Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard III 700 Subnetzmaske ändern

Frage Sicherheit Firewall

Mitglied: m.weis

m.weis (Level 1) - Jetzt verbinden

05.05.2008, aktualisiert 14:36 Uhr, 3239 Aufrufe, 1 Kommentar

Hallo zusammen,

da wir aktuell zu wenig IP Adressen zur Verfügung haben,
haben wir uns überlegt, unseren Bereich zu erweitern, anstelle einer Subnetzmaske von 255.255.255.0 kommt jetzt die 255.255.252.0 zum Einsatz, sollte auch erstmal reichen.
Jetzt hab ich nur das Problem, dass ich mit den Clients die im neuen Bereich hängen nicht an die Firebox komme,
obwohl ich dan ne Einstellung gemacht hab --> Trusted Interface: Ip Address 192.a.b.c/22 anstatt /24,
hat vielleicht jemand ne Idee, wieso ich aus den den Adressen, die im anderen b Bereich liegen nicht da ran komm?


Gruß
m.weis
Mitglied: aqui
05.05.2008 um 14:36 Uhr
Das ist eigentlich unmöglich, wenn die Firebox das Kommando überhaupt angenommen hat, was vermutlich gar nicht der Fall ist !!

192.168er Adressen (oder 192er Adressen generell) sind, wie du ja sicher selber weisst, feste Class C IP Adressen, die per se eine 24 Bit Maske haben und die per Definition nicht kleiner gewählt werden kann will man nicht gegen IP Adresskonventionen verstoßen !!

http://de.wikipedia.org/wiki/Netzklasse

Sog. CIDR Masken wie du sie vergeben hast, die kleiner sind als die eigentliche feste zur IP Netzadresse bezogene Klassenmaske, sind zwar generell möglich, nehmen aber sehr viele Geräte gar nicht an, weil sie dem IP Adress Standard widersprechen und damit eine falsche IP Adressierung widerspiegeln ! Leider ist das oft der Fall auch wenn sie, wie im Wiki Artikel richtig bemerkt ist, keine praxisrelevante Bedeutung mehr haben...

Vermutlich ist das bei dir und deiner Firebox der Fall. Du solltest dann also besser auf eine RFC 1918 Class B Netzadresse wie z.B. 172.16.x.x wechseln und dies dann mit einer 22 Bit Maske betreiben.
Adresstechnisch ist das der sauberere Weg. Nicht das was du da gemacht hast !
Ggf. bietet Watchguard einen Fix an der das Problem behebt. Ggf. macht auch nochmal eine Überprüfung deiner Endgeräte Sinn ob die mit dieser eigentlich nicht ganz korrekten Subnetzmaske umgehen können !
Bitte warten ..
Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (28)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (22)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...