ST510 / ST546 fixe IP "durchrouten

Willkommen, Gast

ST510 / ST546 fixe IP "durchrouten"

(1 Leser) (1) Gast

Seite:
1
2
3
4
5
6
7

THEMA: ST510 / ST546 fixe IP "durchrouten"

Aw: ST510 / ST546 fixe IP "durchrouten" 1 Jahr, 6 Monate her #19766

zid OFFLINE Administrator Beiträge: 6385 Karma: 168	hallo imperator, du hast mail. >"...derzeit habe ich kein Netz..." dazu hab ich mich schon in den pn's geäußert. die ip, du du angegeben hast, paßt nicht zu einem /30er netz... lg zid
	Antwort Zitieren

Aw: ST510 / ST546 fixe IP "durchrouten" 1 Jahr, 6 Monate her #19781

imperator OFFLINE Fresh Boarder Beiträge: 14 Karma: 1	Hallo Zid, nochmal vielen Dank für die deine Hilfe und die ini. Die ini funktioniert. Kann ich mit der Haupt IP noch irgenwas anfangen, wäre ja schade drum. Mit der jetzigen Konfig wird ja nur eine IP aus den zusätzlichen Netz weitergeleitet. LG
	Antwort Zitieren

Aw: ST510 / ST546 fixe IP "durchrouten" 1 Jahr, 6 Monate her #19798

zid
OFFLINE
Administrator
Beiträge: 6385
Karma: 168

hallo imperator,

>"...Mit der jetzigen Konfig wird ja nur eine IP aus den zusätzlichen Netz weitergeleitet..."
mehr ist auch nicht möglich bei einem /30er netz. ein /30er netz enthält 4 ips- die niedrigste ist die netz-id, die höchste ist die bcast adr., bleiben somit noch 2 übrig -> eine fürs tg als gateway (ich hab die obere genommen) und eine für den gl -> fertig.
bei bedarf könnte man mit der haupt-ip was machen. der rooting z.b. hat auch einen anschluß von xpirio.
rooting ip-block
bei ihm haben wir die haupt-ip zum maskieren der rechner im lan verwendet und das /30er netz für die dmz, in der sein server steht, und der transparent geroutet wird.
unterm strich ist der ganze ansatz so eine art collapsed dmz, weil alles über ein gerät abgewickelt wird. du hast 2 geräte und könntest damit eine klassische dmz aufziehen (2-stufiges firwall-konzept)- falls überhaupt bedarf besteht.

lg
zid

Antwort Zitieren

Aw: ST510 / ST546 fixe IP "durchrouten" 1 Jahr, 6 Monate her #19803

imperator OFFLINE Fresh Boarder Beiträge: 14 Karma: 1	Hi zid, dem DMZ Ansatz klingt interessant. Verstehe ich das richtig: Die Haupt IP und das 10.0.0.0 Netz kann kann ich wie bisher verwenden. Also das normale Internet für die Clients im LAN. Das zusätzliche Netz ist davon abgeschottet, ich kann also z.b. einen Server oder eine m0n0wall etc. dahinter betreiben, der die nutzbare IP aus dem zusätzlichen Netz bekommt? LG
	Antwort Zitieren

Aw: ST510 / ST546 fixe IP "durchrouten" 1 Jahr, 6 Monate her #19824

zid
OFFLINE
Administrator
Beiträge: 6385
Karma: 168

hallo imperator,

bei einer 2-stufigen dmz würd ich so vorgehen:

- der server hängt direkt am tg und bekommt die ip aus dem /30er netz. traffic wird geroutet, und die zugriffskontrolle auf die dienste des servers erfolgt über die firewall des tg. weiters ist noch sicherzustellen, daß vom server aus nicht auf das tg zugegriffen werden kann.

- am tg hängt dann noch die 2. firewall mit einer 10er ip am wanport. hinter dieser firewall befinden sich jene rechner, die der öffentlichkeit keine dienste zur verfügung stellen. der traffic dieser rechner wird am tg mit der haupt-ip maskiert. an der 2. firewall würd ich nat deaktivieren (wenn möglich).

lg
zid

Antwort Zitieren

Aw: ST510 / ST546 fixe IP "durchrouten" 1 Jahr, 6 Monate her #19828

imperator OFFLINE Fresh Boarder Beiträge: 14 Karma: 1	Hallo zid, diese Lösung finde ich super! Kannst Du mir dafür bitte eine ini erstellen? LG
	Antwort Zitieren