Mehrere getrennte Netzwerke mit einer Endian realisieren

X-Dimension

Hallo,

ich habe gerade eine neue Herausforderung bekommen: Ich soll 4-5 strikt von einander getrennte Netzwerke über eine
Endian Firewall ins Internet schleusen.
Bisher habe ich in solchen Fällen immer jedes Netzwerk einer Zone (Grün/Blau/Orange) zugeordnet und dann über VLAN fähige Switche
diese Zonen weiter "verteilt". Damit kann man dann über die Interzone-Firewall bequem Ausnahmeregeln definieren, falls z.B. ein
PC aus Zone blau auch auf einen Drucker in Zone Grün zugreifen soll. Das Problem ist allerdings, dass diese Vorgehensweise nur bis 3 Netzwerke realisierbar ist.
Wie kann ich nun aber 2 weitere Netzwerke einbinden, diese ebenfalls voneinander trennen und auch hier ggf. Ausnahmeregeln hinzufügen?

Vielen Dank für ein paar Ideen

Sabine

Moin, ich meine das geht nicht mit der Endian . . . du kannst nur mehrere Uplinks machen . .

Würde eine 2 Endian aufsetzten und die in das Grünr Netzt hängen . . . dann kannst du auch Regeln machen wie z.B. IP der zweiten Endian darf über Port xxx uaf die IP vom Drucker . .

Gruß Sabine

X-Dimension

Hmm... ich habe gerade das hier gefunden:

http://help.endian.com/entries/253918…ne-in-sub-zones

Möglicherweise funktioniert es ja damit, auch wenn es etwas unkomfortabel ist.

Sabine

Limits of This Solution
This procedure is still a workaround and therefore there are some constraints:
1.There are no explicit references to sub-zones on the GUI, you always have to refer to an Interface or IPs in a subnet.
2.DHCP server can't be used to assign different IPs for different sub-zones (Although there are some hacks but don't cover all the possibilities).
3.Further changes in interfaces or IPs need to be reflected also with custom iptables rules in the rc.firewall.local file.

Ist die Frage wenn irgendwas nicht geht . . .ob du das in den Logs findest . .. sonst suchst du dich tot . .

Benutzer online in diesem Thema