Hallo zusammen,
ich habe hier ein Netz, mit externer FW, DMZ [93.x] (in der DMZ befinden sich: SquidProxyserver, Mailserver, Webserver...) eine innere Firewall und dahinter 2 Subnetze [92.x, 91.x]. Die innere Firewall maskiert die in die DMZ weitergeleiteten Pakete.
Da ich nun die Funktionalität der DMZ etwas erweitern möchte (Norton Antivirus Corporate Edition für beide Subnetze, sowie eine "Rechteverwaltung" am Squid) komme ich zu dem Problem, dass die Rechner aus den Subnetzen in der DMZ natürlich nur mit der Firewall IP auftauchen.
Da NAVCE mit Maskierung aber scheinbar garnicht funktioniert und squid mit rechteverwaltung, soweit ich das bisher gelesen habe, am einfachsten über die IP Adressen geht, überlege ich nun die DMZ Server mit den entsprechenden Routen zu versehen und die Maskierung an der innerern Firewall abzuschalten.
Ich persönlich sehe da kein Problem drin, bräuchte aber Expertenrat, vor allem was die Sicherheitsaspekte angeht, da ich auf dem Gebiet noch recht neu bin.
MfG
DooM
ps: Danke an dieser Stelle nochmal an Harry, der mir bei einigen Fragen bzgl. iptables weitergeholfen hat
Lesezeichen