LC 1621 - Private Mode des Switch

COMCARGRU · Beitrag von **COMCARGRU** » 28 Jun 2009, 16:38

Tach,

ich habe gerade mal wieder Tomaten auf den Augen und finde dazu nichts im Handbuch von LC.OS bzw. dem Gerät.

Wenn ich bei einem alten 1621 (7.70 RC1) den Switch in den Private Mode setze, ist keine direkte Verbindung zweier angeschlossener Systeme im gleichen IP-Netz möglich.

Ich meine mich zu erinnern, daß die Verbindungen dann über den Router und die Firewall laufen. Ich brauche also eine Firewallregel die das zuläßt (wg. Deny_All) und der Router sollte die Netze eigentlich kennen?

Richtig oder Falsch? Und wenn falsch, dann müssen alle Systeme aus dem gleichen Netz an einem externen Switch hängen oder der Priavte Mode abgeschaltet werden? (Dann wäre aber das System aus der DMZ heraus etwas anfälliger - wobei dies aufgrund der Bauart des Switch ohnehin der Fall ist?)

Danke
COMCARGRU

backslash · Beitrag von **backslash** » 29 Jun 2009, 14:08

Hi COMCARGRU

Ich meine mich zu erinnern, daß die Verbindungen dann über den Router und die Firewall laufen. Ich brauche also eine Firewallregel die das zuläßt (wg. Deny_All) und der Router sollte die Netze eigentlich kennen?

Richtig und Falsch... Es sind dann nur Verbindungen zwischen verschiedenen IP-Netzen möglich, da ein PC im gleichen IP-Netz die Pakete direkt zustellt und nicht über sein Gateway schickt

Und wenn falsch, dann müssen alle Systeme aus dem gleichen Netz an einem externen Switch hängen oder der Priavte Mode abgeschaltet werden?

ganau so ist es.

(Dann wäre aber das System aus der DMZ heraus etwas anfälliger - wobei dies aufgrund der Bauart des Switch ohnehin der Fall ist?)

in wie fern?
Der private-Mode blockt Pakete zwischen DMZ und Intranet auf Layer-2 Ebene und wenn du in der Firewall Traffic zwischen der DMZ und dem Intranet verbietest oder eine Deny-All Regel verwendest, dann ist die DMZ vollständig ausgesperrt.

Gruß
Backslash