Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FortiGate 60C einrichten getrennter Netze

Frage Netzwerke Router & Routing

Mitglied: n0kss62

n0kss62 (Level 1) - Jetzt verbinden

01.08.2012, aktualisiert 14:10 Uhr, 6593 Aufrufe, 5 Kommentare

Hallo zusammen,

nach einigem erfolglosen suchen, muss ich dann dochmal gezielt meine Frage stellen.
Ich habe wie oben beschrieben eine FortiGate 60c, dieser macht via PPPOE die Einwahl in das Internet.
Nun möchte ich 2 unterschiedliche Netze so konfigurieren das sie zwar physikalisch zusammen, aber IP technisch getrennt sind.

Folgendes: ich habe einen Server und 2 Clients im lokalen Netzwerk: 192.168.1.0/255.255.255.0, die Gatewayadresse (Fortigate) ist 192.168.1.254
Ich möchte einen weiteren Server zum testen in einem anderen Netz haben, zb 192.168.10.0/255.255.255.0 aber über dieses Netz soll trotzdem das Gateway 192.168.1.254 erreichbar sein, damit ich mit dem Server auf das Internet zugreifen kann.
Was nicht passieren soll ist, das die Rechner der jeweiligen Netze sich erreichen können.

dh, der Testserver aus 192.168.10.x soll nicht in das 192.168.1.x Netz funken können, beide Netze sollen sich lediglich das Gateway teilen.

Das Netz 192.168.1.x ist das Standardnetz und entsprechend konfiguriert, das zweite Netz 192.168.10.x soll hinzugefügt werden, das habe ich gemacht in dem ich ein VLAN erstellt habe.
Was ich nur nicht finde ist, wie ich dem VLAN zuweisen kann das es von 192.168.10.x auf 192.168.1.x zugreifen darf um so Zugriff auf das Internet zu haben.

Ich hoffe ihr versteht was ich meine...

Nachtrag: beide Server stehen unter meinem Schreibtisch und sind an ein "dummes" Switch angeschlossen, welches wiederum an die FortiGate angeschlossen ist.


viele Grüße
N.Ok.
Mitglied: brammer
01.08.2012 um 14:21 Uhr
Hallo,

schliesse beide Server mit je einem Kabel direkt an die Fortigate an, richte entsprechende VLANS auf der Fortigate ein und gut ists.

brammer
Bitte warten ..
Mitglied: n0kss62
01.08.2012 um 14:57 Uhr
Das ist baulich bedingt leider nicht möglich. Dazu müsste ein weiteres Loch durch eine 30cm Stahlbetonwand gebohrt werden.
Funktioniert das Konstrukt so wie ich es bräuchte nicht?
Bitte warten ..
Mitglied: aqui
01.08.2012, aktualisiert um 15:55 Uhr
Die Frage ist WIE diese beiden Netze physisch an der Fortigate landen ??
Schickst du sie als 802.1q Trunk, also beide über einen tagged Link, an die Fortigate ? Will heissen die Fortigate hat ein tagged Interface und intern 2 virtuelle IP Interfces pro VLAN wie sie das ja auch schon für das 1er netz hat ?
So ein identisches Szenario kannst du z.B. hier sehen:
http://www.administrator.de/contentid/110259
Dann ist es ganz einfach, denn dann liegt das 10er Netz ja direkt an der Firewall selber dran und kann dort auch direkt geroutet werden ins Internet sofern man natürlich die Firewall und NAT Regeln entsprechend dort anpasst !
Oder....
Routest du das 10er Netz irgendwo vorher auf einem Router oder L3 Switch ??
Dann musst du lediglich eine statische Route auf der FW einfügen und auch die Regeln anpassen.
Das solltest du also noch genau klären hier für eine zielführende Antwort !
Bitte warten ..
Mitglied: n0kss62
02.08.2012 um 08:52 Uhr
Ich versuche mal mittels Grafik zu beantworten:
http://imageshack.us/photo/my-images/198/nwkonstrukt.jpg/
So sieht das Konstrukt zur Zeit aus.
Clients und Server sind über ein NETGEAR ProSafe GS105 5-port Gigabit Desktop Switch mit der Fortigate 60C verbunden.
Das 192.168.1x Netz besteht seit ca einem Jahr, neu hinzukommen soll das 192.168.10.x - es darf nicht möglich sein, von einem Netz auf das andere zu zu greifen, beide müssen jedoch über die Fortigate 60C auf das Internet zugreifen könne/dürfen.

Ich hoffe das bringt etwas Licht ins dunkle.

Gruß
N.Ok.
Bitte warten ..
Mitglied: aqui
02.08.2012, aktualisiert um 09:56 Uhr
Bitte verschone uns mit diesen unsäglichen externen Bilderlinks und der damit verbundenen Zwangswerbung hier und lese die FAQs.
Wenn du deinen Originalthread oben nach Klick auf deinen Loginnnamen unter "Fragen" auswählst und mit "Bearbeiten" editierst, wird dir sicher nicht die "Bilder Hochladen" Funktion entgangen sein !!
Dort draufklicken, das Bild hochladen und den erscheinenden Bilder URL mit einem Rechtsklick und Cut and Paste kopieren und den kannst du dann in jeglichen Text (Antworten usw.) hier einfügen.
Statt des URLs erscheint dann immer deine Grafik !
So schwer kann das doch nicht sein, das schafft jeder Erstklässler !!
Zurück zu deinem "Problem"...
Bitte lese dir genau das o.a. Tutorial durch !! Es beschreibt exakt, genau dein Szenario und wie man das im Handumdrehen löst.
  • VLANs einrichten auf dem Switch
  • Endgeräte in den VLANs die Switchports pro VLAN zuweisen
  • Einen Uplink Port auf dem Switch definieren der beide VLANs tagged transportiert.
  • Diesen Uplink Port auf der FW terminieren.
  • Fertig ! Zeitaufwand das zu konfigurieren: 10 Minuten !
Das Tutorial hat alle Details zu diesen o.a. Schritten nur Lesen musst du schon selber !
Bitte warten ..
Ähnliche Inhalte
Firewall
(Fortigate 60C) VPN - IPSec (over L2TP) ohne FortiClient einrichten
Frage von fr3ttchenFirewall

hallo zusammen, ich versuche seit tagen auf unserer fortigate 60c ein ipsec-vpn einzurichten - eben ohne die benutzung des ...

Router & Routing
FortiGate - Policy Route einrichten
gelöst Frage von jompsiRouter & Routing4 Kommentare

Hallo zusammen Ich habe eine FortiGate 60D mit Firmware 5.2. Auf dieser FortiGate habe ich 2 WAN Anschlüsse, mit ...

Netzwerkgrundlagen
Server und Clients in getrennte Netze
Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Netzwerke
Getrennte Netze durch VLAn realisieren
Frage von fritte87Netzwerke15 Kommentare

Hallo zusammen, bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf. Folgende Situation: Großes Haus, ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...