Zitat:
Original geschrieben von Excalibur33
Also,ich sehe die Gschicht so, wenn ich dich richtig verstanden hab: Firma hat Internet-zugang mit speedtouch+router, dahinter LAN, andere Fa. soll Zugang zum LAN bei Bedarf haben.
|
Stimmt so weit
Zitat:
Firma sollte fixe IP fürs speedtouch haben, nehm ich mal an, somit brauchst nur 1 Linux-PC an den Router hängen, der wiederum mit 2. NIC über Switch ins LAN geht. SW- Firewall so konfigurieren, dass externe FA. bei Bedarf mit Passwort einloggen kann,SW-FW routet dann im LAN weiter zum betreffenden PC.
|
ganz genau
Zitat:
Wenn die Leitung nach draussen funkt gehts umgekehrt ebenfalls. Dabei kannst die Internetanbindung bis zum Linux-PC auf 10.0.0.x IPs lassen und das LAN auf der 192.x.x.x . Der ROuter selbst muss ja zum Konf. sein, wie soll die Fa. sonst bestimmen können was raus und was rein darf?
mfg Excal
|
Das mit dem Abändern der LAN-IPs geht nicht, nebst der Clients, läuft auch ein HP-Server, den ich sicher nicht angreife
hmm, da wäre es glaub ich noch besser, die interne IP des Hardwarerouters auf 192.x.x.x/255.255.0.0 abzuändern, um dann ins 10.0.0.x/255.255.255.0 Netz geroutet zu werden. Das sollte doch dann den Zugriff auf das Netzwerk verhindern können?
Danke für weitere hints