Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USG 100 IPSec Subnetz an Lan Subnetz

Frage Sicherheit Firewall

Mitglied: geocast

geocast (Level 1) - Jetzt verbinden

28.03.2014 um 16:26 Uhr, 1415 Aufrufe, 1 Kommentar

Hallo Zusammen

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende funktioniert auch alles wie gewollt.

Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln setze bzw. auch abschalte.

Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Danke für eure Hilfe.
Mitglied: sk
28.03.2014, aktualisiert um 17:41 Uhr
Hallo,


Zitat von geocast:

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende
funktioniert auch alles wie gewollt.
Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Deine IPSec-Clients verfügen offenkundig bereits über IP-Adressen ausserhalb des LAN1-Subnetzes, denn anderenfalls würde es gar nicht funktionieren.


Zitat von geocast:

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln
setze bzw. auch abschalte.
Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Im Normalfall musst Du bei einem Firmwarestand >=ZLD2.20 gar nichts hinsichtlich Routing veranstalten, da die Box die nötigen Informationen bereits kennt.
Wenns nicht geht, hast Du offenkundig etwas aus Unkenntnis falsch konfiguriert.


Gruß
sk
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Router & Routing
SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (9)

Frage von the-buccaneer zum Thema Router & Routing ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (22)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...