Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard III 700 Subnetzmaske ändern

Frage Sicherheit Firewall

Mitglied: m.weis

m.weis (Level 1) - Jetzt verbinden

05.05.2008, aktualisiert 14:36 Uhr, 3248 Aufrufe, 1 Kommentar

Hallo zusammen,

da wir aktuell zu wenig IP Adressen zur Verfügung haben,
haben wir uns überlegt, unseren Bereich zu erweitern, anstelle einer Subnetzmaske von 255.255.255.0 kommt jetzt die 255.255.252.0 zum Einsatz, sollte auch erstmal reichen.
Jetzt hab ich nur das Problem, dass ich mit den Clients die im neuen Bereich hängen nicht an die Firebox komme,
obwohl ich dan ne Einstellung gemacht hab --> Trusted Interface: Ip Address 192.a.b.c/22 anstatt /24,
hat vielleicht jemand ne Idee, wieso ich aus den den Adressen, die im anderen b Bereich liegen nicht da ran komm?


Gruß
m.weis
Mitglied: aqui
05.05.2008 um 14:36 Uhr
Das ist eigentlich unmöglich, wenn die Firebox das Kommando überhaupt angenommen hat, was vermutlich gar nicht der Fall ist !!

192.168er Adressen (oder 192er Adressen generell) sind, wie du ja sicher selber weisst, feste Class C IP Adressen, die per se eine 24 Bit Maske haben und die per Definition nicht kleiner gewählt werden kann will man nicht gegen IP Adresskonventionen verstoßen !!

http://de.wikipedia.org/wiki/Netzklasse

Sog. CIDR Masken wie du sie vergeben hast, die kleiner sind als die eigentliche feste zur IP Netzadresse bezogene Klassenmaske, sind zwar generell möglich, nehmen aber sehr viele Geräte gar nicht an, weil sie dem IP Adress Standard widersprechen und damit eine falsche IP Adressierung widerspiegeln ! Leider ist das oft der Fall auch wenn sie, wie im Wiki Artikel richtig bemerkt ist, keine praxisrelevante Bedeutung mehr haben...

Vermutlich ist das bei dir und deiner Firebox der Fall. Du solltest dann also besser auf eine RFC 1918 Class B Netzadresse wie z.B. 172.16.x.x wechseln und dies dann mit einer 22 Bit Maske betreiben.
Adresstechnisch ist das der sauberere Weg. Nicht das was du da gemacht hast !
Ggf. bietet Watchguard einen Fix an der das Problem behebt. Ggf. macht auch nochmal eine Überprüfung deiner Endgeräte Sinn ob die mit dieser eigentlich nicht ganz korrekten Subnetzmaske umgehen können !
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Die Subnetzmasken (12)

Frage von Scampicfx zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Subnetzmaske anpassen (8)

Frage von Sprudi zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (19)

Frage von Xaero1982 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...