Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ZyWall: Router zwischen 2 lokalen Subnetzen einrichten

Frage Hardware Switche und Hubs

Mitglied: nextized

nextized (Level 1) - Jetzt verbinden

01.09.2014 um 11:38 Uhr, 4467 Aufrufe, 11 Kommentare

Hallo Administratoren

Wir haben unser Testnetzwerk neu aufgebaut. Neu besteht es aus 3 verschiedenen Subnetzen, welche von der ZyWall geroutet werden sollen. Die ZyWall liegt hinter einem gebridgen Router und bezieht via WAN1 mit PPPOE eine Public IP vom Provider.

ZyWall USG-200

Port 1 (Clients): 192.168.1.0/24 (Angeschlossen ist ein Layer-2+ Switch)
Port 2 (Management): 192.168.0.1/24 (Angeschlossen ist ein weiterer Layer-2+ Switch)
Port 3 + 4 (WLAN): 192.168.2.1/24 (Hier sind die Access Points angeschlossen)

Die Verbindung ins Internet funktioniert aus allen Netzen. Allerdings funktioniert der Traffic zwischen den Netzwerken momentan noch nicht.

Google sagt, man muss nur eine Firewallregel für die einzelnen Netze konfigurieren. Allerdings kann ich trotz solcher Regel (LAN 1 zu LAN2, Any zu Any und umgekehrt) kein Gerät im anderen Netzwerk anpingen.

Was muss ich genau konfigurieren, damit die ZyWall zwischen den lokalen Netzwerken routet?

Vielen Dank für eure Antworten.

Gruss nextized
Mitglied: Flatcher
01.09.2014 um 12:08 Uhr
Hallo,

Hast du Routen hinterlegt? Hast du auf die Reihenfolge der Firewallregeln geachtet? (Accept vor Deny)
lg
Bitte warten ..
Mitglied: nextized
01.09.2014 um 14:09 Uhr
Hallo Flatcher

Routen sind keine momentan keine hinterlegt.

Die Routen habe ich letztes Mal folgendermassen gesetzt:

From: LAN1
Subnet: LAN1_Subnet (192.168.1.0/24)
To: LAN2
Subnet: LAN2_Subnet (192.168.0.0/24)
Next Hop: 192.168.0.1/24

Die Firewall ändert den Eintrag "Next Hop" anschließend auf Interface LAN2.

Die Regel steht vor allen anderen Regeln - wird also priorisiert behandelt. Dazu gibt es noch keine Deny-Regeln, welche diese Interfaces betreffen würden.
Bitte warten ..
Mitglied: sk
02.09.2014 um 20:50 Uhr
Zitat von nextized:
Google sagt, man muss nur eine Firewallregel für die einzelnen Netze konfigurieren.

Was auch stimmt. Zusätzliche Routen sind normalerweise nicht erforderlich.
Zeigen denn die Standardgateways der Hosts in den Netzen auf die jeweilige IP der Zywall?

Welche Firmwareversion ist installiert? Je nach FW-Stand hat man unterschiedliche Möglichkeiten, sich das Defaultverhalten der USG "kaputtzukonfigurieren"...

Gruß
sk
Bitte warten ..
Mitglied: nextized
03.09.2014 um 06:50 Uhr
Hallo sk

Vielen Dank für deine Antwort.

Ja, die ZyWall ist als Defaultgateway auf allen Netzwerken gesetzt (DHCP).

Auf der ZyWall ist die FW-Version 3.2 installiert. Ich habe am Freitag alle aktiven Netzwerkkomponenten aktualisiert.

Firewallmässig wurde bisher keine Regeln gesetzt - ausser zum Test zwischen allen Netzen (LAN1 <-> LAN2, WLAN <-> LAN1). Diese wurden dann aber auch wieder gelöscht, da es so nicht funktioniert hat.

Freundliche Grüsse

nextized
Bitte warten ..
Mitglied: aqui
03.09.2014 um 18:34 Uhr
Dieses Tutorial erklärt dir die Grundlagen zu sowas:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Damit solltest du es eigentlich im handumdrehen zum Fliegen bekommen...?!
Bitte warten ..
Mitglied: sk
03.09.2014 um 23:35 Uhr
ZLD 3.20 gab es nicht. Ich nehme an, Du meinst 3.30...

