Also ich habe mittlerweile alle Archive durchgestöbert, aber leider kein Ansatz gefunden wie ich folgendes Problem löse:
Wir haben hier eine WG mit 4 Rechnern und 3 davon haben Inet Zugang (realisiert durch die Deny-All Regel bei dem 821+). Ich würde aber gerne die LAN-Verbindung intern auch begrenzen. Es soll nicht möglich sein zwischen 3 Clients zu kommunizieren. Ich habe also die Deny-All-Regel auf alles und nicht nur die Default-Route ausgeweitet und ergänzt mit Allow-Regel zwischen den 3 Clients. Klappt leider nicht. Stelle ich die Option "Private Mode" unter Interface an, so wird aber die komplette Kommunikation zwischen den 4 Clients unterbunden (Inet läuft aber weiter sauber). Was mach ich da bloss Falsch? Oder greifen die Firewall-Regeln intern nicht...Ein Tipp wäre nicht schlecht.
"Private Mode" durch Firewall (Deny-All) Regel rea
Moderator: Lancom-Systems Moderatoren
Hallo oposum,
Was willst Du genau erreichen? Soll der vierte PC von allen anderen PCs erreichbar sein?
Gruß
Mario
zum Verständnis: Erst durch den Private-Mode zwingst Du die angeschlossenen PCs, zur Kommunikation untereinander das Router-Modul des Lancoms zu benutzen. Vorher ist das einfach ein Switch, bei dem natürlich irgendwelche Firewall-Regeln gar nicht zur Anwendung kommen können. Und wenn alle PCs das selbe IP-Netz benutzen, ist im Privat-Mode keine Kommunikation mehr möglich - dann müsstest Du mindestens zwei unterschiedliche IP-Netze verwenden.Ich habe also die Deny-All-Regel auf alles und nicht nur die Default-Route ausgeweitet und ergänzt mit Allow-Regel zwischen den 3 Clients. Klappt leider nicht. Stelle ich die Option "Private Mode" unter Interface an, so wird aber die komplette Kommunikation zwischen den 4 Clients unterbunden (Inet läuft aber weiter sauber).
Was willst Du genau erreichen? Soll der vierte PC von allen anderen PCs erreichbar sein?
Gruß
Mario
Hallo,
also das mit unterschiedlichen IP-Netzen wird wohl klappen. Habe die Aufgabe bißchen unglücklich formuliert, also noch mal:
Wir haben hier 4 PCs die am 821+ hängen.
PC 1,2,3 dürfen ins Inet. (ist auch kein Problem mit Deny-All Regel).
PC 1 und 4 dürfen untereinander kommunizieren. (müssen also im selben Netz sein).
PC 2 und 3 dürfen mit sich und mit den anderen nicht kommunizieren. (müssen also andere Netze haben)
Müsste also so klappen:
821+ kriegt 192.168.1.91
PC 1 kriegt 192.168.2.91
PC 4 kriegt 192.168.2.92
PC 2 kriegt 192.168.3.91
PC 3 kriegt 192.168.4.91
Nun müsste ich nur noch das Netz 192.168.1.0 mit 192.168.2.0 / 192.168.3.0 und 192.168.4.0 verbinden damit die alle noch ins Inet drüfen und den 821+ als Gateway nutzen. Müsste doch...
also das mit unterschiedlichen IP-Netzen wird wohl klappen. Habe die Aufgabe bißchen unglücklich formuliert, also noch mal:
Wir haben hier 4 PCs die am 821+ hängen.
PC 1,2,3 dürfen ins Inet. (ist auch kein Problem mit Deny-All Regel).
PC 1 und 4 dürfen untereinander kommunizieren. (müssen also im selben Netz sein).
PC 2 und 3 dürfen mit sich und mit den anderen nicht kommunizieren. (müssen also andere Netze haben)
Müsste also so klappen:
821+ kriegt 192.168.1.91
PC 1 kriegt 192.168.2.91
PC 4 kriegt 192.168.2.92
PC 2 kriegt 192.168.3.91
PC 3 kriegt 192.168.4.91
Nun müsste ich nur noch das Netz 192.168.1.0 mit 192.168.2.0 / 192.168.3.0 und 192.168.4.0 verbinden damit die alle noch ins Inet drüfen und den 821+ als Gateway nutzen. Müsste doch...
Hallo oposum,
Es geht aber einfacher:
Alle PCs bekommen IP-Adressen aus einem Netz. Für PC2 und 3 setzt Du den LAN-Port auf Private-Mode.
Gruß
Mario
das klappt nicht, weil der Lancom ohne größere Verrenkungen nicht mehr als 2 IP-Netze im LAN beherrscht.Müsste also so klappen:
821+ kriegt 192.168.1.91
PC 1 kriegt 192.168.2.91
PC 4 kriegt 192.168.2.92
PC 2 kriegt 192.168.3.91
PC 3 kriegt 192.168.4.91
Es geht aber einfacher:
Alle PCs bekommen IP-Adressen aus einem Netz. Für PC2 und 3 setzt Du den LAN-Port auf Private-Mode.
Gruß
Mario