1
2 Zywall 110 untereinander Routen
Hallo zusammen,
Ich habe ein Problem, (bzw. vermutlich einen Logistikfehler)
Folgende Situation:
Zywall 110 Nr. 1 (7 Ports)
Port 1: WAN 1 mit fixer IP (diese ist für das Interne Netz)
Port 2: WAN 2 mit Dyn IP (diese ist für Besucher eines Restaurant-Bereichs gedacht)
Port 3: Optional - Nicht belegt
Port 4: Internes Netz mit dem IP-Bereich 192.168.1.0/24 - Mit DHCP Funktion für den Bereich 192.168.1.XXX
Port 5/6: Externes Netz für die Besucher des Restaurant-Bereichs (DMZ Netzwerk) 192.168.4.0/24 - Mit DHCP Funktion für den Bereich 192.168.4.XXX
Port 7: Internes Netz, Verbindung zur 2. Firewall
Eingerichtete Routing Policies:
DMZ-Range -> Next Hop WAN 2
Intern-Range -> Next Hop WAN 1
Zywall 110 Nr. 2 (7 Ports)
Port 1: WAN 1 mit Dyn IP (diese ist für den Wohnbereich)
Port 2: Nicht belegt.
Port 3: Optional - Nicht belegt
Port 4: Internes Netz - Verbindung zur 1. Firewall
Port 5/6: Nicht Belegt.
Port 7: Externes Netz für den Wohnbereich (DMZ) 192.168.3.0/24 - Mit DHCP Funktion für den Bereich 192.168.3.XXX
Eingerichtete Policies:
DMZ-Range -> Next Hop WAN1
Es sind keine statischen Routen festgelegt.
Wenn ich aus dem internen Netz in das Netz des Wohnbereiches pingen will, komm ich nicht durch.
Auf beiden Firewalls sind die jeweiligen IP-Ranges eingerichtet und bei den FW-Richtlinien wird alles erlaubt von 192.168.1.xxx zu 192.168.3.xxx
Zudem ein weiteres Phänomen, wenn ich mich via DHCP ins Interne Netz einwähle erhalte ich einmal eine Adresse aus dem 1er Bereich und beim nächsten mal eine aus dem 3er Bereich.
Weiss hier jemand Rat oder einen Lösungsansatz?
Vielen Dank im Voraus für Eure Hilfe!
Ich habe ein Problem, (bzw. vermutlich einen Logistikfehler)
Folgende Situation:
Zywall 110 Nr. 1 (7 Ports)
Port 1: WAN 1 mit fixer IP (diese ist für das Interne Netz)
Port 2: WAN 2 mit Dyn IP (diese ist für Besucher eines Restaurant-Bereichs gedacht)
Port 3: Optional - Nicht belegt
Port 4: Internes Netz mit dem IP-Bereich 192.168.1.0/24 - Mit DHCP Funktion für den Bereich 192.168.1.XXX
Port 5/6: Externes Netz für die Besucher des Restaurant-Bereichs (DMZ Netzwerk) 192.168.4.0/24 - Mit DHCP Funktion für den Bereich 192.168.4.XXX
Port 7: Internes Netz, Verbindung zur 2. Firewall
Eingerichtete Routing Policies:
DMZ-Range -> Next Hop WAN 2
Intern-Range -> Next Hop WAN 1
Zywall 110 Nr. 2 (7 Ports)
Port 1: WAN 1 mit Dyn IP (diese ist für den Wohnbereich)
Port 2: Nicht belegt.
Port 3: Optional - Nicht belegt
Port 4: Internes Netz - Verbindung zur 1. Firewall
Port 5/6: Nicht Belegt.
Port 7: Externes Netz für den Wohnbereich (DMZ) 192.168.3.0/24 - Mit DHCP Funktion für den Bereich 192.168.3.XXX
Eingerichtete Policies:
DMZ-Range -> Next Hop WAN1
Es sind keine statischen Routen festgelegt.
Wenn ich aus dem internen Netz in das Netz des Wohnbereiches pingen will, komm ich nicht durch.
Auf beiden Firewalls sind die jeweiligen IP-Ranges eingerichtet und bei den FW-Richtlinien wird alles erlaubt von 192.168.1.xxx zu 192.168.3.xxx
Zudem ein weiteres Phänomen, wenn ich mich via DHCP ins Interne Netz einwähle erhalte ich einmal eine Adresse aus dem 1er Bereich und beim nächsten mal eine aus dem 3er Bereich.
Weiss hier jemand Rat oder einen Lösungsansatz?
Vielen Dank im Voraus für Eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224950
Url: https://administrator.de/contentid/224950
Printed on: April 19, 2024 at 23:04 o'clock
1 Comment
Fehler Gefunden:
Man muss an der ersten Firewall noch jeweils einen Routing Eintrag auf die weiteren Subnetze mit einem Next-Hop Auto setzen
Man muss an der ersten Firewall noch jeweils einen Routing Eintrag auf die weiteren Subnetze mit einem Next-Hop Auto setzen
