Was genau umfasst die "Netzwerkschnittstelle" beim Netzwerkobjekt

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Albzundy
Beiträge: 34
Registriert: Mo 26.02.2018, 15:40

Was genau umfasst die "Netzwerkschnittstelle" beim Netzwerkobjekt

Beitrag von Albzundy »

Hallo,

wenn ich Netzwerkobjekte anlege um sie in Portfiltern zu verwenden kann ich ein Subnet oder auch einen einzelnen Host angeben. Oder eine Netzwerkschnittstelle (eth0,eth1 usw)

Wir haben (leider) schon länger einen Parallelbetrieb mit zwei verschiedenen Adressbereichen. Es gibt noch Geräte im alten und im neuen Subnetz.
Beide Adressbereiche laufen im gleichen VLAN und liegen daher auch an der gleichen Netzwerkscnittstelle (eth1) unserer Firewall.
Die Firewall hat deswegen auch zwei IP-Adressen an eth1 um als Gateway für beide Adressbereiche zu funktionieren.

Wir betreiben also "Multinetting".

Wenn ich jetzt einen Portfilter anlege mit Ziel oder auch Quelle eth1, gilt dass dann unabhängig von der IP-Adresse wirklich einfach für diese Schnittstelle? Also ohne Bindung an irgendwleche IP Adressen?
Oder nimmt die Firewall dann die IP-Netze die sie anhand ihrer eigenen Netzwerkkonfig weiß? Sie hat ja wie gesagt zwei IP-Adressen am Interface eth1 und mit dabei steht auch die Subnetmaske sodass sie ja weiß welcher Adressbereich dort ist.

Hoffe ich habe die Frage verständlich beschrieben :D

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

wenn Sie sich auf die Schnittstelle beziehen nimmt er beide Netze. Sollten Sie jedoch die Netzwerkobjekte auf den IP Kreis eingegrenzt haben dann natürlich nicht.
Empfehlenswert ist bei solchen Konfigurationen dies immer getrennt zu haben. Da Sie über getrennte Netze die freigaben besser eingrenzen können.

Gruß Björn

Albzundy
Beiträge: 34
Registriert: Mo 26.02.2018, 15:40

Beitrag von Albzundy »

Okay Danke! Dann kann ic bei den Policies noch ein bisschen aufräumen.

Antworten