 |
|
|
|
| Autor |
Nachricht |
oposum
Anmeldungsdatum: 08.03.2006
Beiträge: 12
|
 Verfasst am:
So 02 Jul, 2006 01:24 |
  |
|
Also ich habe mittlerweile alle Archive durchgestöbert, aber leider kein Ansatz gefunden wie ich folgendes Problem löse:
Wir haben hier eine WG mit 4 Rechnern und 3 davon haben Inet Zugang (realisiert durch die Deny-All Regel bei dem 821+). Ich würde aber gerne die LAN-Verbindung intern auch begrenzen. Es soll nicht möglich sein zwischen 3 Clients zu kommunizieren. Ich habe also die Deny-All-Regel auf alles und nicht nur die Default-Route ausgeweitet und ergänzt mit Allow-Regel zwischen den 3 Clients. Klappt leider nicht. Stelle ich die Option "Private Mode" unter Interface an, so wird aber die komplette Kommunikation zwischen den 4 Clients unterbunden (Inet läuft aber weiter sauber). Was mach ich da bloss Falsch? Oder greifen die Firewall-Regeln intern nicht...Ein Tipp wäre nicht schlecht. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
So 02 Jul, 2006 01:44 |
|
|
4 verschiedenen IP-Bereiche, oder Personal(Desktop)-Firewalls!
D.h. z.B.
192.168.1.1 für PC1
192.168.2.1 für PC2
192.168.3.1 für PC3
192.168.4.1 für PC4
... |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
So 02 Jul, 2006 13:32 |
|
|
Hallo oposum,
| Zitat:
|
|
Ich habe also die Deny-All-Regel auf alles und nicht nur die Default-Route ausgeweitet und ergänzt mit Allow-Regel zwischen den 3 Clients. Klappt leider nicht. Stelle ich die Option "Private Mode" unter Interface an, so wird aber die komplette Kommunikation zwischen den 4 Clients unterbunden (Inet läuft aber weiter sauber).
|
zum Verständnis: Erst durch den Private-Mode zwingst Du die angeschlossenen PCs, zur Kommunikation untereinander das Router-Modul des Lancoms zu benutzen. Vorher ist das einfach ein Switch, bei dem natürlich irgendwelche Firewall-Regeln gar nicht zur Anwendung kommen können. Und wenn alle PCs das selbe IP-Netz benutzen, ist im Privat-Mode keine Kommunikation mehr möglich - dann müsstest Du mindestens zwei unterschiedliche IP-Netze verwenden.
Was willst Du genau erreichen? Soll der vierte PC von allen anderen PCs erreichbar sein?
Gruß
Mario |
|
|
|
|
oposum
Anmeldungsdatum: 08.03.2006
Beiträge: 12
|
| Verfasst am:
So 02 Jul, 2006 17:41 |
|
|
Hallo,
also das mit unterschiedlichen IP-Netzen wird wohl klappen. Habe die Aufgabe bißchen unglücklich formuliert, also noch mal:
Wir haben hier 4 PCs die am 821+ hängen.
PC 1,2,3 dürfen ins Inet. (ist auch kein Problem mit Deny-All Regel).
PC 1 und 4 dürfen untereinander kommunizieren. (müssen also im selben Netz sein).
PC 2 und 3 dürfen mit sich und mit den anderen nicht kommunizieren. (müssen also andere Netze haben)
Müsste also so klappen:
821+ kriegt 192.168.1.91
PC 1 kriegt 192.168.2.91
PC 4 kriegt 192.168.2.92
PC 2 kriegt 192.168.3.91
PC 3 kriegt 192.168.4.91
Nun müsste ich nur noch das Netz 192.168.1.0 mit 192.168.2.0 / 192.168.3.0 und 192.168.4.0 verbinden damit die alle noch ins Inet drüfen und den 821+ als Gateway nutzen. Müsste doch... |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mo 03 Jul, 2006 20:07 |
|
|
Hallo oposum,
| Zitat:
|
Müsste also so klappen:
821+ kriegt 192.168.1.91
PC 1 kriegt 192.168.2.91
PC 4 kriegt 192.168.2.92
PC 2 kriegt 192.168.3.91
PC 3 kriegt 192.168.4.91
|
das klappt nicht, weil der Lancom ohne größere Verrenkungen nicht mehr als 2 IP-Netze im LAN beherrscht.
Es geht aber einfacher:
Alle PCs bekommen IP-Adressen aus einem Netz. Für PC2 und 3 setzt Du den LAN-Port auf Private-Mode.
Gruß
Mario |
|
|
|
|
|
|
|
|
| |
|
|
