magic_halli
Herzlich willkommen!
Hi,
ich habe einen Suse10.1 PC mit 2 Netzwerkkarten.
Karte A: IP-Adresse: 10.0.0.5, Subnetzmaske 255.255.0.0, Netzwerk A
Karte B: noch nicht konfiguriert, weil erst zusätzlich eingebaut
Über Karte A hängt der Rechner im lokalen Netzwerk (u.a. am LDAP und Mailserver) und somit auch am Internet (über Telekom-Router).
Jetzt habe ich folgendes vor:
Übers Internet soll, per "NX Client" (Software für SSH getunnelten Remotezugriff, siehe NoMachine NX - Desktop Virtualization and Remote Access Management Software), ein entfernter Client auf diesen Rechner zugreifen können - auf Karte B! Hierfür soll dann ein zweiter, zusätzlicher Router (Lancom R1611+) noch verbaut werden, der die Anfragen vom (Internet-)Client direkt an Karte B weiterleitet.
Auf dem Rechner selbst, soll dann der Client über diese aufgebaute Remoteverbindung (über Karte B) eine Anwendung ausgeführen können, die gewisse Freigaben aus dem lokalen Netzwerk (Verbindung über Karte A) nutzt.
Sinn und Zweck der ganzen Überlegung ist der Sicherheitsaspekt... Es soll quasi nicht möglich sein, wenn man über Remote (über Karte B) verbunden ist, irgendwie ins lokale Netzwerk zu gelangen bzw. evtl. Schaden anzurichten.
Ist dieser Gedanke bzw. Vorgehen sinnvoll bzw. überhaupt realisierbar?
Wie muß dann meine, bisher unkonfigurierte, Karte B konfiguriert werden?
Danke und Gruß
ich habe einen Suse10.1 PC mit 2 Netzwerkkarten.
Karte A: IP-Adresse: 10.0.0.5, Subnetzmaske 255.255.0.0, Netzwerk A
Karte B: noch nicht konfiguriert, weil erst zusätzlich eingebaut
Über Karte A hängt der Rechner im lokalen Netzwerk (u.a. am LDAP und Mailserver) und somit auch am Internet (über Telekom-Router).
Jetzt habe ich folgendes vor:
Übers Internet soll, per "NX Client" (Software für SSH getunnelten Remotezugriff, siehe NoMachine NX - Desktop Virtualization and Remote Access Management Software), ein entfernter Client auf diesen Rechner zugreifen können - auf Karte B! Hierfür soll dann ein zweiter, zusätzlicher Router (Lancom R1611+) noch verbaut werden, der die Anfragen vom (Internet-)Client direkt an Karte B weiterleitet.
Auf dem Rechner selbst, soll dann der Client über diese aufgebaute Remoteverbindung (über Karte B) eine Anwendung ausgeführen können, die gewisse Freigaben aus dem lokalen Netzwerk (Verbindung über Karte A) nutzt.
Sinn und Zweck der ganzen Überlegung ist der Sicherheitsaspekt... Es soll quasi nicht möglich sein, wenn man über Remote (über Karte B) verbunden ist, irgendwie ins lokale Netzwerk zu gelangen bzw. evtl. Schaden anzurichten.
Ist dieser Gedanke bzw. Vorgehen sinnvoll bzw. überhaupt realisierbar?
Wie muß dann meine, bisher unkonfigurierte, Karte B konfiguriert werden?
Danke und Gruß