Hallo
Ich habe mir in Proxmox Endian installiert. Läuft auch sehr gut, nur würde ich gerne mehr als nur 1 DMZ haben.
Um so den kontackt der Rechner in der DMZ untereinander zu verbieten.
Im Moment habe ich eine DMZ und die Rechner in dieser DMZ haben vollen kontackt untereinander.
Das würde ich gerne unterbinden, und nur gezielt kontackt zu lassen.
Dachte da an mehr als nur eine DMZ , nur wie kann ich das bewerkstelligen?
Bin da ehrlich gesagt überfragt 
danke
Moin,
du kannst nur eine Netzwerkkarte zusätzlich einbauen und die als Blaues Netzwerk nehmen.
Und dann Regel von Orange nach Blau und umgekehrt erstellen, inwieweit der Verkehr von Orange nach Blau und umgekehrt Funktioniert kann ich dir aber nicht sagen, habe ich noch nicht versucht.
Gruß Sabine
Hallo,
würde man dies nicht erreichen, wenn man dem Orange Interface einfach mehrere IP Adressen in unterschiedlichen Subnetzen gibt und die Rechner in der orangenen Zone ebenfalls mit dazu passenden Adressen betreibt. Dann können doch alle Rechner zwar mit der Firewall kommunizieren aber nicht untereiander.
Gibt es denn eine Möglichkeit Orange zu Orange zu blocken ?
Nein, da die Rechner über einen Switch mit der Orangen Netzwerkkarte verbunden sind unterhalten sich die Rechner über den Switch, also schon vor der Endian.
@Micro
Mehrere IP Adressen mit unterschiedlichen Subnetzen auf Orange müsste Funktionieren.
Mann muss dann aber den Rechner feste IP- Adressen in dem jeweiligen Bereich geben und die Firewall Regeln auf die einzelnen IP- Adressen beziehen.
Gruß Sabine
