DMZ in netz mit 3 routern

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

DMZ in netz mit 3 routern

Beitragvon justmike » Do 08 Dez, 2005 12:33

griaĂź eich!

hab gerade versucht, mir eine DMZ einzurichten, da ich meinen debian rechner von aussen zugägnglich machen möchte.
laut einem artikel in der c`t kann man mit 2 routern eine echte DMZ einrichten. und zwar indem man die firewall so konfiguriert, dass vom restlichen LAN aus alles reingeht, aber aus der DMZ nichts heraus. ich hab das so verstanden, dass die firewall also im prinzip genau umgekehrt als im normalfall konfiguriert werden muss. hab das jetzt auch nach dieser anleitung gemacht, aber es funzt nich nicht so ganz.

konkret ist der router zwischen DMZ und ĂĽbrigem netz ein netgear rp614. das blocken aus der DMZ heraus funzt auch, ich hab einfach ports 1-65353 komplett gesperrt (outbound).
vom restlichen lan aus komm ich aber nicht in die DMZ rein (SPI ist schon deaktiviert, port forwarding hab ich auch eingerichtet, ĂĽber alle ports hin zum debian-server).

traceroute kommt noch bis zum WAN-port des DMZ-routers, dort bleibts aber hängen. er routet einfach nicht zum LAN port des DMZ-routers weiter, an dem der debian hängt.

muss wohl irgendwie mit der firwall zu tun haben, ich hab aber wie schon gesagt spi deaktiviert und lasse alle ports zum debian weiterleiten.

fällt euch noch was ein?

lg,
mike.
justmike
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 48
Registriert: Mo 12 Apr, 2004 22:00

Beitragvon al » Do 08 Dez, 2005 14:38

zB:

WAN---[fw1]----DMZ----[fw2]---LAN

WAN->DMZ wie gewĂĽnscht
DMZ->WAN wie gewĂĽnscht
DMZ->LAN nix
LAN->DMZ wie gewĂĽnscht

Wobei zB fw1 nur routet (und möglicherweise einen Tunnel terminiert), während fw2 NATet.

/al
Wer entbĂĽndelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste