Hallo,
ich möchte gerne den Traffic, der vom Intranet in die DMZ geht maskieren. ist dieses irgendwie möglich?
Habe da so auf anhieb nichts gefunden.
Würde mich freuen, wenn da jemand einen Tipp für mich hat...
Gruß
Stefan
1711: Von Intranet in die DMZ maskieren?
Moderator: Lancom-Systems Moderatoren
Hi Raudi
a) das Problem der immer weniger werdenden öffentlichen IPv4 Adressen zu lösen (Hauptgrund für eine Maskierung)
b) die Struktur des internen Netzes nach außen zu verschleiern
Punkt a) trifft nicht zu, da im Intranet private Adressen verwendet werden
Punkt b) ist auch eher irrelevant, da du ja sowohl DMZ und Intranet in der Hand hast und somit die Struktur schon kennst.
Wenn es dir darum geht, die Maskierung dazu zu verwenden, um keine Verbindung von der DMZ ins Intranet zuzulassen: Da kannst du ganz einfach über die Firewall regeln.
Gruß
Backslash
nein, Maskierung geht nur auf WAN-Interfaces - eine Maskierung zwischen Intranet und DMZ ist ja auch recht überflüssig, da eine Maskierung ja nur in zwei Punkten wirklich Sinn macht:ich möchte gerne den Traffic, der vom Intranet in die DMZ geht maskieren. ist dieses irgendwie möglich?
a) das Problem der immer weniger werdenden öffentlichen IPv4 Adressen zu lösen (Hauptgrund für eine Maskierung)
b) die Struktur des internen Netzes nach außen zu verschleiern
Punkt a) trifft nicht zu, da im Intranet private Adressen verwendet werden
Punkt b) ist auch eher irrelevant, da du ja sowohl DMZ und Intranet in der Hand hast und somit die Struktur schon kennst.
Wenn es dir darum geht, die Maskierung dazu zu verwenden, um keine Verbindung von der DMZ ins Intranet zuzulassen: Da kannst du ganz einfach über die Firewall regeln.
Gruß
Backslash
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Hi,
ich möchte einen Server in die DMZ stellen, der zwar nicht aus dem Internet erreichbar ist, aber über eine Wählleitung von extern administriert wird. Daher soll der durch eine Firewall vom Intranet getrennt sein. Nun sagte mir das Softwarehaus auch noch, das die Clients im gleichen IP Segment wie der Server sein müssen, daher kam halt NAT ins Gespräch.
Schade...
Gruß
Stefan
ich möchte einen Server in die DMZ stellen, der zwar nicht aus dem Internet erreichbar ist, aber über eine Wählleitung von extern administriert wird. Daher soll der durch eine Firewall vom Intranet getrennt sein. Nun sagte mir das Softwarehaus auch noch, das die Clients im gleichen IP Segment wie der Server sein müssen, daher kam halt NAT ins Gespräch.
Schade...
Gruß
Stefan
Hi Raudi,
das wäre eine Möglichkeit...
Gruß
Backslash
Mir kommt da grad eine Idee, kann ich nicht ein 2. DSL interface einrichten? Dieses mit Ethernet Transparent und der Entsprechenden IP konfigurieren?
das wäre eine Möglichkeit...
wenn du die Maskierung auf der entsperechenden Route aktivierst - ja...Würde das dann nicht auch maskiert werden?
Gruß
Backslash
Hi Raudi
Wenn die Gegenstelle nun die Defaultroute besitzt (was man bei einer Gegenstelle "Internet" annehmen darf), dann ist das somit gleichbedeutend mit "alle Stationen", was natürlich auch deine neue Gegenstelle einschließt
Gruß
Backslash
das liegt daran, daß die Gegenstelle "nur" dazu dient, die Zieladressen im jeweiligen Filter zu erstellen (Die Route wird einem Paket ja über die Routing-Tabelle zugewiesen und kann somit keine Bedingung für einen Filter sein...)Aber auf den Server, der über die neue Gegenstelle erreichbar ist kann ich trotz dem noch zugreifen
Wenn die Gegenstelle nun die Defaultroute besitzt (was man bei einer Gegenstelle "Internet" annehmen darf), dann ist das somit gleichbedeutend mit "alle Stationen", was natürlich auch deine neue Gegenstelle einschließt
Gruß
Backslash