Neben unserem INTRANET gibt es ein zweites IP-Netzwerk, welches nur auf das Internet zugreifen darf, also wie ein klassisches Gastnetz.
Dieses ist mit einem eigenen Schnittstellen-Tag versehen, so dass das Advanced Routing and Forwarding (ARF) - wenn ich es richtig verstanden habe - für die Trennung der beiden Netze sorgt. Ein Zugriff aus dem Gastnetz in das INTRANET sollte somit nicht möglich sein.
Tests mit ping zeigen auch, dass die Richtung Gastnetz -> INTRANET nicht funktioniert, umgekehrt schon.
Betrachtet man die aktuelle FIB mit ipv4-route, so erscheinen nun alle Routen, die eigentlich nur für das INTRANET gelten sollen, auch für das Gastnetz. Das liegt m.W. daran, dass alle Routen das Tag 0 haben und somit übergreifend gelten.
Aber eigentlich ist das doch suboptimal, schaut es doch so aus, als ob das Gastnetz ebenfalls auf alle Routen zugreifen könnte. Sollte nicht besser das INTRANET ebenfalls ein von 0 abweichendes Schnittstellen-Tag erhalten?
Welche Vor- und Nachteile haben die beiden Varianten (also INTRANET hat Tag 0 oder Tag <> 0)?
Dieses ist mit einem eigenen Schnittstellen-Tag versehen, so dass das Advanced Routing and Forwarding (ARF) - wenn ich es richtig verstanden habe - für die Trennung der beiden Netze sorgt. Ein Zugriff aus dem Gastnetz in das INTRANET sollte somit nicht möglich sein.
Tests mit ping zeigen auch, dass die Richtung Gastnetz -> INTRANET nicht funktioniert, umgekehrt schon.
Betrachtet man die aktuelle FIB mit ipv4-route, so erscheinen nun alle Routen, die eigentlich nur für das INTRANET gelten sollen, auch für das Gastnetz. Das liegt m.W. daran, dass alle Routen das Tag 0 haben und somit übergreifend gelten.
Aber eigentlich ist das doch suboptimal, schaut es doch so aus, als ob das Gastnetz ebenfalls auf alle Routen zugreifen könnte. Sollte nicht besser das INTRANET ebenfalls ein von 0 abweichendes Schnittstellen-Tag erhalten?
Welche Vor- und Nachteile haben die beiden Varianten (also INTRANET hat Tag 0 oder Tag <> 0)?
Statistik: Verfasst von Hagen2000 — Gestern, 13:58
