Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zusammenfassung von IP-Adressen

Hallo zusammen,

ich habe zwei separate Netz. 192.168.0.0 und 192.168.1.0. In dem 1er Netz gib es zwei Server, die auf das 0er Netz zugreifen dürfen. Jetzt kommt in das 1er Netz eine Range von 50 IP, also 192.168.1.100-192.168.1.150, die nicht in das 0er Netz zugreifen darf. Wie kann ich das realisieren, ohne die 50 Rechner manuell anzulegen? Kann ich da irgendwie eine IP-Range konfigurieren?


This thread was automatically locked due to age.
Parents
  • Du sprichst in Rätseln:

    - wie sind die Netze miteinander verknüft? (Eine Skizze wäre sinnvoll)
    - was meinst Du mit "manuell anlegen"?
  • Daniel,

    wenn Du nur die IP's der beiden Server zulässt, dann dürfen nur die beiden. Rest wird geblockt und Du btrauchst keine 50 IP's in irgendeine Gruppe eintrommeln.....
  • Hallo,

    das ist richtig, aber ich muss doch auch eine Regel machen, damit diese IP´s ins Internet kommen.

    Also, ich habe insgesamt drei Interfaces. Das erste ist das Internet, dann habe ich intern1 und intern2.
    Aus intern2 sollen alle ins Internet, aber nur zwei davon ins intern1.
  • Wenn ich Dich richtig verstehe, dann ist hinter dem intern2 Dein 192.168.0.0 Netz und intern1 Dein 192.168.1.0 Netz.

    Wenn dann nur zwei Maschinen aus intern2 nach intern1 zugreifen sollen, dann musst Du doch auch nur für diese beiden eine Regel auf der Firewall erstellen.

    Dies habe ich mir einmal so überlegt, aber wie schon gesagt eine Zeichnung/Skizze wäre von Vorteil.

    Gruß Jörg
Reply
  • Wenn ich Dich richtig verstehe, dann ist hinter dem intern2 Dein 192.168.0.0 Netz und intern1 Dein 192.168.1.0 Netz.

    Wenn dann nur zwei Maschinen aus intern2 nach intern1 zugreifen sollen, dann musst Du doch auch nur für diese beiden eine Regel auf der Firewall erstellen.

    Dies habe ich mir einmal so überlegt, aber wie schon gesagt eine Zeichnung/Skizze wäre von Vorteil.

    Gruß Jörg
Children
  • Wenn ich Dich richtig verstehe, dann ist hinter dem intern2 Dein 192.168.0.0 Netz und intern1 Dein 192.168.1.0 Netz.

    Wenn dann nur zwei Maschinen aus intern2 nach intern1 zugreifen sollen, dann musst Du doch auch nur für diese beiden eine Regel auf der Firewall erstellen.
    Gruß Jörg

    Das ist soweit richtig. Allerdings habe ich halt noch ein weiteres Interface, für das Internet. 
    Jetzt muss ich doch auch irgendwie sagen, das die 50IPs ins Internet dürfen, und dafür muss ich diese 50 Adresse ja irgendwie definieren, oder stehe ich auf dem schlauch?

    eth0 = (internet)
    eth1 = (192.168.1.0)
    eth2 = (192.168.0.0)

    Packetfilter:

    Server1 (192.168.0.10) --> Webdienste --> Any
    Server1 (192.168.0.11) --> Webdienste --> Any

    Jetzt muss ich den 50 Adressen ja auch irgendwie sagen, das sie ins Internet drüfen, sonst könnte ich den beiden Serverregeln eine Regel erstellen, die so aussehen könnte:

    eth2 --> any --> eth1 (drop)


    Oder habe ich da einen Gedankenfehler?