1721 Router in Private mode mit zwei IP-Netzen

glitzi · Beitrag von **glitzi** » 26 Aug 2006, 18:19

Hallo,

ich würde gerne alle Ethernetports im Private mode betreiben und die Rechner wie folgt konfigurieren.

Router 192.168.123.1

RechnerA 192.168.123.2

RechnerB 10.10.10.10.2

Ist dies irgendwie möglich das ich jetzt aus dem 10.10.10.0 er Netz den Router erreichen kann (eventuell als Route im Router seine eingene Adresse eintragen)?

Gruß Mirco

eddia · Beitrag von **eddia** » 26 Aug 2006, 19:48

Hallo Mirco,

st dies irgendwie möglich das ich jetzt aus dem 10.10.10.0 er Netz den Router erreichen kann (eventuell als Route im Router seine eingene Adresse eintragen)?

wenn Du dem Router als DMZ-IP ebenfalls eine Adresse aus 10er Netz zuteilst, ist das ohne weitere Konfiguration möglich.

Gruß

Mario

glitzi · Beitrag von **glitzi** » 27 Aug 2006, 00:03

greifen denn die Firewallreglen für die DMZ?

langewiesche · Beitrag von **langewiesche** » 27 Aug 2006, 02:21

ja es heisst nur dmz ...

es koennte auch 2ter ip kreis heissen.....

glitzi · Beitrag von **glitzi** » 27 Aug 2006, 13:38

SUPER

hat alles geklappt, beide netze sind untereinander nicht erreichbar und die Regeln der Firewall greifen auch.

Habe jetzt den ETH4 als DMZ gekennzeichnet und dann für die DMZ das Interface DMZ-1 zugewiesen.

macht das noch sinn?

Gruß Mirco

eddia · Beitrag von **eddia** » 27 Aug 2006, 13:53

Hallo Mirco,

Habe jetzt den ETH4 als DMZ gekennzeichnet und dann für die DMZ das Interface DMZ-1 zugewiesen.

das ist korrekt. Erst damit hast Du nicht nur eine logische sondern auch physische Trennung beider Netze.

Gruß

Mario

ittk · Beitrag von **ittk** » 27 Aug 2006, 14:16

Also ein quasi Trennung auf Layer 1-2, die nicht auf logischer Ebene (VLAN) Segmentierung erfolgt.