Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bintec Router zwei Netzte trennen

Frage Netzwerke

Mitglied: IkkeNichtDu

IkkeNichtDu (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 14:47 Uhr, 6184 Aufrufe, 6 Kommentare

Ich habe hier einen Bintec R232bw mit der FW V.7.10Rev. 1(Patch3) der zwei lokale Netze bedient.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.

Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.

Netz A ist "produktiv" und Netz B ist ein "Testnetz".

Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.

Hat jemand eine Idee bzw. einen Gedankenansatz?

Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Mitglied: Der-Phil
13.02.2012 um 15:14 Uhr
Dir auch: Hallo!

Das Ganze ist recht einfach...

1. Firewallregel:
A -> B REJECT

2. Firewallregel:
B -> A REJECT

3. Firewallregel:
Allow any to any

Dann bist Du fertig.

Phil
Bitte warten ..
Mitglied: IkkeNichtDu
13.02.2012 um 15:21 Uhr
Jawoll!

Ich habe die any-to-any vergessen.
Der ganze Schuh lief einwandfrei bis ich in den Dime-Tools den reset-Button beglückt habe ...

THX!!
Bitte warten ..
Mitglied: Der-Phil
13.02.2012 um 15:24 Uhr
Gern geschehen

...und vergiss am besten die DIME-Tools...

Damit hat man wenig Freude mit Ausnahme des Remote-CAPI-Treibers.

Phil
Bitte warten ..
Mitglied: directas
04.03.2012 um 09:35 Uhr
Ich habe auch noch eine Frage dazu, bzw. einen ähnlich gelagerten Fall.

Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:

WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP

Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline

Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Bitte warten ..
Mitglied: IkkeNichtDu
07.03.2012 um 11:28 Uhr
Hallo.

Was genau meinst Du mit "Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt."
Was heisst lediglich VPN erlaubt? eingehend, ausgehen,....jeder Client soll einzeln ein VPN zu einem anderen aufbauen, der Router soll eine Verbindung zu einem anderen Router aufbauen...

Versuche uns bitte mehr Informationen bezüglich deiner Konstellation zu geben.
Bitte warten ..
Mitglied: directas
07.03.2012 um 11:55 Uhr
Vielen Dank. Konnte mein Problem in der Zwischenzeit lösen.

Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.

Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.
Bitte warten ..
Ähnliche Inhalte
Windows Installation
gelöst Zwei Windows Installationen pysikalisch trennen (11)

Frage von schicksal zum Thema Windows Installation ...

Router & Routing
IPv6 über VPN mit Bintec (be.ip) (3)

Frage von lcer00 zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...