Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze ein Dienst

Hallo zusammen,

habe bei mir seit einiger Zeit eine Astaro (aktuell) als Hardwarelösung am laufen und bin soweit ganz zufrieden.
Als Rechner hab ich einen C2D E4500 + 4 GB Ram + 500 GB Festplatta sowie 3 Netzwerkkarten. Absolut überdimensioniert aber besser als der P4 der vorher lief [;)]

Mein Problem was ich gerne gelöst hätte ist folgendes :

Wir großen dürfen im Netz alles, die kleinen sollen das Netz gefiltert nutzen aber Dienste von meinem Rechner (Server) in Anspruch nehmen können !

Da ich nicht weiß wie ich die Astaro konfigurieren soll damit ich Filter auf Rechner-IP's bzw Mac Adressen vergeben kann, hab ich mich entschlossen eine 2te Netzwerkkarte einzubauen und den Kindern ein eigenes Netz zu geben. 
Klappt soweit auch sehr gut incl der Filter, keine Probleme

Was ich aber nicht hinbekomme sind Dienste, die ich in meinem Netz anbiete, ins  "Kindernetz" zu routen. 

Es geht dabei um Netzlaufwerke , Drucker etc....

Würde mich über einen Tip sehr freuen


This thread was automatically locked due to age.
  • Was ich aber nicht hinbekomme sind Dienste, die ich in meinem Netz anbiete, ins "Kindernetz" zu routen.


    Was meinst du damit? Meinst du damit, wie du freigibst, dass deine Kinder per Paketfilterregel bestimmte Dienste in deinem Netz nutzen dürfen?

    MFG

    Peter
  • Die Dienste sollen ungefiltert zur Verfügung gestellt werden. Drucker Netzlaufwerke etc
  • Gib in deinen Paketfilterregeln als Service "Windows Networking" frei. Dort sind alle wichtigen NETBIOS Services hinterlegt.

    Dann sollte das klappen.

    Viele Grüße

    Peter
  • Danke für deinen Tip.
    Du meinst das sich dann das 192.168.2.0  Netz mit dem 192.168.3.0  verbinden kann, also das sie sich dann sehen ?

    Werde es heute Abend testen sobald ich wieder  zuhause bin
  • ja, das meine ich. Du solltest es aber in beide Richtungen freigeben.

    Sag mir bitte nochmal Bescheid, wenn du es versucht hast.

    VG

    Peter
  • Freigabe geht leider nur in eine Richtung ....?
    Keine Ahnung warum das so ist. 

    Kann also vom Netz 192.198.2.0/24 ("Servernetz")  auf das "Kindernetz" (192.168.3.0/24) zugreifen und die Freigaben sehen.
    Leider aber nicht andersherum, egal welche Freigabe ich in diesem Zusammenhang setze.
    DNS und Gateway sind im 192.168.2.0er Netz, wenn das eine Rolle spielen sollte

    Immerhin schonmal ein kleiner Fortschritt [;)]
  • Besteht die Möglichkeit mit einem Readonly Account mal auf deine ASG zu schauen?

    LG

    Peter
  • bin einen großen Schritt weiter und hab eine Lösung gefunden wie ich die beiden Netze zusammenführen kann.

    Zum einen ist es das was Du mir, Peter D schon angeraten hast, nämlich den Service "Windows Networking" in beide Richtung freigeben

    Zum anderen habe ich unter dem Reiter .....
    ....Schnittstellen & Routing --> Dynam. Routing (OSPF)--> Schnittstellen 
    folgendes eingestellt, weiß aber nicht zu 100% was ich da genau gemacht habe und ob das so in Ordnung ist.
    Freigaben funktionieren prima und der Schutz für die Kinder ist gegeben. So wollte ich das haben

    Bitte unbedingt um Rückmeldung

    -edit-

    was mir ein wenig übel aufgestoßen war nach den Einstellungen die ich vorgenommen hatte war der Fehler, das ich mich nicht mehr über die Weboberfläche anmelden konnte. 
    Angeblich Passwort falsch !!! Was aber definitiv ausgeschlossen war

    Erst das Hardwareseitige ausschalten der Astaro mit anschließendem Neustart hatte das Problem behoben.
  • Hi, also Deine Änderung an OSPF ist komplett wirkungslos, da zumindest auf Deinem Screenshot der gesamte Dienst noch deaktiviert ist. Zudem will man zuhause so ein Monstrum wie OSPF ganz bestimmt nicht freiwillig einsetzen, glaub mir ;-)...

    Aber: Was Du eigentlich vorhast, kannst Du mit Hilfe von HTTP-Proxy Profilen auch mit nur einem LAN-Interface am ASG erreichen, ohne das "Eltern"- & "Kinder"-Netz aufzutrennen indem Du Hostobjekte für alle Rechner erstellst, 2 Netzwerkgruppenobjekte mit allen jeweiligen Rechnern darin (Eltern/Kinder) und dann jeweils ein HTTP-Proxy Profil pro Netzwerkgruppe anlegst.

    Sonderlich sicher ist das allerdings nicht, eine einfache IP-Änderung am Kinder-PC und schon könnte er nicht mehr entsprechend als solcher erkannt werden.