... klingt bescheuert, aber ich habe folgendes Problem:
Meine (öffentliche) DMZ soll auf ZWEI VLANs verfügbar sein.
Die Definition zweier kongruenter DMZs mit unterschiedlichen VLANs schlug erwartungsgemäß fehl.
Kann ich mit dem VLAN-Modul tricksen, derart, daß ich sage, "LAN-2 bindet an VLAN 211 und an VLAN 21" ?
ZWEI DMZs mit gleicher IP-Range
Moderator: Lancom-Systems Moderatoren
Re: ZWEI DMZs mit gleicher IP-Range
Hi Koppelfeld,
das mag ja noch irgendwie gut gehen, wenn deine Internetverbindung maskiert ist - schließlich sind da nur abgehende Verbindungen möglich und die Firewall kann das (in Grenzen) auseinander halten. Aber bei öffentlichen IPs bekommst du spätestens dann ein Problem, wenn du eingehende Sessiosn hast - wohin soll der ARP-Request geschicht werden?
Trenn dein öffentliches Netz sauber in zwei Netze und verteile diese auf die DMZs... Dabei verlierst du dann zwar drei deiner öffentliche IPs (Broadcast des ersten Subnetzes, Netzadresse des zweiten und IP des LANCOMs im zwieten), aber anders sehe ich keine Chance, das hinzubekomen...
Wenn du keine IPs verlieren willst, dann mußt du mit maskierten DMZs arbeiten und die jeweiligen IPs gezielt per Portforwarding in die eine oder andere DMZ weiterleiten.
Gruß
Backslash
das mag ja noch irgendwie gut gehen, wenn deine Internetverbindung maskiert ist - schließlich sind da nur abgehende Verbindungen möglich und die Firewall kann das (in Grenzen) auseinander halten. Aber bei öffentlichen IPs bekommst du spätestens dann ein Problem, wenn du eingehende Sessiosn hast - wohin soll der ARP-Request geschicht werden?
Trenn dein öffentliches Netz sauber in zwei Netze und verteile diese auf die DMZs... Dabei verlierst du dann zwar drei deiner öffentliche IPs (Broadcast des ersten Subnetzes, Netzadresse des zweiten und IP des LANCOMs im zwieten), aber anders sehe ich keine Chance, das hinzubekomen...
Wenn du keine IPs verlieren willst, dann mußt du mit maskierten DMZs arbeiten und die jeweiligen IPs gezielt per Portforwarding in die eine oder andere DMZ weiterleiten.
Gruß
Backslash
-
Koppelfeld
- Beiträge: 967
- Registriert: 20 Nov 2013, 09:17
Re: ZWEI DMZs mit gleicher IP-Range
... bei einem /29er nicht wirklich der Hit.backslash hat geschrieben: Trenn dein öffentliches Netz sauber in zwei Netze und verteile diese auf die DMZs... Dabei verlierst du dann zwar drei deiner öffentliche IPs
Daher meine Anfrage nach einer Alternative:
1 DMZ bedient 2 VLANs, mithilfe des aktivierten VLAN-Moduls.