DMZ als schnittstelle für 2. Subnetz?

ethernet · Beitrag von **ethernet** » 13 Jul 2007, 19:11

Hallo,

ein Kunde hat eine Lancom mit der Adresse 129.168.10.0. Jetzt hat der zuständige Admin ein 2 Subnets aufgebaut (192.168.12.0). Es handelt sich um eine Lancom 800 VPN. Die besitzt 4 ETH-Ports. Ich kann die diversen ETH-Schnittstellen als DLS, ETH oder DMZ konfigurieren.

Frage:

Ist es möglich das 12er Netz über eine DMZ für das 10er Netz zugänglich zu machen.

Oder besser gefragt, wie bekomme ich 2 Subnetze in einer LAncom ans laufen?

Ist es überhaupt möglich?

Für alle Antworten bedanke ich mich schonmal im voraus.

Gruss

Christian

filou · Beitrag von **filou** » 13 Jul 2007, 20:46

Hallo Christian,

Du richtest die DMZ einfach mit dem Netz 192.168.12.0 ein, bindest die DMZ an den entsprechenden ETH-Port, erstellst eine Firewall-Regel mit

DENY_DMZ_INTRANET
Quelle: 192.168.12.0
Ziel: 192.168.10.0
Alle Dienste und Protokolle
zurückweisen

und

ALLOW_INTRANET_DMZ
Q: 192.168.10.0
Z: 192.168.12.0
Dienste: Protokolle und Dienste bzw. Ports eintragen, die erlaubt sein sollen
sofort übertragen

Nebenbei ist noch der "Private Mod" an den ETH-Ports einzustellen.

Damit sollte es funktionieren, vom Intranet auf die DMZ zuzugreifen und anders herum nicht, denn die Route für 192.168.0.0 sollte ja schon im IP-Router-Modul eingetragen sein.