Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard III 700 Subnetzmaske ändern

Frage Sicherheit Firewall

Mitglied: m.weis

m.weis (Level 1) - Jetzt verbinden

05.05.2008, aktualisiert 14:36 Uhr, 3253 Aufrufe, 1 Kommentar

Hallo zusammen,

da wir aktuell zu wenig IP Adressen zur Verfügung haben,
haben wir uns überlegt, unseren Bereich zu erweitern, anstelle einer Subnetzmaske von 255.255.255.0 kommt jetzt die 255.255.252.0 zum Einsatz, sollte auch erstmal reichen.
Jetzt hab ich nur das Problem, dass ich mit den Clients die im neuen Bereich hängen nicht an die Firebox komme,
obwohl ich dan ne Einstellung gemacht hab --> Trusted Interface: Ip Address 192.a.b.c/22 anstatt /24,
hat vielleicht jemand ne Idee, wieso ich aus den den Adressen, die im anderen b Bereich liegen nicht da ran komm?


Gruß
m.weis
Mitglied: aqui
05.05.2008 um 14:36 Uhr
Das ist eigentlich unmöglich, wenn die Firebox das Kommando überhaupt angenommen hat, was vermutlich gar nicht der Fall ist !!

192.168er Adressen (oder 192er Adressen generell) sind, wie du ja sicher selber weisst, feste Class C IP Adressen, die per se eine 24 Bit Maske haben und die per Definition nicht kleiner gewählt werden kann will man nicht gegen IP Adresskonventionen verstoßen !!

http://de.wikipedia.org/wiki/Netzklasse

Sog. CIDR Masken wie du sie vergeben hast, die kleiner sind als die eigentliche feste zur IP Netzadresse bezogene Klassenmaske, sind zwar generell möglich, nehmen aber sehr viele Geräte gar nicht an, weil sie dem IP Adress Standard widersprechen und damit eine falsche IP Adressierung widerspiegeln ! Leider ist das oft der Fall auch wenn sie, wie im Wiki Artikel richtig bemerkt ist, keine praxisrelevante Bedeutung mehr haben...

Vermutlich ist das bei dir und deiner Firebox der Fall. Du solltest dann also besser auf eine RFC 1918 Class B Netzadresse wie z.B. 172.16.x.x wechseln und dies dann mit einer 22 Bit Maske betreiben.
Adresstechnisch ist das der sauberere Weg. Nicht das was du da gemacht hast !
Ggf. bietet Watchguard einen Fix an der das Problem behebt. Ggf. macht auch nochmal eine Überprüfung deiner Endgeräte Sinn ob die mit dieser eigentlich nicht ganz korrekten Subnetzmaske umgehen können !
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Die Subnetzmasken
gelöst Frage von ScampicfxNetzwerkgrundlagen12 Kommentare

Hi zusammen, nachdem ich bereits viele meiner Probleme über die Recherche auf administrator.de lösen konnte, möchte ich nun die ...

Netzwerkgrundlagen
Subnetzmaske anpassen
gelöst Frage von SprudiNetzwerkgrundlagen8 Kommentare

Liebe Community, ich betreue ein klassisches 192.168.128.0/24 Netzwerk ohne VLANs. Das bedeutet ich habe eine Netzmaske von 255.255.255.0 = ...

Windows 10
Win10-Aktivierungsfrust Teil III
Tipp von DerWoWussteWindows 106 Kommentare

"Nicht schon wieder Ihmchen mit seinem Aktivierungsfrust" wird jetzt hoffentlich keiner denken ;-) Ich habe Neuigkeiten zu meinen Beobachtungen ...

Netzwerkgrundlagen
Subnetzmaske für zwei Subnetze
gelöst Frage von erdmeloneNetzwerkgrundlagen9 Kommentare

Hallo, Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter) ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 14 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 14 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...