Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkkonzeption mit 2 Gateways... möglich?

Frage Linux Linux Netzwerk

Mitglied: jojo0411

jojo0411 (Level 1) - Jetzt verbinden

08.11.2010 um 16:20 Uhr, 7029 Aufrufe, 4 Kommentare

Hallo Leute,

Ich habe die Situation bei einem Kunden, das dort eine neue Leitung installiert wird.

Um die neue Leitung zu testen möchten wir dort für die Übergangszeit eine 2 Firewall installieren.

Intern gibt es also eine Firewall ALT mit 192.168.100.1 und eine Firewall NEU mit 192.168.100.2

Dahinter steht ein Terminalserver mit der Konfiguration 192.168.100.5 und dem eingetragenen Gateway 192.168.100.1.

Nachdem für den Test eine Aussenstelle auf die neue Leitung gelegt wird kommt diese Aussenstellen über die neue Firewall daher.

Könnte es sein das es da Probleme gibt, wenn die User dieser Aussenstelle auf den Terminalserver zugreift und dieser den alten Gateway eingetragen hat?

Die Pakete werden ja dann über den eingetragenen alten Gateway zurückgeschickt und finden dann nicht mehr ihren Weg zurück über den neuen Gateway, oder?

Ich hatte noch nie so eine Situation daher wäre das interessant ob es so klappt oder ob ich mich im speziellen um ein Routing kümmern muss.

nice greetz jojo
Mitglied: Zool
08.11.2010 um 16:51 Uhr
Deine Vermutung ist richtig. Der TS wird Pakete für alle Netze die nicht direkt in seinem Subnetz liegen an sein Gateway verschicken.

Es gibt mehrere Lösungsmöglichkeiten. Die einfachste ist du trägst eine statische Route auf dem Terminalserver ein für das Netz der Außenstelle die auf der neuen Leitung hängt.

Alternativ kannst du einen Router nehmen und den als Gateway für den TS nutzen. Auf dem Router trägst du dann entsprechende Routen ein, zu den Netzen "hinter" der jeweiligen Firewall.

Abraten würde ich von dieser Variante:
Wenn du einfach eine Route in der alten Firewall einträgst das das Netz der Außenstelle über die neue Firewall zu erreichen ist, wird die Neue Firewall das vermutlich erkennen und die Verbindung als Angriff einstufen und somit blockieren.

Fazit:
Statisches Routing auf dem TS oder
Ein Router als Gateway, der dann entsprechen die Routen verwaltet.

Gruß, F.
Bitte warten ..
Mitglied: jojo0411
08.11.2010 um 17:46 Uhr
Servus,

Ok, alles klar soweit.... wenn ich also mit dem route Befehl die Route am Terminalserver eintrage sollte es funktionieren?

Danke für deine Hilfe

nice greetz jojo
Bitte warten ..
Mitglied: dog
08.11.2010 um 21:12 Uhr
Die einfachste ist du trägst eine statische Route auf dem Terminalserver ein für das Netz der Außenstelle die auf der neuen Leitung hängt.

Was man nie machen sollte.
Auf etwas anderes außer den Router gehört nichts außer die Standard-Route!

In spätestens 3 Monaten stehst du nämlich sonst davor und fragst dich warum etwas nicht klappt, aber an die Routing-Tabelle denkst du sicher nicht.

Die drei Varianten sind:

- Auf FW-Alt eine Route über FW-Neu machen.
Das wird zwar klappen, aber jeder Router quittiert sowas recht schnell mit einem ICMP Redirect, weil es keine saubere Lösung ist.

- FW-Alt und FW-Neu so verbinden, das ein Transport-Netz entsteht.
In der Praxis absolut üblich.

- FW-Alt rauswerfen
Bitte warten ..
Mitglied: jojo0411
09.11.2010 um 12:45 Uhr
Ok, deinen Einwand kann ich verstehen, mir war nur wichtig ob es technisch so funktioniert. Möglicherweise werden wir eine andere Vorgehensweise wählen.

Danke für eure Vorschläge.

nice greetz jojo
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Ausnahmen für FSRM pro User oder für jede Situation möglich? (5)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows 10
Keine Tastatureingabe in Systemapps möglich

Frage von OSIlayer8 zum Thema Windows 10 ...

Windows Server
Ordnerumleitung durch Zugriffsverweigerung nicht möglich (1)

Frage von F5Hauer zum Thema Windows Server ...

Windows Server
gelöst Servername in der Domäne ändern nicht möglich (4)

Frage von Ghost108 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...