Hallo zusammen,
mal eine Frage, ob das überhaupt geht.
Ich habe 2 interne Netze
- Intranet 192.168.10.0 Tag 0
- Testfloor 192.168.11.0 Tag 2
Im Testfloor steht eine Maschine (kein PC) die via Portforwarding Meldungen über das WAN Interface erhält. Eine Kommunikation (TCP Sockets) aus dem Testfloor mit den Intranet war bislang nicht gewünscht.
Nun ergibt sich aber die Anforderung, dass aus dem Testfloor eine TCP Verbindung ins Intranet möglich sein soll. Geht das bei unterschiedlichen Routing Tags überhaupt? Kann ich das direkt intern via Firewall Regel lösen oder muss ich diese Weiterleitung wieder von außen auf das WAN Interface weiterleiten und von dort via neuem Portforwarding in das Intranet schicken?
Vielleicht hat ja jemand einen Tipp, wie ich das anstellen könnte.
Vielen Dank und Grüße vom Bodensee!
LangTsu
Zugriff von DMZ auf Intranet
Moderator: Lancom-Systems Moderatoren
Re: Zugriff von DMZ auf Intranet
Hi LangTsu,
Falls auch aus dem Netz INTRANET auf das Netz TESTFLOOR zugegriffen werden soll, brauchst du entweder eine umgedrehte Regel (dann aber mit Routing-Tag 2) oder du definierst das Netz TESTFLOOR als DMZ - denn dann ist es aus allen Netzen sichtbar.
Gruß
Bacvslash
jaGeht das bei unterschiedlichen Routing Tags überhaupt?
ja, indem du eine Firewallregel erstellst, die den gewünschten Traffic umtaggt. Dabei mußt du nur beachten, daß du nicht direkt auf das Tag 0 umtaggen kannst, denn Ta0 in in einer Firewallregel heißt, daß ein etwaig vorhandenes Tag nicht geändert wird. Um Tag 0 zu erzwingen, mußt du das Tag 65535 verwenden, alsoKann ich das direkt intern via Firewall Regel lösen
Code: Alles auswählen
Aktion: übertragen
Routing-Tag: 65535
Quelle: IP-Adresse des PC im Netz TESTFLOOR
Ziel: IP-Adresse des Servers im Netz INTRANET
Dienste: gewünschte Dienste
Gruß
Bacvslash
Re: Zugriff von DMZ auf Intranet
Hi Backslash,
vielen Dank schon mal für deine Hilfe und Idee, es klappt aber leider (noch) nicht.
Ich habe mal Screenshots erstellt.
vielen Dank schon mal für deine Hilfe und Idee, es klappt aber leider (noch) nicht.
Ich habe mal Screenshots erstellt.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Zugriff von DMZ auf Intranet
Beste Grüße vom Bodensee!
LangTsu
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Zugriff von DMZ auf Intranet
Hi LangTsu,
nimm einfach mal den Quell-Dienst raus... normalerweise sind Quellports imm er dynamisch...
Gruß
Backslash
nimm einfach mal den Quell-Dienst raus... normalerweise sind Quellports imm er dynamisch...
Gruß
Backslash
Re: Zugriff von DMZ auf Intranet
Hi Backslash,
es funktioniert jetzt! Vielen Dank!
Ich stehe gerne bei den unterschiedlichen VPN Themen zur Verfügung.
Beste Grüße vom Bodensee!
LangTsu
es funktioniert jetzt! Vielen Dank!
Ich stehe gerne bei den unterschiedlichen VPN Themen zur Verfügung.
Beste Grüße vom Bodensee!
LangTsu