.2009 um 18:27 Uhr
Hey, nein leider keinen Layer3 Switch. Ist nur eine virtuelle Umgebung innerhalb einer VMware ESXi Umgebung
Bitte warten ..
Mitglied: Icedg
28.01.2009 um 18:39 Uhr
ok, das Netzwerkzeuch macht hier bei mir ein Kollege, meine Baustelle ist ESX und SAN (und noch manch anderes), wir haben das irgendwie mit VLAN und eine Layer3 Switch gelöst, aber evtl. könntest du einen Softwareswitch bauen (in einer VM ?) um das Problem zu lösen, allerdings schleust du dann alles durch einen PC - dürfte aber bei einer Testumgebung gehen.

Gruß
Dirk
Bitte warten ..
Mitglied: kalti1985
28.01.2009 um 18:43 Uhr
Hi Drik,
Hast du meinen Plan gesehen? Ich arbeite jetzt schon mit "Software-Routern" die die verschiedenen TEstumgebungen (rechts) mit dem Managementnetz (links) verbinden. Allerdings (wenn ich das richtig sehe) haben momentan durch das Routing alle Subnetze auf alle zugriff. Irgendwas muss ich entweder in den Routingeinstellungen oder in was zusätzliches (Firewall?) eintragen, dass das nicht passiert. Aber ich weiß leider nicht was...
Grüße
Bitte warten ..
Mitglied: Icedg
29.01.2009 um 15:36 Uhr
Hi Kalti,

habe deine Plan nicht richtig gelesen... Ich frage mal einen kollegen. ggf hat der noch eine Idee.

Du könntest in einer Firewall nur die Ports freigeben, die man für den Zugriff auf die Samba / FTP Freigaben und die Authentifizierung benötigt oder aber nur die Protokolle Routen, die du durchlassen möchtest.

Gruß
Dirk
Bitte warten ..
Mitglied: Icedg
16.03.2009 um 18:24 Uhr
Hallo Kalti,

ich fürchte ich kann dir nicht weiterhelfen, aber wenn du eine Lösung hast, poste diese doch mal.

Gruß
Dirk
Bitte warten ..
Ähnliche Inhalte
Firewall

DMZ und die Sicherheit in der DMZ mit Zugriff auf LDAP

Frage von Marco-83Firewall8 Kommentare

Mahlzeit zusammen, ihr habt doch sicher auch alle eine DMZ für Webserver etc in euren Unternehmen. Wie sichert ihr ...

Netzwerkgrundlagen

Verständnisfrage: verschiedene Subnetze mit Switch vor dem Router

Frage von Sbibi93Netzwerkgrundlagen6 Kommentare

Hallo zusammen, ich suche einen Netzwerker, der mir folgenden Sachverhalt näherbringen kann: Im Berufsschulunterricht behandeln wir momentan die Segmentierung ...

LAN, WAN, Wireless

Zugriff auf vorgelagerte Subnetze

gelöst Frage von SnupydooLAN, WAN, Wireless3 Kommentare

Hallo Erstmal zum Grundverständniss. Ich habe 4 Subnetze Subnetz 1 = 192.168.1.0/24 -> admin / server netz Subnetz 2 ...

Firewall

PfSense: OpenVPN für Zugriff auf Dienst in DMZ

gelöst Frage von mrserious73Firewall5 Kommentare

Hallo zusammen! Folgende Situation: Betreibe ein pfSense Gateway, an dem in direkter Verbindung eine DMZ mit einem Server hängt ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...