Hi,
ich muß mit dem genannten gerät eine etwas andersartige DMZ aufbauen.
Rechner die in ihr stehen sollen "raustelefonieren" könne und so Verbindungen aufbauen können - aber nicht ohne selbst angestoßene Verbindung aus dem iNternet erreichbar sein.
Das ganze muß vom Intranet getrennt sein (anfragen aus dem Intranet selber müßen möglich sein) - deshalb DMZ.
Wie bewerkstellige ich das?
Das Problem ist das sich sämtliche docs sich auf DMZ mit öffentlichen IPs bzw. auf "komplett" offene DMZs beziehen.
Grüße
Felix
DMZ "spezial" mit 1711 vpn
Moderator: Lancom-Systems Moderatoren
Hi headcrash
In deinem Fall brauchst du zwei oder drei Regeln:
1. Eine Regel, die Traffic aus der DMZ an alle Stationen zuläßt
2. Eine Regel, die Traffic aus dem Intranet in die DMZ zuläßt
3. Eine Regel, die Traffic von allen Stationen in die DMZ verbietet
Regel 3 kannst du dir sparen, wen du bereits eine "Deny-All" Regel in der Firewall hast
Gruß
Backslash
Auch wenn eine DMZ i.A. als "komplett" offen bezeichnet wird, hindert dich ja niemand daran, trotzdem in der Firewall Traffic gezielt zu verbieten bzw. zuzulassen.Wie bewerkstellige ich das?
Das Problem ist das sich sämtliche docs sich auf DMZ mit öffentlichen IPs bzw. auf "komplett" offene DMZs beziehen.
In deinem Fall brauchst du zwei oder drei Regeln:
1. Eine Regel, die Traffic aus der DMZ an alle Stationen zuläßt
2. Eine Regel, die Traffic aus dem Intranet in die DMZ zuläßt
3. Eine Regel, die Traffic von allen Stationen in die DMZ verbietet
Regel 3 kannst du dir sparen, wen du bereits eine "Deny-All" Regel in der Firewall hast
Gruß
Backslash