Von: hosnel01 (Anonym)
Hallo,
Ich habe mir da eine, wie ich glaube, sichere Lösung geschaffen, und mich selber ausgesperrt.
Vor einiger Zeit habe ich erfahren, daß wenn ein Router im Switch oder Hub hängt, derjenige, der auf den Router kann, ins ganze Netz kann (Wenn er weiß wie ;-) ) Das war bisher unsere Konfiguration. Ein Proxy im Netz, der den Router als Gateway angegeben hatte und für alle im Netz als Proxy die Internetverbindung bereitgestellt hat. die Benutzer gingen über die Internet-Einstellungen (Proxy - Port) ins Internet und der Proxy diente als E-Mail-Server. Alles toll, als Admin konnte ich mir den DNS - Server (=Router) eintragen und bin an dem Proxy-Server vorbei direkt ins Internet, so daß zum Beispiel auch direktes Pop3 oder IMAP auf meinem Rechner funtionnierte.
Jetzt habe ich aus Sicherheitsgründen den (neuen) Router nicht mehr mit dem Switch verbunden, sondern nur noch über eine zweite Netzwerkkarte und eine Separate IP-Range und Subnetz-Maske an den Proxy angeschlossen, so daß nur er eine direkte Netzverbindung zu dem Teil hat. Er hat den Router als Gateway eingetragen, also wie vorher die direkte Verbindung zum Internet zur verfügung stellt. Die anderen Rechner laufern über den Proxy wie vorher. Nur: ich kann aufgrund der neuen Range des Routers nicht mehr direkt am Proxy vorbei auf den Router.
Nun meine Frage: Wie mache ich das????
Hier noch einige technische Angaben:
IP-Adresse alter Router: 192.168.77.100 Subnet: 255.255.0.0
IP-Range im Netzwerk: 192.168.77.1 - 200 Subnet: 255.255.0.0
Mein Rechner 192.168.77.152 Subnet 255.255.0.0
Adresse des neuen Routers: 192.1.2.1 Subnet: 255.255.255.0
Auf dem Proxy läuft ne Firewall, die für die .77.x - Adresse auf ist (Netbeui und TCP/IP) die aber für die 1.2.1-Adresse nur IP-Traffic, also nur den reinen Internetverkehr durchlässt.
Was muß ich tun, damit ich am Proxy-Server vorbeikomme, aber die Anderen nicht und ohne daß die mir gebaute Sicherheit (???) flöten geht?????