Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard III 700 Subnetzmaske ändern

Frage Sicherheit Firewall

Mitglied: m.weis

m.weis (Level 1) - Jetzt verbinden

05.05.2008, aktualisiert 14:36 Uhr, 3221 Aufrufe, 1 Kommentar

Hallo zusammen,

da wir aktuell zu wenig IP Adressen zur Verfügung haben,
haben wir uns überlegt, unseren Bereich zu erweitern, anstelle einer Subnetzmaske von 255.255.255.0 kommt jetzt die 255.255.252.0 zum Einsatz, sollte auch erstmal reichen.
Jetzt hab ich nur das Problem, dass ich mit den Clients die im neuen Bereich hängen nicht an die Firebox komme,
obwohl ich dan ne Einstellung gemacht hab --> Trusted Interface: Ip Address 192.a.b.c/22 anstatt /24,
hat vielleicht jemand ne Idee, wieso ich aus den den Adressen, die im anderen b Bereich liegen nicht da ran komm?


Gruß
m.weis
Mitglied: aqui
05.05.2008 um 14:36 Uhr
Das ist eigentlich unmöglich, wenn die Firebox das Kommando überhaupt angenommen hat, was vermutlich gar nicht der Fall ist !!

192.168er Adressen (oder 192er Adressen generell) sind, wie du ja sicher selber weisst, feste Class C IP Adressen, die per se eine 24 Bit Maske haben und die per Definition nicht kleiner gewählt werden kann will man nicht gegen IP Adresskonventionen verstoßen !!

http://de.wikipedia.org/wiki/Netzklasse

Sog. CIDR Masken wie du sie vergeben hast, die kleiner sind als die eigentliche feste zur IP Netzadresse bezogene Klassenmaske, sind zwar generell möglich, nehmen aber sehr viele Geräte gar nicht an, weil sie dem IP Adress Standard widersprechen und damit eine falsche IP Adressierung widerspiegeln ! Leider ist das oft der Fall auch wenn sie, wie im Wiki Artikel richtig bemerkt ist, keine praxisrelevante Bedeutung mehr haben...

Vermutlich ist das bei dir und deiner Firebox der Fall. Du solltest dann also besser auf eine RFC 1918 Class B Netzadresse wie z.B. 172.16.x.x wechseln und dies dann mit einer 22 Bit Maske betreiben.
Adresstechnisch ist das der sauberere Weg. Nicht das was du da gemacht hast !
Ggf. bietet Watchguard einen Fix an der das Problem behebt. Ggf. macht auch nochmal eine Überprüfung deiner Endgeräte Sinn ob die mit dieser eigentlich nicht ganz korrekten Subnetzmaske umgehen können !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Word 2010 : Absatz - Abstand per GPO ändern (3)

Frage von johanna-p zum Thema Windows Server ...

Exchange Server
Exchange 2013, Outlook 2010 Standard-Absendeadresse ändern (4)

Frage von ingoue zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...