Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Interface bei Sonicwall NSA3500 einrichten und Kommunikation zu anderen Interfaces erlauben

Frage Netzwerke

Mitglied: redder

redder (Level 1) - Jetzt verbinden

03.03.2011 um 14:11 Uhr, 5141 Aufrufe, 4 Kommentare

Hallo alle zusammen!
Ich habe ein Problem mit der Konfiguration einer Sonicwall NSA3500.

Hintergrund:
In unserer Firma wird eine Sonicwall NSA3500 eingesetzt. Sie wird u.A. für VPN Verbindungen genutzt.
Es sind derzeit die Interfaces "LAN" "WLAN" und "WAN" eingerichtet, sowie die Zonen "LAN", "WAN", "VPN" und "WLAN".
(Falls ihr euch über meine Unwissenheit wundert: Ich bin erst kürzlich in dieser Firma angestellt worden und war deshalb bei dem Aufbau / der Grundkonfiguration des Netzwerkes nicht dabei.)

Nun wurde ein weiteres Interface "LAN_AI" in der neuen Zone "LAN_AI" eingerichtet, welches in einen anderen IP Bereich / Subnetz als das Interface "LAN" liegt.

Das Problem was ich jetzt habe ist dass ich aus dem Netz "LAN_AI" zwar die Geräte im "LAN" pingen kann, aber nicht umgekehrt.
Welche Einstellungen muss ich ändern um in beide Richtungen pingen zu können?

Für euer Engagement vielen Dank im Voraus!
Mitglied: laster
03.03.2011 um 14:49 Uhr
Hallo redder,

zuerst solltest Du Dich genaustens über die bestehende Infrastruktur informieren. Wenn es keine Doku gibt, dann erstell eine - Du lernst dabei am besten... Nicht dabei gewesen ist keine Entschuldigung
Die Kommunikation zwischen zwei (internen) Interfaces definierst Du im Bereich Firewall / Access Rules. Die 'gegenüberliegenden' Interfaces an der NSA lassen sich nicht pingen, immer nur das Gateway (zumindest im Standard...).
Wenn Du eine Verbindung von Aussen (WAN) nach Innen (LAN) brauchst nutze den Public Server Wizzard.

viel Erfolg
LS
Bitte warten ..
Mitglied: redder
03.03.2011 um 15:18 Uhr
Hallo laster,
wir haben eigentlich eine Doku, aber die ist ziemlich allgemein gehalten, deswegen wurde nicht jede einzelne Einstellung in der Sonicwall dokumentiert.
Vielleicht mach ich mir mal die Mühe wenn wenig los ist ;)

Im Bereich Firewall / Access Rules bestehen bereits Regeln für die Verbindung:
"LAN" zu "LAN_AI" (Any Any Any Allow All)
"LAN_AI" zu "LAN" (Any Any Any Allow All)

Somit müssten sich die Geräte aus den beiden Netzen doch eigentlich pingen lassen..!?

Eigentlich ist das auch nur der erste Schritt; Im zweiten Schritt soll eine VPN Verbindung eingerichtet werden, die das Netzwerk LAN_AI mit einem Netzwerk von außerhalb verbindet - aber solange ich noch nicht einmal die internen Netze konfiguriert bekomme wird das wohl noch dauern. Oder gibt es evtl. für das ganze Szenario einen eleganteren Weg?
Bitte warten ..
Mitglied: redder
08.03.2011 um 14:59 Uhr
Nochmal eine kurze Frage (bin mir gerade nicht sicher ob ich nicht ein Denkfehler habe):

Muss ich, wenn ich neben dem bestehenden 172.20.x.x Netzwerk ein neues 192.168.2.x Netzwerk einrichten will, überhaupt ein neues Interface auf meiner Sonicwall in Betrieb nehmen oder kann ich das auch ans gleiche Interface hängen?
- Und wie müssten die Routen in beiden Fällen konfiguriert werden (Ziel ist das ich aus dem 172er Netzwerk direkt ins 192er Netzwerk und zurück pingen kann)?

Danke im Voraus!
Bitte warten ..
Mitglied: redder
16.05.2011 um 14:53 Uhr
Eigentlich dachte ich, dass ich bei so einer relativ simplen Frage schnell eine Antwort bekomme. Ich meine sogar, ich habe dieses Thema irgendwann mal in der 10. Klasse behandelt - Nur leider habe ich die Basics wieder vergessen...
Entweder seid ihr alle genervt von so einer Anfängerfrage (wenn ja warum? ich war doch eigentlich freundlich und habe mein Problem klar formuliert...) oder ihr habt selbst auch keine Ahnung von der Materie (was mich in diesem Forum wundern würde).

Wie auch immer, es fehlt hier im Forum ein ungelöst-aber-inzwischen-egal-Button...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
PfSense Netzwerkgeschwindigkeit von Interface zu Interface (2)

Frage von christianW zum Thema Netzwerke ...

LAN, WAN, Wireless
SONICwALL erkennt down-Interface nicht und "glaubt" sie sei noch ONLINE ! (5)

Frage von SauBaer2014 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Verständnisfrage DMZ, warum nicht LAN2 Interface? (4)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Hardware
gelöst Bus Interface Unit (3)

Frage von xaver-2 zum Thema Hardware ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...