Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing zwischen 2 Netzwerken mit Sonicwall NSA 2400

Frage Netzwerke Router & Routing

Mitglied: Kiste

Kiste (Level 1) - Jetzt verbinden

30.07.2010, aktualisiert 18.10.2012, 7893 Aufrufe, 4 Kommentare

Hallo Forum,
ich habe hier eine Sonicwall NSA 2400 stehen. An einem Interface X1 ist ein lokales Netzwerk (192.168.2.0) angeschlossen dem Interface selber wurde die IP 192.168.2.254 zugewiesen.
An einem weitern Interface X2 ist ein weiteres lokales Netzwerk (192.168.0.0) angebunden dem Interace selber wurde die 192.168.0.66 zugewiesen.
Nun soll es möglich sein aus dem 192.168.2.0 Netz auf das 192.168.0.0 zu zugreifen.
Beim einrichten des Interfaces X2 wurd auch Automatisch eine Route eingerichtet. Die sieht wie folgt aus:


Source Destination Service Gateway Interface Metric Priority

Any X2 Subnet Any 0.0.0.0 X2 20 5


Trotzdem lässt sich das Netzwerk 192.168.0.0 nicht erreichen.
Wo liegt hier vermutlich das Problem?


MFG
Kiste
Mitglied: aqui
30.07.2010, aktualisiert 18.10.2012
Eine statische Route ist in so einem simplen Szenario natürlich überflüssig, da beide Netze ja direkt an der Sonicwall angeschlossen sind.
Die Sonicwall ist aber in erster Linie kein Router sondern eine Firewall.
Mit an Sicherheit grenzender Wahrscheinlichkeit hast du vergessen eine Access Liste zu definieren die am X1 Interface alle Pakete erlaubt die eine Source IP Adresse aus dem 192.168.2.0er Netz haben und als Destination IP Adresse eine aus dem 192.168.0.0er Netz.
Analog gilt dies natürlich auch für den "Rückweg" also ebenso für das X2 Interface !!
Auf einer Firewall gilt immer: Alles was nicht explizit erlaubt ist ist verboten !
Daran scheitert vermutlich dein Paket Forwarding weil für eine Interface dieser "Erlaubnis" Access Liste fehlt !!
Es sollte auch klar sein das Clients im 192.168.2.0er Segment die 192.168.2.254 als Gateway konfiguriert haben und analog Clients im 192.168.0.0er Segment die 192.168.0.66. Sonst funktioniert es natürlich auch nicht...logisch !
Vielleicht ist dieses Tutorial hier noch eine Hilfestellung, denn es beschreibt analog dein Szenario:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Kiste
30.07.2010 um 12:34 Uhr
Hey Auqi,
danke für die schnelle Antwort. Bei Interfaces befinden sich in der Zone "LAN" .
Es gibt eine Access Rule die wie folgt aussieht:

Source Destination Service Action Users
ANY ANY ANY ALLOW ALL


Sollte doch dann eigentlich kein Problem sein oder?
Bitte warten ..
Mitglied: aqui
30.07.2010 um 14:12 Uhr
Nein, richtig. Das ist die "Scheunentor" Lösung !
Hat die Sonicwall einen Syslog oder kann sie eine Log Datei senden ?? Was sagt die wenn du von einem aufs andere Netz zugreifen willst ??
Bitte warten ..
Mitglied: Kiste
30.07.2010 um 14:24 Uhr
Hey Aqui,
ja das ist mir bekannt mit dem "Scheunentor" ist aber auch alles intern hier im gleichen Gebäude.
Aber dein Tipp mit dem Gateway war Gold Wert. Im normalen segment war die 2.254 als Gateway eingerichtet.
Aber im anderen Netzerk fehlte das Gateway. Nun klappt es. Danke
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing mit Sonicwall
gelöst Frage von Jabberwocky86Router & Routing5 Kommentare

Hallo Zusammen Für meine Diplomarbeit bin ich dabei eine komplette IT Infrastruktur aufzubauen. Dazu gehört auch das einrichten eines ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Router & Routing
Routing zwischen 2 IPCops im lokalen Netzwerk
gelöst Frage von fnbaluRouter & Routing117 Kommentare

Hallo zusammen, ich weiss nicht ob der Titel aussagekräftig genug ist, aber ich versuche mal mein Problem ausführlich zu ...

Router & Routing
Site2Site VPN - Routing Sonicwall, Zyxel
Frage von KMUlifeRouter & Routing8 Kommentare

Hallo zusammen Ich steh momentan auf dem Schlauch und wäre froh um eure Hilfe! Über die Produkte könnt ihr ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.