:strip_icc():strip_exif()/u/56758/falconlogo.jpg?f=community)
Ik zit met een vraagje mbt beschikbaar maken van een internetadres op een PC ergens in een level 3 netwerk.
Om de setup even te illustreren, dit is zo ongeveer de newerklayout :
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/iSpqtADzxS1eOVCZTDE86L8L.jpg?f=user_large)
FW1 kan ik zelf niet aan of aanpassingen in doen.
Alle toestellen in het level 4 netwerk hebben toegang to pak vrijwel alle URL's/sites
FW2 kan ik wel aan en aanpassingen in doen.
In het Level 3.5 netwerk kan ik dan ook aan de sites etc aan die ik door FW2 doorlaat.
PC's in dit netwerk verwijzen allemaal naar FW2 als GW.
DNS is de DNSserver van het level 4 netwerk ( welke in FW2 wordt doorgelaten ).
FW3 en FW4 kan ik ook zelf aanpassingen aan doen.
Normaal gaat hier enkel communicatie door tussen level 3 netwerk en level 3.5.
PC's in level 3 hebben als FW en DNS het IP van resp FW3 of FW4 staan.
Nu moeten een aantal PC's in dit level 3 netwerk toegang hebben tot bepaalde site sivm het verkrijgen van updates voor applicaties.
Ik dacht ook een rule aan te maken in FW3 of 4 waar gewoon de FQDN van de site in kwestie in staat en dat deze mag doorgelaten worden naar het bovenstaande 3.5 netwerk en dat daar FW2 de verdere routering wel voor elkaar zou doen, maar dat was blijkbaar te simpel gedacht.
Iemand enig idee hoe ik deze zogenaamde dubbele routing moet instellen op FW3 of 4 ?
Heb ik iets mis staan met men DNS op de PCs zelf in level 3 ? Of moet ik bv in FW3 een soort fixed route of NAT aanmaken voor deze websites ?
Om de setup even te illustreren, dit is zo ongeveer de newerklayout :
FW1 kan ik zelf niet aan of aanpassingen in doen.
Alle toestellen in het level 4 netwerk hebben toegang to pak vrijwel alle URL's/sites
FW2 kan ik wel aan en aanpassingen in doen.
In het Level 3.5 netwerk kan ik dan ook aan de sites etc aan die ik door FW2 doorlaat.
PC's in dit netwerk verwijzen allemaal naar FW2 als GW.
DNS is de DNSserver van het level 4 netwerk ( welke in FW2 wordt doorgelaten ).
FW3 en FW4 kan ik ook zelf aanpassingen aan doen.
Normaal gaat hier enkel communicatie door tussen level 3 netwerk en level 3.5.
PC's in level 3 hebben als FW en DNS het IP van resp FW3 of FW4 staan.
Nu moeten een aantal PC's in dit level 3 netwerk toegang hebben tot bepaalde site sivm het verkrijgen van updates voor applicaties.
Ik dacht ook een rule aan te maken in FW3 of 4 waar gewoon de FQDN van de site in kwestie in staat en dat deze mag doorgelaten worden naar het bovenstaande 3.5 netwerk en dat daar FW2 de verdere routering wel voor elkaar zou doen, maar dat was blijkbaar te simpel gedacht.
Iemand enig idee hoe ik deze zogenaamde dubbele routing moet instellen op FW3 of 4 ?
Heb ik iets mis staan met men DNS op de PCs zelf in level 3 ? Of moet ik bv in FW3 een soort fixed route of NAT aanmaken voor deze websites ?
-| Hit it i would ! |-
/u/325933/Untitled3.png?f=community)
)