Ich grüße euch!
Ich habe folgendes Wissensdefizit, das in der Form von Mr. Google nicht beantwortet werden konnte: ( <-- ja, Google ist männlich!)
Ich habe ein bestehendes Netzwerk (172.16.10.x) mit einer Standleitung über einen Router. Dieser unterstützt auch das Erstellen einer DMZ.
Aus sicherheitstechnischen Gründen soll nun ein PC/Server (z.B. 192.168.x.x) diese Standleitung mitnutzen, ohne aber vom internen Netzwerk erreichbar zu sein. D.h. Er wird über eine feste IP und portforwarding übers www angesprochen, das interne Netz ist aber nicht erreichbar, und ich kann auch, wenn ich mich vor die Maschine setzte, die Internetleitung nutzen, um z.B. einen VPN aufzubauen *langer Satz:Ende
Aber wie schon erwähnt, er soll auch vom internen Netz abgekoppelt sein.
Geht sowas?
Mein Verständnis von DMZ ist folgende:
Server von Außen und Innen erreichbar
internes Netz von außen nicht erreichbar
Das wäre aber nicht das richtige für mich.
bin gespannt auf eure Antworten....
Grüße aus dem kalten Serverraum!
wuerzer