[ManvsWildfan]

Hallo Community,

in meinem Ausbildungsbetrieb habe ich in einer neuen Abteilung folgende Aufgabe gestellt bekommen:

2 Igel TCs sollen in jeweils einem unterschiedlichem Netzwerksegment installiert werden und über ein Cisco-Switch (Catalyst 3750) eine geroutete Verbindung untereinander aufnehmen können.

Sobald dies möglich ist soll über Zugriffsregeln unterbunden werden, dass Rechner A eine Remote-Desktop-Verbindung zu Rechner B aufbauen kann.

Habe natürlich schon fleißig rumprobiert, jedoch bleibt der Erfolg aus. Ich habe noch nie mit Igel Thin Clietns, bzw. Linux gearbeitet und so fällt es mir schon schwer, die beiden überhaupt miteinander kommunizieren zu lassen, geschweige denn weiß ich, wie ich dort eine RD Verbindung aufbaue. Ich kenne mich oberflächlich mit Routing und Subtetting aus, die Kenntnisse reichen allerdings nicht, für eine zufriedenstellende Lösung der Aufgabe.

Vielleicht könnt ihr mir ja ein paar Tipps geben, wie ich die beiden 1. kommunizieren lassen kann 2. die Zugriffsregeln definiere....wobei ersteres wichtiger ist. Den zweiten Punkt bekomme ich bestimmt auch noch irgendwie selbst gelöst

Besten Dank & für Fragen stehe ich natürlich gern zur Verfügung...

[BannedD]

Ohwei .. ich weis nicht ob man dir hier helfen kann.... Ist sehr schwer dir übers board zu helfen bei deinem Problem :/ Aber auf den Igel ist Linux drauf ? welches denn ?

[spartan-b292]

Die beiden Netzwerksegmente und das Routing könnte man über VLANs machen, ist [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ganz gut erklärt. Da wird das Netzwerk zwar mit 2 Aufgebaut, sollte sich aber auch auf einen Adaptieren lassen. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] sind noch mehr Konfigurationsbeispiele, da sollte sich dann sicher was finden lassen.

Zugriffsrechte kannst du unter Linux ganz gut mit ACLs setzen.
Wie ist das denn mit der Remoteverbindung? Weil wenn du auf keinen der Rechner einen Entsprechenden Server und Client installiert hast, kann logischerweise auch keine Verbindung aufgebaut werden.
Oder soll es so sein, dass auf den Rechnern im Netzwerk eine Remoteverbindung möglich ist, nur eben nicht zwischen den Rechnern A und B?

[ManvsWildfan]

Zitat:

Zitat von spartan-b292

Oder soll es so sein, dass auf den Rechnern im Netzwerk eine Remoteverbindung möglich ist, nur eben nicht zwischen den Rechnern A und B?

Danke für die Links. Werd ich mich morgen mal reinlesen.

Also das Netzwerk besteht nur aus den beiden Clients. Der eine soll zu dem anderen eine Remote Verbindung aufbauen können, bei dem anderen soll es nicht möglich sein, zum anderen eine aufzubauen. Dazwischen hängt halt der Switch.

Auf den Clients ist das Igel OS drauf, was auf Linux basiert. Was genau, kann ich Montag erst sagen, wenn ich wieder bei der Arbeit bin. Beide sind auf dem Softwarestand Null, bzw auf Werkseinstellungen gesetzt.

Gruß

Hallo nochmals,

also das Routing hat funktioniert. Beide sind nun ins zwei unterschiedlichen VLANs eingerichtet und können miteinander kommunizieren. Allerdings hab ich noch nicht so den Durchblick was die ACL betrifft.

192.168.1.1 soll eine RDP Verbindung zu 192.168.2.1 herstellen können, anders herum aber nicht.

Mein erster Gedanke war folgender:

switch(config)# ip access-list 120 permit tcp host 192.168.1.1 host 192.168.2.1 eq 3389
switch(config)# ip access-list 120 deny tcp host 192.168.2.1 host 192.168.1.1 eq 3389
switch(config)# ip access-list 120 permit ip any any

Allerdings hab ich das aber noch nicht so 100% Versatnden was ich da nun genau erlaube/verbiete...alles bisher durch Internet Recherche angeeignet/gefailt

Ich freue mich auf Eure Unterstützung.

Gruß

[spartan-b292]

Das wäre jetzt auch das erste was ich versucht hätte. Ansonsten kannst du [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] auch nochmal alles nachlesen. Das wäre jetzt die Konfiguration im Switch.
Eine weitere Möglichkeit wäre es, die Verbindung mit einer IP Firewall auf dem Client selbst zu blockieren, die Switchseitige Lösung ist aber denke ich die elegantere.