4
Routing zwischen 2 Netzwerken mit Sonicwall NSA 2400
Hallo Forum,
ich habe hier eine Sonicwall NSA 2400 stehen. An einem Interface X1 ist ein lokales Netzwerk (192.168.2.0) angeschlossen dem Interface selber wurde die IP 192.168.2.254 zugewiesen.
An einem weitern Interface X2 ist ein weiteres lokales Netzwerk (192.168.0.0) angebunden dem Interace selber wurde die 192.168.0.66 zugewiesen.
Nun soll es möglich sein aus dem 192.168.2.0 Netz auf das 192.168.0.0 zu zugreifen.
Beim einrichten des Interfaces X2 wurd auch Automatisch eine Route eingerichtet. Die sieht wie folgt aus:
Source Destination Service Gateway Interface Metric Priority
Any X2 Subnet Any 0.0.0.0 X2 20 5
Trotzdem lässt sich das Netzwerk 192.168.0.0 nicht erreichen.
Wo liegt hier vermutlich das Problem?
MFG
Kiste
ich habe hier eine Sonicwall NSA 2400 stehen. An einem Interface X1 ist ein lokales Netzwerk (192.168.2.0) angeschlossen dem Interface selber wurde die IP 192.168.2.254 zugewiesen.
An einem weitern Interface X2 ist ein weiteres lokales Netzwerk (192.168.0.0) angebunden dem Interace selber wurde die 192.168.0.66 zugewiesen.
Nun soll es möglich sein aus dem 192.168.2.0 Netz auf das 192.168.0.0 zu zugreifen.
Beim einrichten des Interfaces X2 wurd auch Automatisch eine Route eingerichtet. Die sieht wie folgt aus:
Source Destination Service Gateway Interface Metric Priority
Any X2 Subnet Any 0.0.0.0 X2 20 5
Trotzdem lässt sich das Netzwerk 192.168.0.0 nicht erreichen.
Wo liegt hier vermutlich das Problem?
MFG
Kiste
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147995
Url: https://administrator.de/contentid/147995
Printed on: April 25, 2024 at 06:04 o'clock
4 Comments
Latest comment
Eine statische Route ist in so einem simplen Szenario natürlich überflüssig, da beide Netze ja direkt an der Sonicwall angeschlossen sind.
Die Sonicwall ist aber in erster Linie kein Router sondern eine Firewall.
Mit an Sicherheit grenzender Wahrscheinlichkeit hast du vergessen eine Access Liste zu definieren die am X1 Interface alle Pakete erlaubt die eine Source IP Adresse aus dem 192.168.2.0er Netz haben und als Destination IP Adresse eine aus dem 192.168.0.0er Netz.
Analog gilt dies natürlich auch für den "Rückweg" also ebenso für das X2 Interface !!
Auf einer Firewall gilt immer: Alles was nicht explizit erlaubt ist ist verboten !
Daran scheitert vermutlich dein Paket Forwarding weil für eine Interface dieser "Erlaubnis" Access Liste fehlt !!
Es sollte auch klar sein das Clients im 192.168.2.0er Segment die 192.168.2.254 als Gateway konfiguriert haben und analog Clients im 192.168.0.0er Segment die 192.168.0.66. Sonst funktioniert es natürlich auch nicht...logisch !
Vielleicht ist dieses Tutorial hier noch eine Hilfestellung, denn es beschreibt analog dein Szenario:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Sonicwall ist aber in erster Linie kein Router sondern eine Firewall.
Mit an Sicherheit grenzender Wahrscheinlichkeit hast du vergessen eine Access Liste zu definieren die am X1 Interface alle Pakete erlaubt die eine Source IP Adresse aus dem 192.168.2.0er Netz haben und als Destination IP Adresse eine aus dem 192.168.0.0er Netz.
Analog gilt dies natürlich auch für den "Rückweg" also ebenso für das X2 Interface !!
Auf einer Firewall gilt immer: Alles was nicht explizit erlaubt ist ist verboten !
Daran scheitert vermutlich dein Paket Forwarding weil für eine Interface dieser "Erlaubnis" Access Liste fehlt !!
Es sollte auch klar sein das Clients im 192.168.2.0er Segment die 192.168.2.254 als Gateway konfiguriert haben und analog Clients im 192.168.0.0er Segment die 192.168.0.66. Sonst funktioniert es natürlich auch nicht...logisch !
Vielleicht ist dieses Tutorial hier noch eine Hilfestellung, denn es beschreibt analog dein Szenario:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hey Auqi,
danke für die schnelle Antwort. Bei Interfaces befinden sich in der Zone "LAN" .
Es gibt eine Access Rule die wie folgt aussieht:
Source Destination Service Action Users
ANY ANY ANY ALLOW ALL
Sollte doch dann eigentlich kein Problem sein oder?
danke für die schnelle Antwort. Bei Interfaces befinden sich in der Zone "LAN" .
Es gibt eine Access Rule die wie folgt aussieht:
Source Destination Service Action Users
ANY ANY ANY ALLOW ALL
Sollte doch dann eigentlich kein Problem sein oder?
Nein, richtig. Das ist die "Scheunentor" Lösung !
Hat die Sonicwall einen Syslog oder kann sie eine Log Datei senden ?? Was sagt die wenn du von einem aufs andere Netz zugreifen willst ??
Hat die Sonicwall einen Syslog oder kann sie eine Log Datei senden ?? Was sagt die wenn du von einem aufs andere Netz zugreifen willst ??
Hey Aqui,
ja das ist mir bekannt mit dem "Scheunentor" ist aber auch alles intern hier im gleichen Gebäude.
Aber dein Tipp mit dem Gateway war Gold Wert. Im normalen segment war die 2.254 als Gateway eingerichtet.
Aber im anderen Netzerk fehlte das Gateway. Nun klappt es. Danke
ja das ist mir bekannt mit dem "Scheunentor" ist aber auch alles intern hier im gleichen Gebäude.
Aber dein Tipp mit dem Gateway war Gold Wert. Im normalen segment war die 2.254 als Gateway eingerichtet.
Aber im anderen Netzerk fehlte das Gateway. Nun klappt es. Danke
