Hallo,
ich setze ein klassische rot+grün+blau+orange Firewall Umgebung ein. Im grünen und im blauen soll ein Depotserver laufen. Nur ist es ja so das ich vom grünen jederzeit ins blaue komme. Meine erster Test hat ergeben, das es nicht funktioniert. Welche Ports muss ich alle dicht machen?
Danke
Firewall Problem
Re: Firewall Problem
Was möchtest du uns hiermit mitteilen?chewbacca hat geschrieben:ich setze ein klassische rot+grün+blau+orange Firewall Umgebung ein.
Die farbliche Einteilung der Netze habe in vielen Fachliteraturen und Kursen auch schon kennengelernt. Es handelt sich hierbei aber nur um Hilfestellungen.
In der Praxis werden Netze auf die unterschiedlichste Art gestaltet.
Wie sieht dein Netz genau aus. Wo steht der OPSI-Server, wo sind die Clients und wo evtl. weitere Depotserver?chewbacca hat geschrieben:Im grünen und im blauen soll ein Depotserver laufen. Nur ist es ja so das ich vom grünen jederzeit ins blaue komme.
Wie sieht die Konfiguration aus?
Was hast du getestet? Was genau funktioniert nicht?chewbacca hat geschrieben:Mein erster Test hat ergeben, das es nicht funktioniert.
Das verstehe ich nicht.chewbacca hat geschrieben:Welche Ports muss ich alle dicht machen?
Wenn dein Test ergeben hat, das es nicht funktioniert, wieso stellst du dir dann schon Fragen der Netzwerksicherheit?
Wenn du deine Problemstellung etwas ausführlicher beschreiben würdest, dann könnte dir wahrscheinlicher besser geholfen werden
Schöne Grüße
Re: Firewall Problem
http://www.ipfire.org z.B eine klassische rot+grün+blau+orange Firewall... 
Aber zum Verständnis, für Leute die es nicht kennen.
Hier mein Netz:
Wan = rot
192.168.1.0/24 = grün
192.168.2.0/24 = blau
192.168.3.0/24 = orange
Außenstelle:
192.168.0.0/24
Depotserver:
192.168.1.2 = opsi4ucs v.3.4
192.168.2.2 = opsi4ucs v.4.0
Nun gibt es die Möglichkeit, was auch gewollt ist, von 192.168.1.0/24 auf 192.168.2.0/24 zu zugreifen. Dabei kommt es zu Problemen. Deswegen meine Frage welche Ports von 192.168.1.0/24 nach 192.168.2.0/24 muss ich dicht machen, damit ich ausschliessen kann, das sich beide irgendwie unterhalten.
Es wäre mir lieber nur einen Depotserver zu haben. Also z.B. 192.168.2.2 aber ich weiß nicht ob ich über NAT die Clients aus 192.168.1.0/24 einbinden kann. Ich denke eher nicht.
Aber zum Verständnis, für Leute die es nicht kennen.
Hier mein Netz:
Wan = rot
192.168.1.0/24 = grün
192.168.2.0/24 = blau
192.168.3.0/24 = orange
Außenstelle:
192.168.0.0/24
Depotserver:
192.168.1.2 = opsi4ucs v.3.4
192.168.2.2 = opsi4ucs v.4.0
Nun gibt es die Möglichkeit, was auch gewollt ist, von 192.168.1.0/24 auf 192.168.2.0/24 zu zugreifen. Dabei kommt es zu Problemen. Deswegen meine Frage welche Ports von 192.168.1.0/24 nach 192.168.2.0/24 muss ich dicht machen, damit ich ausschliessen kann, das sich beide irgendwie unterhalten.
Es wäre mir lieber nur einen Depotserver zu haben. Also z.B. 192.168.2.2 aber ich weiß nicht ob ich über NAT die Clients aus 192.168.1.0/24 einbinden kann. Ich denke eher nicht.
Re: Firewall Problem
Hallo,
ich betreibe Opsi über 6 Subnetze... generell ist es möglich.+
Grüße Lenny
ich betreibe Opsi über 6 Subnetze... generell ist es möglich.+
Grüße Lenny
Re: Firewall Problem
Gut zu wissen, das werde ich dann ja auch rausbekommen. Kenne Opsi erst seit zwei Wochen.
Trotzdem danke
Trotzdem danke