ICMP auf ZyWALL 50

Hallo,

ich möchte mit http://tunnelbroker.net/ einen IPv6 Tunnel erstellen, leider erhalte ich dabei eine Fehlermeldung.

Als Fehldermeldung erhalte ich auf der Tunnelbroker Seite folgende Meldung: IP is not ICMP pingable. Please make sure ICMP is not blocked. If you are blocking ICMP, please allow 66.220.2.74 through your firewall. Mir ist klar, dass dies heisst, dass meine Firewall (ZyWALL 50) das ICMP Protokoll blockiert. Nun ist meine Frage: Wie kann ich ICMP auf meiner ZyXEL ZyWALL 50 erlauben?

Mit freundlichen Grüssen
alecsoft

Please also mark the comments that contributed to the solution of the article

Content-Key: 203452

Url: https://administrator.de/contentid/203452

Printed on: April 19, 2024 at 09:04 o'clock

15 Comments

Latest comment

Eigentlich ganz einfach:

Advanced..firewall..internet.
Hier neue Regel (#2) erstellen mit folgendem Inhalt:
from: any
to: any
service=ping(ICMP:0)
action: forward
log: (wasauchimmer)

Fertisch...

Du hast wirklich eine gefühlt 20 Jahre alte ZyWALL 50? Vermutlich eher eine ZyWALL USG 50...

Sorry, ja es ist eine ZyWALL USG 50, ich habe aber bei einem anderen Standort eine ZyWALL 35 im Einsatz.

Liebe Grüsse
alecsoft

Habe das Ausprobiert, aber es gibt nur den Dienst PING und Action kann man auf der ZyWALL USG 50 nicht einstellen.

In der Annahme, dass der Tunnelbrocker-ISP Deine IPv4-WAN-IP anpingen will, sieht das auf einer USG folgendermaßen aus:

From: WAN
To: ZyWALL
Description: (Optional)
Schedule: none
User: any
Source: any (oder 66.220.2.74)
Destination: any (oder ein Objekt vom Typ Interface-IP des als WAN genutzten Interfaces)
Service: PING
Access: Allow
Log: log

Diese Regel muss natürlich vor eventuellen deny-Regeln liegen.

Die 35er ist immerhin schon ein Gen2-Device. Die 50er gehörte zur vorherigen Gerätegeneration. ZW35=Youngtimer, ZW50=Oldtimer...

Danke, jetzt geht es.

Interesse halber: Terminierst Du den Tunnel an der Zywall oder dahinter?

An der ZyWALL. Ich habe leider noch nicht herausgefunden wie das geht. Ich habe aber diesbezüglich Hurricane Electric kontaktiert.

Wäre schön, wenn Du zu gegebener Zeit eine diesbezügliche Rückmeldung geben könntest. Ich würde das auch gern testen, habe aber momentan nicht die Zeit dazu. Vielleicht hilft Dir das weiter:
http://www.zyxelforum.de/viewtopic.php?f=52&t=3327
http://www.zdnet.de/41522303/ipv6-mit-festen-adressen-so-nutzt-man-sixx ...
ftp://ftp.zyxel.com/ZyWALL_USG_50/support_note/ZyWALL%20USG%2050_3.00.pdf
http://event.zytpe.com.tw/Download/UserGuide/SMB/Security/ZW-USG100-PLU ...

Gruß
sk

Hallo,

Studerus (Generalvertretung von ZyXel in der Schweiz) hat jetzt eine Anleitung erstellt: http://www.studerus.ch/de/support/knowledgebase/detail/3343. Ein IPv6 Tunnel mit SixXS ist nicht möglich.

Mit freundlichen Grüssen
alecsoft

Mit einer pfSense wär das nicht passiert....

http://www.zyxelforum.de/viewtopic.php?f=52&t=3327

Hallo,

laut dem Studerus Support ist es technisch nicht möglich SixXS auf der ZyWall zu verwenden.

Gruss
alecsoft

Komisch nur das es in der Praxis (siehe Post vom Kollegen sk !) ja wunderbar und fehlerlos funktioniert !
Ist die Frage wem du denn nun glaubst, einem real funktionierendem Praxisbeispiel oder einsamen Theoretikern an einer Hotline ?!
Da wird dir dies Forum auch nicht helfen können das für dich zu beantworten !
Evtl. hilft dafür unsere berühmte Kristallkugel

German solved Question Routers, Routing Networks

Hotly discussed