Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USG 100 IPSec Subnetz an Lan Subnetz

Frage Sicherheit Firewall

Mitglied: geocast

geocast (Level 1) - Jetzt verbinden

28.03.2014 um 16:26 Uhr, 1428 Aufrufe, 1 Kommentar

Hallo Zusammen

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende funktioniert auch alles wie gewollt.

Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln setze bzw. auch abschalte.

Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Danke für eure Hilfe.
Mitglied: sk
28.03.2014, aktualisiert um 17:41 Uhr
Hallo,


Zitat von geocast:

Ich habe mir gerade IPSec auf meiner Zywall USG 100 konfiguriert. Wenn ich als Zielnetz LAN1 (192.168.5.0) Subnetz verwende
funktioniert auch alles wie gewollt.
Jetzt wollte ich die IPSec clients in ein Subnetz (192.168.10.0) stecken, damit ich besser filtern kann.

Deine IPSec-Clients verfügen offenkundig bereits über IP-Adressen ausserhalb des LAN1-Subnetzes, denn anderenfalls würde es gar nicht funktionieren.


Zitat von geocast:

Allerdings vermute ich, dass ich ein Routing von 10.x an 5.x machen muss, da nichts erreichbar ist, auch wenn ich Firewall regeln
setze bzw. auch abschalte.
Mit Routing habe ich ehrlich gesagt wenig ahnung. Wie müsste ich das Setzen? Von, An, Next Hop etc.

Im Normalfall musst Du bei einem Firmwarestand >=ZLD2.20 gar nichts hinsichtlich Routing veranstalten, da die Box die nötigen Informationen bereits kennt.
Wenns nicht geht, hast Du offenkundig etwas aus Unkenntnis falsch konfiguriert.


Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Router & Routing
Frage zu DDNS und Erreichbarkeit im LAN (2)

Frage von Pixelpaule zum Thema Router & Routing ...

Windows 7
Temporäre Dateien im Profilordner belegen mehrere 100 GB (6)

Frage von sirhc4022 zum Thema Windows 7 ...

Vmware
VM Ware per WLAN, Hauptsystem über LAN (4)

Frage von mexed1 zum Thema Vmware ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (38)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...