4
Routing zwischen 2 Netzen
Hallo Community
ich stehe wiedermal vor einem Problem wo ich kein Ausweg finde!
Netzwerk: 2 Netzwerke, 2 Domänen, 2 Firewall, 2 IP-Range.
Zyxel Zywall 35---IP-Range 20.20.20.0/24----Web, FTP etc. ----ISA 2004---IP-Range 10.10.10./24----File-Server, Datenbank, clients etc.
Die Zywall verbindet ins Internet, der ISA routet die Anfragen der Clients zur Zywall weiter. Soweit so gut.
Nun möchte ich aber gewisse Dienste von der Datenbank etc. anfordern folglich muss ich ins andere Netz rein. Ich habe nun bei der zywall eine statische route eingetragen für die server, die die Zywall als Gateway haben. Destination: 10.10.10.31 (fileserver) Mask 255.0.0.0 Gateway 20.20.20.20.33 (ISA). Die entsprechenen Dienste habe ich auf dem ISA auch eingestellt.
Nur funktioniert das schienbar nicht wie ich es will! Kein ping nix! Mache ich einen grundlegenden Überlegungsfehler!? Oder habe ich falsch routen eingetragen!?
danke und gruss!
ich stehe wiedermal vor einem Problem wo ich kein Ausweg finde!
Netzwerk: 2 Netzwerke, 2 Domänen, 2 Firewall, 2 IP-Range.
Zyxel Zywall 35---IP-Range 20.20.20.0/24----Web, FTP etc. ----ISA 2004---IP-Range 10.10.10./24----File-Server, Datenbank, clients etc.
Die Zywall verbindet ins Internet, der ISA routet die Anfragen der Clients zur Zywall weiter. Soweit so gut.
Nun möchte ich aber gewisse Dienste von der Datenbank etc. anfordern folglich muss ich ins andere Netz rein. Ich habe nun bei der zywall eine statische route eingetragen für die server, die die Zywall als Gateway haben. Destination: 10.10.10.31 (fileserver) Mask 255.0.0.0 Gateway 20.20.20.20.33 (ISA). Die entsprechenen Dienste habe ich auf dem ISA auch eingestellt.
Nur funktioniert das schienbar nicht wie ich es will! Kein ping nix! Mache ich einen grundlegenden Überlegungsfehler!? Oder habe ich falsch routen eingetragen!?
danke und gruss!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42123
Url: https://administrator.de/contentid/42123
Printed on: April 16, 2024 at 17:04 o'clock
4 Comments
Latest comment
Du solltest auf der Zywall die Route bearbeiten.
Nach Rechner 10.10.10.31 MASK 255.255.255.255 Gateway 20.20.20.33
Nach Netzwerk 10.10.10.0 MASK 255.0.0.0 Gateway 20.20.20.33
Desweitern sollten auch Rückrouten vorhanden sein.
Wie ist der Isa konfiguriert ? Nur Portweiterleitung oder kompletes Routing ..... ? Wird das ICMP ( Ping ) Protokoll vielleicht geblockt ?
MFG Metzger
Nach Rechner 10.10.10.31 MASK 255.255.255.255 Gateway 20.20.20.33
Nach Netzwerk 10.10.10.0 MASK 255.0.0.0 Gateway 20.20.20.33
Desweitern sollten auch Rückrouten vorhanden sein.
Wie ist der Isa konfiguriert ? Nur Portweiterleitung oder kompletes Routing ..... ? Wird das ICMP ( Ping ) Protokoll vielleicht geblockt ?
MFG Metzger
ja das routing ist so eingerichtet! Habe die Mask falsch hingeschriben habe auch 255.255.255.255. Eine rückroute habe ich nicht konfiguriert, weil der ISA bereits vom internen ins externe routet! Also in die Gegenrichtung! Und ICMP ist in alles Richtungen auf dem ISA freigegeben!
der zywall eine statische route eingetragen
für die server, die die Zywall als
für die server, die die Zywall als
Die Server haben die Zywall als Gateway?
Der ISA sollte das Gateway sein.
Gateway haben. Destination: 10.10.10.31
(fileserver) Mask 255.0.0.0 Gateway
(fileserver) Mask 255.0.0.0 Gateway
Da sagtest du ja schon, dass es ein Schreibfehler ist... 255.255.255.0 gehört zu /24
Von Seiten des Rountings sollte mit der statischen Route alles passen. Wenns dann nicht klappt würde ich den Fehler beim ISA suchen.
ich habe noch ein Netzerdiagramm erstellt um das alles zu vereinfachen:
http://img101.imageshack.us/img101/3903/drawing1as8.jpg
Wie gesagt die Server aus dem 20er Netz sollen ins 10er netz kommen. Die Server im 20er haben die Zywall als Gateway. Die Server und Clients im 10er Netz haben den ISA als Gateway welcher weiter zur Zywall nattet. Der Routingeintrag ist erstellt und entsprechende Firewallrichtlinien sind auf dem ISA eingerichtet.
http://img101.imageshack.us/img101/3903/drawing1as8.jpg
Wie gesagt die Server aus dem 20er Netz sollen ins 10er netz kommen. Die Server im 20er haben die Zywall als Gateway. Die Server und Clients im 10er Netz haben den ISA als Gateway welcher weiter zur Zywall nattet. Der Routingeintrag ist erstellt und entsprechende Firewallrichtlinien sind auf dem ISA eingerichtet.
