Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 38 subscribers
  • Views 2537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netze ein Dienst

mr bo
Hallo zusammen,

habe bei mir seit einiger Zeit eine Astaro (aktuell) als Hardwarelösung am laufen und bin soweit ganz zufrieden.
Als Rechner hab ich einen C2D E4500 + 4 GB Ram + 500 GB Festplatta sowie 3 Netzwerkkarten. Absolut überdimensioniert aber besser als der P4 der vorher lief [;)]

Mein Problem was ich gerne gelöst hätte ist folgendes :

Wir großen dürfen im Netz alles, die kleinen sollen das Netz gefiltert nutzen aber Dienste von meinem Rechner (Server) in Anspruch nehmen können !

Da ich nicht weiß wie ich die Astaro konfigurieren soll damit ich Filter auf Rechner-IP's bzw Mac Adressen vergeben kann, hab ich mich entschlossen eine 2te Netzwerkkarte einzubauen und den Kindern ein eigenes Netz zu geben. 
Klappt soweit auch sehr gut incl der Filter, keine Probleme

Was ich aber nicht hinbekomme sind Dienste, die ich in meinem Netz anbiete, ins  "Kindernetz" zu routen. 

Es geht dabei um Netzlaufwerke , Drucker etc....

Würde mich über einen Tip sehr freuen


This thread was automatically locked due to age.
  • 0 in reply to trollvottel
    Guten Morgen,

    jep, da hat er wohl Recht. Wenn das Lichtchen rot ist, ist egal, was danach noch konfiguriert ist. [[:)]]

    Also am Dynamic Routing kann es nicht liegen, dass es funktioniert. Wenn dein Zugriff jetzt einwandfrei klappt und du es so nutzen kannst, wie du es möchtest, dann ist alles prima. Die OSPF Einstellungen kannst du ignorieren.

    Dass du nach der Konfiguration nicht mehr auf die ASG kamst, bis du eien Neustart gemacht hast, würde ich mal als Zufall einstufen. Ist bei mir auch nicht das erste mal.

    Heißt das also, der Thread hier ist erledigt? [[:)]]

    Viele Grüße

    Peter
  • 0 in reply to trollvottel
    Hi, also Deine Änderung an OSPF ist komplett wirkungslos, da zumindest auf Deinem Screenshot der gesamte Dienst noch deaktiviert ist. Zudem will man zuhause so ein Monstrum wie OSPF ganz bestimmt nicht freiwillig einsetzen, glaub mir ;-)...

    Aber: Was Du eigentlich vorhast, kannst Du mit Hilfe von HTTP-Proxy Profilen auch mit nur einem LAN-Interface am ASG erreichen, ohne das "Eltern"- & "Kinder"-Netz aufzutrennen indem Du Hostobjekte für alle Rechner erstellst, 2 Netzwerkgruppenobjekte mit allen jeweiligen Rechnern darin (Eltern/Kinder) und dann jeweils ein HTTP-Proxy Profil pro Netzwerkgruppe anlegst.


    Das die Ampel nach wie vor auf rot steht ist mir natürlich auch aufgefallen, aber es funktioniert....warum auch immer mit dieser Einstellung !?

    Die Möglichkeit über den http Proxi zu filtern habe ich in einem anderen Thread gelesen. Was ich mir wünschte wäre eine Anleitung dafür. 
    Gibt es evtl einen Link ?
  • 0 in reply to mr bo
    Das die Ampel nach wie vor auf rot steht ist mir natürlich auch aufgefallen, aber es funktioniert....warum auch immer mit dieser Einstellung !?


    Vielleicht hat es einen Moment gedauert oder es lag sowieso was im Argen, da du ja auch nicht mehr einloggen konntest danach.

    Das mit den Proxy Profilen würde ich nicht umsetzen, an deiner Stelle. Du hast jetzt ein System, dass funktioniert und wie trollvottel schon sagt, ist das für kleine Kinder noch wirksam, sobald sie aber größer werden und Anfangen einen Computer zu verstehen, eher nicht mehr so.

    Oder gibt es einen speziellen Grund, das wieder umzustellen?

    Viele Grüße

    Peter
  • 0
    Ich werde heute Abend in jedem Fall versuchen die OSPF Einstellung wieder raus zu nehmen weil ich nicht weiß was dorft genau passiert. 
    Nach euren Aussagen ist die Einstellung ja eh nicht aktiv

    Ansonsten bin ich immer interessiert das System zu Verstehen, darum das Interesse an den HTTP-Proxy.
    Grundsätzlich finde ich die Lösung über ein eigenes Kindernetz aber besser, weil wirksamer. 

    Würden die Kinder in der Lage sein das System zu verstehen und Gegenmaßnahmen zu treffen, wäre es eine Freude für mich das sie soweit gekommen sind in Sachen Netzwerk [;)]
Unfiltered HTML