Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USG 100 IPSec Subnetz an Lan Subnetz

Frage Sicherheit Firewall

Mitglied: geocast

geocast (Level 2) - Jetzt verbinden

28.03.2014 um 16:26 Uhr, 1447 Aufrufe, 1 Kommentar

Hallo Zusammen

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende funktioniert auch alles wie gewollt.

Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln setze bzw. auch abschalte.

Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Danke für eure Hilfe.
Mitglied: sk
28.03.2014, aktualisiert um 17:41 Uhr
Hallo,


Zitat von geocast:

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende
funktioniert auch alles wie gewollt.
Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Deine IPSec-Clients verfügen offenkundig bereits über IP-Adressen ausserhalb des LAN1-Subnetzes, denn anderenfalls würde es gar nicht funktionieren.


Zitat von geocast:

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln
setze bzw. auch abschalte.
Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Im Normalfall musst Du bei einem Firmwarestand >=ZLD2.20 gar nichts hinsichtlich Routing veranstalten, da die Box die nötigen Informationen bereits kennt.
Wenns nicht geht, hast Du offenkundig etwas aus Unkenntnis falsch konfiguriert.


Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Firewall
IPSEC Zyxel USG 100 mehrere User
gelöst Frage von geocastFirewall4 Kommentare

Einen schönen windigen Abend zusammen Ich habe gerade eine IPSEC Verbindung mit meiner USG 100 (aktuellste Firmware) und Shrewsoft ...

Firewall
USG 100 sperrt iTunes
gelöst Frage von dark3zzFirewall1 Kommentar

Weiss jemand wie ich in USG100 das sperren von iTunes unterbinden kann ? Auf jedenfall funktioniert das Downloaden und ...

Firewall
Zyxel USG 100 Passwort ändern
Frage von basilinaFirewall11 Kommentare

Hallo Zusammen Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles ...

Firewall
IPSec VPN zwischen pfSense und Zyxel USG
Frage von tr00p3rFirewall24 Kommentare

Guten Tag Grundsätzlich sollten die pfSense und die Zyxel USG für den Verbindungsaufbau eines IPSec VPN Tunnels kompatibel sein. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.