Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ZyWall: Router zwischen 2 lokalen Subnetzen einrichten

Frage Hardware Switche und Hubs

Mitglied: nextized

nextized (Level 1) - Jetzt verbinden

01.09.2014 um 11:38 Uhr, 3497 Aufrufe, 11 Kommentare

Hallo Administratoren

Wir haben unser Testnetzwerk neu aufgebaut. Neu besteht es aus 3 verschiedenen Subnetzen, welche von der ZyWall geroutet werden sollen. Die ZyWall liegt hinter einem gebridgen Router und bezieht via WAN1 mit PPPOE eine Public IP vom Provider.

ZyWall USG-200

Port 1 (Clients): 192.168.1.0/24 (Angeschlossen ist ein Layer-2+ Switch)
Port 2 (Management): 192.168.0.1/24 (Angeschlossen ist ein weiterer Layer-2+ Switch)
Port 3 + 4 (WLAN): 192.168.2.1/24 (Hier sind die Access Points angeschlossen)

Die Verbindung ins Internet funktioniert aus allen Netzen. Allerdings funktioniert der Traffic zwischen den Netzwerken momentan noch nicht.

Google sagt, man muss nur eine Firewallregel für die einzelnen Netze konfigurieren. Allerdings kann ich trotz solcher Regel (LAN 1 zu LAN2, Any zu Any und umgekehrt) kein Gerät im anderen Netzwerk anpingen.

Was muss ich genau konfigurieren, damit die ZyWall zwischen den lokalen Netzwerken routet?

Vielen Dank für eure Antworten.

Gruss nextized
Mitglied: Flatcher
01.09.2014 um 12:08 Uhr
Hallo,

Hast du Routen hinterlegt? Hast du auf die Reihenfolge der Firewallregeln geachtet? (Accept vor Deny)
lg
Bitte warten ..
Mitglied: nextized
01.09.2014 um 14:09 Uhr
Hallo Flatcher

Routen sind keine momentan keine hinterlegt.

Die Routen habe ich letztes Mal folgendermassen gesetzt:

From: LAN1
Subnet: LAN1_Subnet (192.168.1.0/24)
To: LAN2
Subnet: LAN2_Subnet (192.168.0.0/24)
Next Hop: 192.168.0.1/24

Die Firewall ändert den Eintrag "Next Hop" anschließend auf Interface LAN2.

Die Regel steht vor allen anderen Regeln - wird also priorisiert behandelt. Dazu gibt es noch keine Deny-Regeln, welche diese Interfaces betreffen würden.
Bitte warten ..
Mitglied: sk
02.09.2014 um 20:50 Uhr
Zitat von nextized:
Google sagt, man muss nur eine Firewallregel für die einzelnen Netze konfigurieren.

Was auch stimmt. Zusätzliche Routen sind normalerweise nicht erforderlich.
Zeigen denn die Standardgateways der Hosts in den Netzen auf die jeweilige IP der Zywall?

Welche Firmwareversion ist installiert? Je nach FW-Stand hat man unterschiedliche Möglichkeiten, sich das Defaultverhalten der USG "kaputtzukonfigurieren"...

Gruß
sk
Bitte warten ..
Mitglied: nextized
03.09.2014 um 06:50 Uhr
Hallo sk

Vielen Dank für deine Antwort.

Ja, die ZyWall ist als Defaultgateway auf allen Netzwerken gesetzt (DHCP).

Auf der ZyWall ist die FW-Version 3.2 installiert. Ich habe am Freitag alle aktiven Netzwerkkomponenten aktualisiert.

Firewallmässig wurde bisher keine Regeln gesetzt - ausser zum Test zwischen allen Netzen (LAN1 <-> LAN2, WLAN <-> LAN1). Diese wurden dann aber auch wieder gelöscht, da es so nicht funktioniert hat.

Freundliche Grüsse

nextized
Bitte warten ..
Mitglied: aqui
03.09.2014 um 18:34 Uhr
Dieses Tutorial erklärt dir die Grundlagen zu sowas:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Damit solltest du es eigentlich im handumdrehen zum Fliegen bekommen...?!
Bitte warten ..
Mitglied: sk
03.09.2014 um 23:35 Uhr
ZLD 3.20 gab es nicht. Ich nehme an, Du meinst 3.30...

Lässt sich die Zywall anpingen, wenn Du kurz die Firewall deaktivierst?
Welche Policyrouten existieren?
Bitte warten ..
Mitglied: nextized
04.09.2014 um 08:35 Uhr
@..sk..

Momentan gibt's noch keine Policyrouten auf der ZyWall. Das Gateway im anderen Netz lässt sich manchmal anpingen, manchmal nicht. Und wenn man das Gateway im anderen Netz pingen kann ist trotzdem kein Zugriff auf die Geräte im anderen Netz möglich.

Stimmt es war Version 3.3 - ich hatte mich vertippt.

@aqui

Vielen Dank für die Grundlagen - Allerdings hab ich weder Windows noch Linux Hosts welche das Routing übernehmen könnten (ausser vielleicht auf der ZyWall selbst (Linux?).

Normalerweise klappt die Einrichtung von Routen bzw. am selben Gateway sollte die ZyWall doch merken, dass 2 Netzwerke angeschlossen sind (da Sie selbst jeweils 1 Interface im selben Subnetz hat).
Bitte warten ..
Mitglied: sk
04.09.2014 um 09:07 Uhr
Zitat von nextized:
Das Gateway im anderen Netz lässt sich manchmal anpingen, manchmal nicht.

Klingt verdächtig. Stell erstmal sicher, dass zwischen Firewall und den Hosts im jeweiligen Subnetz überhaupt Konnnektivität besteht, indem Du Dich per SSH auf die Zywall setzt und über das CLI die Hosts anpingst.

Gruß
sk
Bitte warten ..
Mitglied: nextized
08.09.2014 um 13:43 Uhr
Hallo ..sk..

Hab ich sichergestellt - von der Firewall aus lassen sich alle Hosts der einzelnen Subnetze anpingen.

Wenn ich allerdings von einem Gerät mit Adresse aus dem Netz 192.168.1.0/24 das Gateway aus dem Subnetz 192.168.0.0/24 (also 192.168.0.1) anpingen will, wird mit eine Zeitüberschreitung gemeldet.

Freundliche Grüsse

nextized
Bitte warten ..
Mitglied: Flatcher
08.09.2014 um 14:22 Uhr
Hallo,

Hab erst vorige Woche einen ähnlichen Fall gehabt.
Neue Firmware drauf, danach komplett reset 2x.
Am besten du rufst beim Zyxel Support an, da gibts dann einen Downloadlink zu einem FTP Server wo du dir die aktuellste Firmware ziehen kannst.

lg Flatcher
Bitte warten ..
Mitglied: sk
08.09.2014 um 15:23 Uhr
Zitat von nextized:
Wenn ich allerdings von einem Gerät mit Adresse aus dem Netz 192.168.1.0/24 das Gateway aus dem Subnetz 192.168.0.0/24 (also
192.168.0.1) anpingen will, wird mit eine Zeitüberschreitung gemeldet.

Liegt entweder an der Konfiguration der Zywall oder an den Settings des Hosts. Der nächste Step wäre sicherzustellen, dass dieser Traffic überhaupt bei der Zywall ankommt. Am sichersten wäre es, hierzu auf der Zywall ein Capture zu ziehen und mit Wireshark auszuwerten (Maintenance-->Diagnostics-->Packet Capture).

Gruß
sk
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...