Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ZyWall: Router zwischen 2 lokalen Subnetzen einrichten

Mitglied: nextized

nextized (Level 1) - Jetzt verbinden

01.09.2014 um 11:38 Uhr, 4830 Aufrufe, 11 Kommentare

Hallo Administratoren

Wir haben unser Testnetzwerk neu aufgebaut. Neu besteht es aus 3 verschiedenen Subnetzen, welche von der ZyWall geroutet werden sollen. Die ZyWall liegt hinter einem gebridgen Router und bezieht via WAN1 mit PPPOE eine Public IP vom Provider.

ZyWall USG-200

Port 1 (Clients): 192.168.1.0/24 (Angeschlossen ist ein Layer-2+ Switch)
Port 2 (Management): 192.168.0.1/24 (Angeschlossen ist ein weiterer Layer-2+ Switch)
Port 3 + 4 (WLAN): 192.168.2.1/24 (Hier sind die Access Points angeschlossen)

Die Verbindung ins Internet funktioniert aus allen Netzen. Allerdings funktioniert der Traffic zwischen den Netzwerken momentan noch nicht.

Google sagt, man muss nur eine Firewallregel für die einzelnen Netze konfigurieren. Allerdings kann ich trotz solcher Regel (LAN 1 zu LAN2, Any zu Any und umgekehrt) kein Gerät im anderen Netzwerk anpingen.

Was muss ich genau konfigurieren, damit die ZyWall zwischen den lokalen Netzwerken routet?

Vielen Dank für eure Antworten.

Gruss nextized
Mitglied: Flatcher
01.09.2014 um 12:08 Uhr
Hallo,

Hast du Routen hinterlegt? Hast du auf die Reihenfolge der Firewallregeln geachtet? (Accept vor Deny)
lg
Bitte warten ..
Mitglied: nextized
01.09.2014 um 14:09 Uhr
Hallo Flatcher

Routen sind keine momentan keine hinterlegt.

Die Routen habe ich letztes Mal folgendermassen gesetzt:

From: LAN1
Subnet: LAN1_Subnet (192.168.1.0/24)
To: LAN2
Subnet: LAN2_Subnet (192.168.0.0/24)
Next Hop: 192.168.0.1/24

Die Firewall ändert den Eintrag "Next Hop" anschließend auf Interface LAN2.

Die Regel steht vor allen anderen Regeln - wird also priorisiert behandelt. Dazu gibt es noch keine Deny-Regeln, welche diese Interfaces betreffen würden.
Bitte warten ..
Mitglied: sk
02.09.2014 um 20:50 Uhr
Zitat von nextized:
Google sagt, man muss nur eine Firewallregel für die einzelnen Netze konfigurieren.

Was auch stimmt. Zusätzliche Routen sind normalerweise nicht erforderlich.
Zeigen denn die Standardgateways der Hosts in den Netzen auf die jeweilige IP der Zywall?

Welche Firmwareversion ist installiert? Je nach FW-Stand hat man unterschiedliche Möglichkeiten, sich das Defaultverhalten der USG "kaputtzukonfigurieren"...

Gruß
sk
Bitte warten ..
Mitglied: nextized
03.09.2014 um 06:50 Uhr
Hallo sk

Vielen Dank für deine Antwort.

Ja, die ZyWall ist als Defaultgateway auf allen Netzwerken gesetzt (DHCP).

Auf der ZyWall ist die FW-Version 3.2 installiert. Ich habe am Freitag alle aktiven Netzwerkkomponenten aktualisiert.

Firewallmässig wurde bisher keine Regeln gesetzt - ausser zum Test zwischen allen Netzen (LAN1 <-> LAN2, WLAN <-> LAN1). Diese wurden dann aber auch wieder gelöscht, da es so nicht funktioniert hat.

Freundliche Grüsse

nextized
Bitte warten ..
Mitglied: aqui
03.09.2014 um 18:34 Uhr
Dieses Tutorial erklärt dir die Grundlagen zu sowas:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Damit solltest du es eigentlich im handumdrehen zum Fliegen bekommen...?!
Bitte warten ..
Mitglied: sk
03.09.2014 um 23:35 Uhr
ZLD 3.20 gab es nicht. Ich nehme an, Du meinst 3.30...

