Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Watchguard III 700 Subnetzmaske ändern

Frage Sicherheit Firewall

Mitglied: m.weis

m.weis (Level 1) - Jetzt verbinden

05.05.2008, aktualisiert 14:36 Uhr, 3231 Aufrufe, 1 Kommentar

Hallo zusammen,

da wir aktuell zu wenig IP Adressen zur Verfügung haben,
haben wir uns überlegt, unseren Bereich zu erweitern, anstelle einer Subnetzmaske von 255.255.255.0 kommt jetzt die 255.255.252.0 zum Einsatz, sollte auch erstmal reichen.
Jetzt hab ich nur das Problem, dass ich mit den Clients die im neuen Bereich hängen nicht an die Firebox komme,
obwohl ich dan ne Einstellung gemacht hab --> Trusted Interface: Ip Address 192.a.b.c/22 anstatt /24,
hat vielleicht jemand ne Idee, wieso ich aus den den Adressen, die im anderen b Bereich liegen nicht da ran komm?


Gruß
m.weis
Mitglied: aqui
05.05.2008 um 14:36 Uhr
Das ist eigentlich unmöglich, wenn die Firebox das Kommando überhaupt angenommen hat, was vermutlich gar nicht der Fall ist !!

192.168er Adressen (oder 192er Adressen generell) sind, wie du ja sicher selber weisst, feste Class C IP Adressen, die per se eine 24 Bit Maske haben und die per Definition nicht kleiner gewählt werden kann will man nicht gegen IP Adresskonventionen verstoßen !!

http://de.wikipedia.org/wiki/Netzklasse

Sog. CIDR Masken wie du sie vergeben hast, die kleiner sind als die eigentliche feste zur IP Netzadresse bezogene Klassenmaske, sind zwar generell möglich, nehmen aber sehr viele Geräte gar nicht an, weil sie dem IP Adress Standard widersprechen und damit eine falsche IP Adressierung widerspiegeln ! Leider ist das oft der Fall auch wenn sie, wie im Wiki Artikel richtig bemerkt ist, keine praxisrelevante Bedeutung mehr haben...

Vermutlich ist das bei dir und deiner Firebox der Fall. Du solltest dann also besser auf eine RFC 1918 Class B Netzadresse wie z.B. 172.16.x.x wechseln und dies dann mit einer 22 Bit Maske betreiben.
Adresstechnisch ist das der sauberere Weg. Nicht das was du da gemacht hast !
Ggf. bietet Watchguard einen Fix an der das Problem behebt. Ggf. macht auch nochmal eine Überprüfung deiner Endgeräte Sinn ob die mit dieser eigentlich nicht ganz korrekten Subnetzmaske umgehen können !
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Teile eines Dateinamens ändern mit Batch Datei (4)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

CMS
gelöst Wordpress Admin-URL ändern (13)

Frage von MegaGiga zum Thema CMS ...

Windows Server
Windows Server 2012 - Passwort ändern (6)

Frage von BirdyB zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte