Hallo Holger,
danke für die Antwort - genau so werde ich es dann tun, denn an dem
Switch will ich ja eben nicht rumpfuschen.
Ich hab in unserem Backbone-Switch einfach drei Ports für die
verschiedenen Subnets eingerichtet und einen PC mit drei Netzwerkkarten
angeschlossen - je nachdem, in welches Subnet ich muss, schalte ich nun
die entsprechenden Verbindungen an und aus. Der einzige Nachteil ist,
dass ich dazu halt immer in den Serverraum muss. Aber das ist zu
verschmerzen.
Viele Grüße,
Marcus
Am 25.11.2015 um 11:26 schrieb Holger Baumhof:
Hallo Marcus,
ich wollte fragen, ob es möglich ist, per Firewallregel von einem
Subnetz auf ein anderes zuzugreifen, z.B. von einem Client, der im
Klassenraum-Netz ist, Zugriff auf ein Gerät im Lehrer-Netz zu bekommen.
Das aus zwei Gründen - zum einen, weil ich wissen will, ob das technisch
wirklich unmöglich ist (und sensible Daten auf dem Lehrerzimmer-NAS
wirklich geschützt sind), zum anderen, weil ich das selbst manchmal
gebrauchen könnte.
ein schwieriges Problem.
Ich würde sagen: wenn man keinen Zugriff auf den Router hat (Layer 3
Switch) ist es nicht möglich von einem Segment auf ein anderes zu zu
greifen, da der Router für jedes Segment eine Defaultroute (zum Server)
hat. Jedes Paket aus dem Subnetz kennt nur ein Ziel: den Server.
Damit ist die Sache so sicher, wie es der Layer3 Switch ist.
Nun willst du etwas, und du hast Zugriff auf den Layer3 Switch.
Ich halte es für Möglich eine Regel ein zu richten, die an die IP deines
Rechners gebunden, weitere Dinge erlaubt: also für diese IP andere
Routen anlegen.
Ich würde das aber schlicht nicht machen, weil man:
1) nicht weiß, welche Nebenwirkungen man sich damit holt
2) das Sicherheitskonzept aushebelt
VIele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
