Hallo zusammen,
vielleicht könnt ihr mir weiterhelfen.
Folgendes Szenario besteht:
Netz 1: Internet, Router 192.168.1.1, Subnetzmaske 255.255.255.0
Netz 2: Intranet, 4 Windows Server mit SMB Freigabne 192.9.200.X, Subnetzmaske 255.255.255.0, 12 Mac Workstations, 2 PCs, alle ohne Internetzugriff!
Neu soll sein: Ein Mac mit 2 Netzwerkkarten, in die beide Netze gesteckt werden:
Netz 1: IP 192.168.1.20
Netz 2: IP 192.9.200.203,
darauf sollen Browser (HTTP, HTTPS), Mail und FTP Clients laufen. Keine weiteren Dienste, keine Server, oder Freigaben.
Der Mac soll zusätzlich via SMB ins Netz2 rein zwecks Datenaustausch.
Er soll also als Zentrale für den Datenaustausch mit außen fungieren.
Meine Frage:
Ich möchte verhindern, daß man von außen irgendwie Geräte, Server, etc aus dem Netz 2 sehen kann. Das ist absolut wichtig, ich will die Firma (Netz 2) weiterhin "dicht" haben.
Ist das aufgrund der verschiedenen IP Bereiche schon der Fall oder brauche ich noch weitere Hardware (Firewall, Router) bzw. kann ich auf dem Mac die Firewall passend konfigurieren (MacOS 10.8.4)
Ich hoffe, es ist alles verständlich geschrieben und bedanke mich schon mal für eure Mühe!
Gruß,
Knofi
vielleicht könnt ihr mir weiterhelfen.
Folgendes Szenario besteht:
Netz 1: Internet, Router 192.168.1.1, Subnetzmaske 255.255.255.0
Netz 2: Intranet, 4 Windows Server mit SMB Freigabne 192.9.200.X, Subnetzmaske 255.255.255.0, 12 Mac Workstations, 2 PCs, alle ohne Internetzugriff!
Neu soll sein: Ein Mac mit 2 Netzwerkkarten, in die beide Netze gesteckt werden:
Netz 1: IP 192.168.1.20
Netz 2: IP 192.9.200.203,
darauf sollen Browser (HTTP, HTTPS), Mail und FTP Clients laufen. Keine weiteren Dienste, keine Server, oder Freigaben.
Der Mac soll zusätzlich via SMB ins Netz2 rein zwecks Datenaustausch.
Er soll also als Zentrale für den Datenaustausch mit außen fungieren.
Meine Frage:
Ich möchte verhindern, daß man von außen irgendwie Geräte, Server, etc aus dem Netz 2 sehen kann. Das ist absolut wichtig, ich will die Firma (Netz 2) weiterhin "dicht" haben.
Ist das aufgrund der verschiedenen IP Bereiche schon der Fall oder brauche ich noch weitere Hardware (Firewall, Router) bzw. kann ich auf dem Mac die Firewall passend konfigurieren (MacOS 10.8.4)
Ich hoffe, es ist alles verständlich geschrieben und bedanke mich schon mal für eure Mühe!
Gruß,
Knofi