Intranator 2 Netze - Firewallregeln

[achim]

hallo!
wir setzen seit einiger zeit den intranator ein.
bis jetzt gab es überhaupt keine probleme, der intranator macht seinen job wirklich wunderbar.

vor einiger zeit haben wir eine zweite netzwerkkarte eingebaut, da ein zusätzliches netzwerk eingebunden werden musste. die verbindung beider netzwerke funktioniert.

nun müssen aber folgende gravierende änderungen durchgeführt werden.

konfiguration:
1. netzwerkkarte bestehend = IP 192.168....
2. netzwerkkarte neu IP = 10.0...

folgende funktionen müssen gewährleistet sein.

das 10er netz muss komplett abgeschottet sein bis auf vpn-verbindung und zugriff von einer oder zwei adressen aus den 192er netz (zugriff via vnc zum regeln eines steuerungscomputers).

das 10er netz darf auf keine adressen im 192.. netz zugreifen und auch keinen internet bzw. e-mailzugang haben.

die zweite netzwerkkarte ist bereits eingebaut (LAN mit NAT) der connect zwischen beiden netzen ist möglich, da ja noch keine firewall-regeln definiert sind.

bevor ich jedoch diese regeln anlege bzw. ändere wäre es super wenn mir jemand eine genaue anleitung dazu geben könnte, da ich den intranator ja nicht lahmlegen möchte.

[Gerd von Egidy]

Hallo,

die Verbindung zwischen beiden Netze wird durch die Regel "Zugriff auf alle anderen Interfaces" in der Firewallregelliste "Basis LAN" erlaubt. Um den Zugriff zu unterbinden, müssen Sie eine Kopie von Basis LAN anlegen, die diese Regel nicht enthält und dann überall diese Kopie verwenden.

Ein Beispiel dazu finden Sie in unserem Referenzhandbuch http://www.intra2net.com/de/support/...-companies.php

Herzliche Grüße,

v. Egidy