Interface bei Sonicwall NSA3500 einrichten und Kommunikation zu anderen Interfaces erlauben
Hallo alle zusammen!
Ich habe ein Problem mit der Konfiguration einer Sonicwall NSA3500.
Hintergrund:
In unserer Firma wird eine Sonicwall NSA3500 eingesetzt. Sie wird u.A. für VPN Verbindungen genutzt.
Es sind derzeit die Interfaces "LAN" "WLAN" und "WAN" eingerichtet, sowie die Zonen "LAN", "WAN", "VPN" und "WLAN".
(Falls ihr euch über meine Unwissenheit wundert: Ich bin erst kürzlich in dieser Firma angestellt worden und war deshalb bei dem Aufbau / der Grundkonfiguration des Netzwerkes nicht dabei.)
Nun wurde ein weiteres Interface "LAN_AI" in der neuen Zone "LAN_AI" eingerichtet, welches in einen anderen IP Bereich / Subnetz als das Interface "LAN" liegt.
Das Problem was ich jetzt habe ist dass ich aus dem Netz "LAN_AI" zwar die Geräte im "LAN" pingen kann, aber nicht umgekehrt.
Welche Einstellungen muss ich ändern um in beide Richtungen pingen zu können?
Für euer Engagement vielen Dank im Voraus!
In unserer Firma wird eine Sonicwall NSA3500 eingesetzt. Sie wird u.A. für VPN Verbindungen genutzt.
Es sind derzeit die Interfaces "LAN" "WLAN" und "WAN" eingerichtet, sowie die Zonen "LAN", "WAN", "VPN" und "WLAN".
(Falls ihr euch über meine Unwissenheit wundert: Ich bin erst kürzlich in dieser Firma angestellt worden und war deshalb bei dem Aufbau / der Grundkonfiguration des Netzwerkes nicht dabei.)
Nun wurde ein weiteres Interface "LAN_AI" in der neuen Zone "LAN_AI" eingerichtet, welches in einen anderen IP Bereich / Subnetz als das Interface "LAN" liegt.
Das Problem was ich jetzt habe ist dass ich aus dem Netz "LAN_AI" zwar die Geräte im "LAN" pingen kann, aber nicht umgekehrt.
Welche Einstellungen muss ich ändern um in beide Richtungen pingen zu können?
Für euer Engagement vielen Dank im Voraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 161978
Url: https://administrator.de/contentid/161978
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hallo redder,
zuerst solltest Du Dich genaustens über die bestehende Infrastruktur informieren. Wenn es keine Doku gibt, dann erstell eine - Du lernst dabei am besten... Nicht dabei gewesen ist keine Entschuldigung
Die Kommunikation zwischen zwei (internen) Interfaces definierst Du im Bereich Firewall / Access Rules. Die 'gegenüberliegenden' Interfaces an der NSA lassen sich nicht pingen, immer nur das Gateway (zumindest im Standard...).
Wenn Du eine Verbindung von Aussen (WAN) nach Innen (LAN) brauchst nutze den Public Server Wizzard.
viel Erfolg
LS
zuerst solltest Du Dich genaustens über die bestehende Infrastruktur informieren. Wenn es keine Doku gibt, dann erstell eine - Du lernst dabei am besten... Nicht dabei gewesen ist keine Entschuldigung
Die Kommunikation zwischen zwei (internen) Interfaces definierst Du im Bereich Firewall / Access Rules. Die 'gegenüberliegenden' Interfaces an der NSA lassen sich nicht pingen, immer nur das Gateway (zumindest im Standard...).
Wenn Du eine Verbindung von Aussen (WAN) nach Innen (LAN) brauchst nutze den Public Server Wizzard.
viel Erfolg
LS