Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bintec Router zwei Netzte trennen

Frage Netzwerke

Mitglied: IkkeNichtDu

IkkeNichtDu (Level 1) - Jetzt verbinden

13.02.2012, aktualisiert 14:47 Uhr, 6268 Aufrufe, 6 Kommentare

Ich habe hier einen Bintec R232bw mit der FW V.7.10Rev. 1(Patch3) der zwei lokale Netze bedient.
Nennen Wir das eine Netz A und das zweite Netz B.
Extern wird der Bintec mit zwei DSL-Zugängen gespeißt. Einen T-Business-Anschluss und einem VDSL25-Anschluss.

Der Sollzustand:
Von Netz A aus soll man ins Internet gelangen. Welche Netz entscheidet sich anhand der Metrik der Routen. VDSL hat die geringere Metrik und T-Business die höhere Metrik.
Netz B soll ebenfalls ins Internet gelangen.
Eine Kommunikation zwischen Netz A und Netz B soll NICHT funktionieren.

Netz A ist "produktiv" und Netz B ist ein "Testnetz".

Ich hab es mit zwei refuse-Routen versucht.
Auch zwei Firewallregeln legen die gesamte Kommunikation lahm.

Hat jemand eine Idee bzw. einen Gedankenansatz?

Wenn mehr Technische Details benötigt werden einfach kurz sagen.
Mitglied: Der-Phil
13.02.2012 um 15:14 Uhr
Dir auch: Hallo!

Das Ganze ist recht einfach...

1. Firewallregel:
A -> B REJECT

2. Firewallregel:
B -> A REJECT

3. Firewallregel:
Allow any to any

Dann bist Du fertig.

Phil
Bitte warten ..
Mitglied: IkkeNichtDu
13.02.2012 um 15:21 Uhr
Jawoll!

Ich habe die any-to-any vergessen.
Der ganze Schuh lief einwandfrei bis ich in den Dime-Tools den reset-Button beglückt habe ...

THX!!
Bitte warten ..
Mitglied: Der-Phil
13.02.2012 um 15:24 Uhr
Gern geschehen

...und vergiss am besten die DIME-Tools...

Damit hat man wenig Freude mit Ausnahme des Remote-CAPI-Treibers.

Phil
Bitte warten ..
Mitglied: directas
04.03.2012 um 09:35 Uhr
Ich habe auch noch eine Frage dazu, bzw. einen ähnlich gelagerten Fall.

Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt.
Das zweite Netz darf online gehen. Habe wie folgt konfiguriert:

WAN Partner geht
Netz 2 habe ich auf die Anschlüsse 4 und 5 gelegt und in der Switch-Konfiguration eingestellt
Netz 2 hat einen eigenen und anderen IP Bereich inkl. DHCP

Dann der Test:
Firewall aus: beide Netze online
SPI ein: alle offline
Firewall Regeln:
Netz 1 online (zum testen) -> beide online????
nur Netz 2 online: beide offline

Irgendwo kann der aus Netz 2 nicht auf den WAN Partner Routen, wenn Netz 1 in FW gesperrt ist.
Kann mir jemand helfen was ich wo eintragen muss? Danke.
Bitte warten ..
Mitglied: IkkeNichtDu
07.03.2012 um 11:28 Uhr
Hallo.

Was genau meinst Du mit "Der Router hängt am DSL und ich habe 2 Netze, von denen das erste eigentlich offline sein soll, lediglich VPN erlaubt."
Was heisst lediglich VPN erlaubt? eingehend, ausgehen,....jeder Client soll einzeln ein VPN zu einem anderen aufbauen, der Router soll eine Verbindung zu einem anderen Router aufbauen...

Versuche uns bitte mehr Informationen bezüglich deiner Konstellation zu geben.
Bitte warten ..
Mitglied: directas
07.03.2012 um 11:55 Uhr
Vielen Dank. Konnte mein Problem in der Zwischenzeit lösen.

Trotzdem für andere oder um es zu verstehen:
An Port 1 und 2 hängt ein 192.168.100.0 Netz (en1-0). Dieses Netz ist über VPN zu erreichen. Einmal generell Router zu Router Tunnel, einmal mit Einwahl von einem Software-Client. Alles andere verboten.
An Port 3 bis 5 hängt an anderes Netz (en1-4). Diese Rechner im sogenannten Webnetz dürfen frei im Web surfen.

Dachte ich habe Fehler im Routine oder beim NAT, war aber etwas in der Firewall. Wie gesagt, habs gelöst. Danke.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Bekomme keine Verbindung zwischen zwei Bintec Routern hin
gelöst Frage von DJBreezerRouter & Routing7 Kommentare

Hallo, ich habe folgendes Problem: Ich versuche seit 2 Tagen einen Bintec-Router (W1002n) dazu zubewegen mit unserem Firmennetzwerk Bintec-VPN-GW ...

Windows Installation
Zwei Windows Installationen pysikalisch trennen
gelöst Frage von schicksalWindows Installation11 Kommentare

Hallo zusammen, ich will zwei Windows Installationen (Getrennte Festplatten) gegeneinander unsichtbar trennen. Kann man die mit einem Bootmanager ausblenden. ...

LAN, WAN, Wireless
Bintec Router als BRRP Cluster mit einem VLAN
gelöst Frage von rotocsiczLAN, WAN, Wireless3 Kommentare

Hallo zusammen, ich bin neu hier im Forum und möchte mich kurz vorstellen. Ich bin seit einigen Jahren in ...

Router & Routing
Ein Haus, zwei Router, zwei Anbieter
gelöst Frage von 112TimoRouter & Routing11 Kommentare

Hallo Leute, folgendes Problem: meine Eltern sind Kunden bei Kabel Deutschland und ich möchte jetzt zu 1&1 wechseln. Wir ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.