Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bintec Router zwei Netzte trennen

Frage Netzwerke

Mitglied: IkkeNichtDu

IkkeNichtDu (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 14:47 Uhr, 5737 Aufrufe, 6 Kommentare

Ich habe hier einen Bintec R232bw mit der FW V.7.10Rev. 1(Patch3) der zwei lokale Netze bedient.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.

Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.

Netz A ist "produktiv" und Netz B ist ein "Testnetz".

Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.

Hat jemand eine Idee bzw. einen Gedankenansatz?

Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Mitglied: Der-Phil
13.02.2012 um 15:14 Uhr
Dir auch: Hallo!

Das Ganze ist recht einfach...

1. Firewallregel:
A -> B REJECT

2. Firewallregel:
B -> A REJECT

3. Firewallregel:
Allow any to any

Dann bist Du fertig.

Phil
Bitte warten ..
Mitglied: IkkeNichtDu
13.02.2012 um 15:21 Uhr
Jawoll!

Ich habe die any-to-any vergessen.
Der ganze Schuh lief einwandfrei bis ich in den Dime-Tools den reset-Button beglückt habe ...

THX!!
Bitte warten ..
Mitglied: Der-Phil
13.02.2012 um 15:24 Uhr
Gern geschehen

...und vergiss am besten die DIME-Tools...

Damit hat man wenig Freude mit Ausnahme des Remote-CAPI-Treibers.

Phil
Bitte warten ..
Mitglied: directas
04.03.2012 um 09:35 Uhr
Ich habe auch noch eine Frage dazu, bzw. einen ähnlich gelagerten Fall.

Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:

WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP

Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline

Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Bitte warten ..
Mitglied: IkkeNichtDu
07.03.2012 um 11:28 Uhr
Hallo.

Was genau meinst Du mit "Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt."
Was heisst lediglich VPN erlaubt? eingehend, ausgehen,....jeder Client soll einzeln ein VPN zu einem anderen aufbauen, der Router soll eine Verbindung zu einem anderen Router aufbauen...

Versuche uns bitte mehr Informationen bezüglich deiner Konstellation zu geben.
Bitte warten ..
Mitglied: directas
07.03.2012 um 11:55 Uhr
Vielen Dank. Konnte mein Problem in der Zwischenzeit lösen.

Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.

Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

ISDN & Analoganschlüsse
Bintec ISDN Router X4000 - Fehler bei der Anwahl (1)

Frage von Netzheimer zum Thema ISDN & Analoganschlüsse ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...