Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USG 100 IPSec Subnetz an Lan Subnetz

Frage Sicherheit Firewall

Mitglied: geocast

geocast (Level 1) - Jetzt verbinden

28.03.2014 um 16:26 Uhr, 1413 Aufrufe, 1 Kommentar

Hallo Zusammen

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende funktioniert auch alles wie gewollt.

Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln setze bzw. auch abschalte.

Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Danke für eure Hilfe.
Mitglied: sk
28.03.2014, aktualisiert um 17:41 Uhr
Hallo,


Zitat von geocast:

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende
funktioniert auch alles wie gewollt.
Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Deine IPSec-Clients verfügen offenkundig bereits über IP-Adressen ausserhalb des LAN1-Subnetzes, denn anderenfalls würde es gar nicht funktionieren.


Zitat von geocast:

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln
setze bzw. auch abschalte.
Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Im Normalfall musst Du bei einem Firmwarestand >=ZLD2.20 gar nichts hinsichtlich Routing veranstalten, da die Box die nötigen Informationen bereits kennt.
Wenns nicht geht, hast Du offenkundig etwas aus Unkenntnis falsch konfiguriert.


Gruß
sk
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst Fritzbox 7490 und Zyxel USG20 - Zugriff auf LAN der USG20 (8)

Frage von Sebbi87 zum Thema Router & Routing ...

Internet
gelöst IPSEC oder OVPN-Router für 100MBit-VDSL Homeoffice (14)

Frage von Der-Phil zum Thema Internet ...

Windows 7
gelöst Windows 7 Neuinstallation und kein LAN-Adapter im Gerätemanager (3)

Frage von Akcent zum Thema Windows 7 ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (22)

Frage von FA-jka zum Thema Google Android ...

DSL, VDSL
gelöst DSL 200m verlängern (13)

Frage von Angela44 zum Thema DSL, VDSL ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...