> Und wo wäre das Problem?
Es gibt keins. Du fragst hier schon seit Monaten administratives Zeug, so dass
ich dachte Du bist Admin. In letzter Zeit ist die Fragendichte eben auffällig
hoch ... aber Du hast Recht, der Ort hier ist zum Fragen da und alles wissen
kann man auch nicht.
> Aktuell ist das gleiche auf dem Server auch, aber ich verstehe nicht wie ich,
> vom Gateway, verhindern kann, daß ein PC in dem Netz zB 192.168.2.0/24 den
> Server über seine IP 192.168.2.2 erreicht...
Ah. Der Server stecht nicht "hinter" dem Gateway (DMZ) sondern in den Netzen
der VLAN's. Dadurch dass Du ein Gateway ins Spiel brachtest, dachte ich an eine
lineare Topologie. Also entweder muss das GW zwischen Clients und Server oder
der Server braucht für den Fall ein eigenes Regelwerk.
> Anfragen sehen, mit SourceIP die IP des Gateways...
Es sei denn Du konfigurierst das GW für den Fall als Bridge. Oder aus Sicht der
Clients wird das GW der Server und Du arbeitest mit Portforwarding ohne
Maskierung.
Mit freundlichen Grüßen / With kind regards
Ronny Seffner
--
OT Seeligstadt | web http://www.seffner.de
Alter Viehweg 1 | mail ro...@seffner.de
01665 Triebischtal | fon/fax +49 35245 72-950/-9059
| mobiltelefon +49 174 9474439
_______________________________________________
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
