Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USG 100 IPSec Subnetz an Lan Subnetz

Frage Sicherheit Firewall

Mitglied: geocast

geocast (Level 1) - Jetzt verbinden

28.03.2014 um 16:26 Uhr, 1425 Aufrufe, 1 Kommentar

Hallo Zusammen

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende funktioniert auch alles wie gewollt.

Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln setze bzw. auch abschalte.

Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Danke für eure Hilfe.
Mitglied: sk
28.03.2014, aktualisiert um 17:41 Uhr
Hallo,


Zitat von geocast:

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende
funktioniert auch alles wie gewollt.
Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Deine IPSec-Clients verfügen offenkundig bereits über IP-Adressen ausserhalb des LAN1-Subnetzes, denn anderenfalls würde es gar nicht funktionieren.


Zitat von geocast:

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln
setze bzw. auch abschalte.
Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Im Normalfall musst Du bei einem Firmwarestand >=ZLD2.20 gar nichts hinsichtlich Routing veranstalten, da die Box die nötigen Informationen bereits kennt.
Wenns nicht geht, hast Du offenkundig etwas aus Unkenntnis falsch konfiguriert.


Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
Tethering oder "mobiler Hotspot" im LAN verhindern - überhaupt möglich? (13)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (5)

Frage von istike2 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...