Lässt sich die Zywall anpingen, wenn Du kurz die Firewall deaktivierst?
Welche Policyrouten existieren?
Bitte warten ..
Mitglied: nextized
04.09.2014 um 08:35 Uhr
@..sk..

Momentan gibt's noch keine Policyrouten auf der ZyWall. Das Gateway im anderen Netz lässt sich manchmal anpingen, manchmal nicht. Und wenn man das Gateway im anderen Netz pingen kann ist trotzdem kein Zugriff auf die Geräte im anderen Netz möglich.

Stimmt es war Version 3.3 - ich hatte mich vertippt.

@aqui

Vielen Dank für die Grundlagen - Allerdings hab ich weder Windows noch Linux Hosts welche das Routing übernehmen könnten (ausser vielleicht auf der ZyWall selbst (Linux?).

Normalerweise klappt die Einrichtung von Routen bzw. am selben Gateway sollte die ZyWall doch merken, dass 2 Netzwerke angeschlossen sind (da Sie selbst jeweils 1 Interface im selben Subnetz hat).
Bitte warten ..
Mitglied: sk
04.09.2014 um 09:07 Uhr
Zitat von nextized:
Das Gateway im anderen Netz lässt sich manchmal anpingen, manchmal nicht.

Klingt verdächtig. Stell erstmal sicher, dass zwischen Firewall und den Hosts im jeweiligen Subnetz überhaupt Konnnektivität besteht, indem Du Dich per SSH auf die Zywall setzt und über das CLI die Hosts anpingst.

Gruß
sk
Bitte warten ..
Mitglied: nextized
08.09.2014 um 13:43 Uhr
Hallo ..sk..

Hab ich sichergestellt - von der Firewall aus lassen sich alle Hosts der einzelnen Subnetze anpingen.

Wenn ich allerdings von einem Gerät mit Adresse aus dem Netz 192.168.1.0/24 das Gateway aus dem Subnetz 192.168.0.0/24 (also 192.168.0.1) anpingen will, wird mit eine Zeitüberschreitung gemeldet.

Freundliche Grüsse

nextized
Bitte warten ..
Mitglied: Flatcher
08.09.2014 um 14:22 Uhr
Hallo,

Hab erst vorige Woche einen ähnlichen Fall gehabt.
Neue Firmware drauf, danach komplett reset 2x.
Am besten du rufst beim Zyxel Support an, da gibts dann einen Downloadlink zu einem FTP Server wo du dir die aktuellste Firmware ziehen kannst.

lg Flatcher
Bitte warten ..
Mitglied: sk
08.09.2014 um 15:23 Uhr
Zitat von nextized:
Wenn ich allerdings von einem Gerät mit Adresse aus dem Netz 192.168.1.0/24 das Gateway aus dem Subnetz 192.168.0.0/24 (also
192.168.0.1) anpingen will, wird mit eine Zeitüberschreitung gemeldet.

Liegt entweder an der Konfiguration der Zywall oder an den Settings des Hosts. Der nächste Step wäre sicherzustellen, dass dieser Traffic überhaupt bei der Zywall ankommt. Am sichersten wäre es, hierzu auf der Zywall ein Capture zu ziehen und mit Wireshark auszuwerten (Maintenance-->Diagnostics-->Packet Capture).

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Zywall 110 untereinander Routen
gelöst Frage von sunicsRouter & Routing1 Kommentar

Hallo zusammen, Ich habe ein Problem, (bzw. vermutlich einen Logistikfehler) Folgende Situation: Zywall 110 Nr. 1 (7 Ports) Port ...

Router & Routing
Subnetze miteinander verbinden mit 2 routern
gelöst Frage von onkelbobRouter & Routing1 Kommentar

bitte löschen die frage war doppelt

Router & Routing
Route add für lokales Subnetz an bestimmten Interface
gelöst Frage von HyperZergRouter & Routing5 Kommentare

Hallo Community, ich habe hier ein kleines Problem. Erstmal zum Grundaufbau. Wir haben ca. 13 Niederlassungen und alle haben ...

Router & Routing
Routing zwischen 2 Subnetzen über einen Cisco Router (1800er Series)
gelöst Frage von GoConnect2k4Router & Routing6 Kommentare

Hallo liebe Admins! Ich bin neu hier und auf der Suche nach einer Lösung für mein kleines Netzwerk Problem. ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...