Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Absichern von 2. Subnetz in einer Domäne

Frage Sicherheit Firewall

Mitglied: Eierbaer

Eierbaer (Level 1) - Jetzt verbinden

10.07.2009, aktualisiert 13:09 Uhr, 9728 Aufrufe, 2 Kommentare

Hallo,

nächste Woche ist es soweit und wir bekommen einen neuen Server, der in ein bestehendes Netzwerk wie folgt eingebunden werden soll:


cf777e3923b6071662603c0357d9de82-20090708_geplante_topologie - Klicke auf das Bild, um es zu vergrößern



Den Aufbau mit der m0n0wall (auf einen ausgedienten PC mit 2 NIC's) habe ich bereits getestet und ich kann aus dem 2. Subnetze (192.168.1.0) auf das 1. Subnetz zugreifen, d.h. mich auch auf dem Domänencontroller anmelden.

1. Wie sichere in den die m0n0wall ab, damit aus dem 1. Subnetz nicht auf das 2. Subnetz zugegriffen werden kann (oder evtl. nur ausgewählt )?

2. Ist der Aufbau überhaupt ratsam ?

3. In der DNS-Verwaltung des SBS erscheint nun die Adresse aus dem 2. Subnetz. Kann ich das verhindern ?

Vielen Dank im Voraus.

Gruß aus Kiel

Rüdiger.
Mitglied: brammer
10.07.2009 um 13:20 Uhr
Hallo,

anstelle eines 2.ten Routers würde ich das alles über den Vigor laufen lassen der kann das auch.
außerdem hast du durch die Adressbereich bereits die Trenunng die du erreichen willst wenn ich richtig vermute das du /24er Netze verwendest.
ansonsten nimm für das neue Netz einfach einen anderen IP Bereich aus dem RFC 1918 (z.B. 172.16.129. x/27 ).

Brammer
Bitte warten ..
Mitglied: Eierbaer
10.07.2009 um 13:42 Uhr
Hallo Brammer,

erst einmal vielen Dank für die superschnelle Reaktion.


kannst du mit evtl. genauer sagen wie ich es auf dem Vigor einrichten müßte.

Um es noch einmal deutlich zu machen:

Ja, es sind 24/er Netze und

soll sich aus beiden Netzen gegen die Domäne im 1.Netzwerk angemeldet werden und der Zugriff aus dem 2. ins 1. soll auch gegeben sein (Freigaben, Drucker,...),

Rüdiger
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (18)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...