Lässt sich die Zywall anpingen, wenn Du kurz die Firewall deaktivierst?
Welche Policyrouten existieren?
Bitte warten ..
Mitglied: nextized
04.09.2014 um 08:35 Uhr
@..sk..

Momentan gibt's noch keine Policyrouten auf der ZyWall. Das Gateway im anderen Netz lässt sich manchmal anpingen, manchmal nicht. Und wenn man das Gateway im anderen Netz pingen kann ist trotzdem kein Zugriff auf die Geräte im anderen Netz möglich.

Stimmt es war Version 3.3 - ich hatte mich vertippt.

@aqui

Vielen Dank für die Grundlagen - Allerdings hab ich weder Windows noch Linux Hosts welche das Routing übernehmen könnten (ausser vielleicht auf der ZyWall selbst (Linux?).

Normalerweise klappt die Einrichtung von Routen bzw. am selben Gateway sollte die ZyWall doch merken, dass 2 Netzwerke angeschlossen sind (da Sie selbst jeweils 1 Interface im selben Subnetz hat).
Bitte warten ..
Mitglied: sk
04.09.2014 um 09:07 Uhr
Zitat von nextized:
Das Gateway im anderen Netz lässt sich manchmal anpingen, manchmal nicht.

Klingt verdächtig. Stell erstmal sicher, dass zwischen Firewall und den Hosts im jeweiligen Subnetz überhaupt Konnnektivität besteht, indem Du Dich per SSH auf die Zywall setzt und über das CLI die Hosts anpingst.

Gruß
sk
Bitte warten ..
Mitglied: nextized
08.09.2014 um 13:43 Uhr
Hallo ..sk..

Hab ich sichergestellt - von der Firewall aus lassen sich alle Hosts der einzelnen Subnetze anpingen.

Wenn ich allerdings von einem Gerät mit Adresse aus dem Netz 192.168.1.0/24 das Gateway aus dem Subnetz 192.168.0.0/24 (also 192.168.0.1) anpingen will, wird mit eine Zeitüberschreitung gemeldet.

Freundliche Grüsse

nextized
Bitte warten ..
Mitglied: Flatcher
08.09.2014 um 14:22 Uhr
Hallo,

Hab erst vorige Woche einen ähnlichen Fall gehabt.
Neue Firmware drauf, danach komplett reset 2x.
Am besten du rufst beim Zyxel Support an, da gibts dann einen Downloadlink zu einem FTP Server wo du dir die aktuellste Firmware ziehen kannst.

lg Flatcher
Bitte warten ..
Mitglied: sk
08.09.2014 um 15:23 Uhr
Zitat von nextized:
Wenn ich allerdings von einem Gerät mit Adresse aus dem Netz 192.168.1.0/24 das Gateway aus dem Subnetz 192.168.0.0/24 (also
192.168.0.1) anpingen will, wird mit eine Zeitüberschreitung gemeldet.

Liegt entweder an der Konfiguration der Zywall oder an den Settings des Hosts. Der nächste Step wäre sicherzustellen, dass dieser Traffic überhaupt bei der Zywall ankommt. Am sichersten wäre es, hierzu auf der Zywall ein Capture zu ziehen und mit Wireshark auszuwerten (Maintenance-->Diagnostics-->Packet Capture).

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Subnetze miteinander verbinden mit 2 routern

gelöst Frage von onkelbobRouter & Routing1 Kommentar

bitte löschen die frage war doppelt

Router & Routing

Route add für lokales Subnetz an bestimmten Interface

gelöst Frage von HyperZergRouter & Routing5 Kommentare

Hallo Community, ich habe hier ein kleines Problem. Erstmal zum Grundaufbau. Wir haben ca. 13 Niederlassungen und alle haben ...

Netzwerke

Netzwerkaufbau mit 2 Subnetze und openWRT

Frage von kiritoNetzwerke6 Kommentare

Hallo, ich möchte mein Netzwerk ein einig aufpolieren, und habe schon fiel darüber gelesen auch hier im Forum. Bis ...

Switche und Hubs

2 Subnetze verbinden

gelöst Frage von 117109Switche und Hubs6 Kommentare

Hallo Leute, wie verläuft es, wenn ich 2 Subnetze via switch (reiner Layer 2 Switch) miteinander verbinden möchte. Funktioniert ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 13 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 16 StundenAdministrator.de Feedback11 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...