1
2 Zywall 110 untereinander Routen
Hallo zusammen,
Ich habe ein Problem, (bzw. vermutlich einen Logistikfehler)
Folgende Situation:
Zywall 110 Nr. 1 (7 Ports)
Port 1: WAN 1 mit fixer IP (diese ist für das Interne Netz)
Port 2: WAN 2 mit Dyn IP (diese ist für Besucher eines Restaurant-Bereichs gedacht)
Port 3: Optional - Nicht belegt
Port 4: Internes Netz mit dem IP-Bereich 192.168.1.0/24 - Mit DHCP Funktion für den Bereich 192.168.1.XXX
Port 5/6: Externes Netz für die Besucher des Restaurant-Bereichs (DMZ Netzwerk) 192.168.4.0/24 - Mit DHCP Funktion für den Bereich 192.168.4.XXX
Port 7: Internes Netz, Verbindung zur 2. Firewall
Eingerichtete Routing Policies:
DMZ-Range -> Next Hop WAN 2
Intern-Range -> Next Hop WAN 1
Zywall 110 Nr. 2 (7 Ports)
Port 1: WAN 1 mit Dyn IP (diese ist für den Wohnbereich)
Port 2: Nicht belegt.
Port 3: Optional - Nicht belegt
Port 4: Internes Netz - Verbindung zur 1. Firewall
Port 5/6: Nicht Belegt.
Port 7: Externes Netz für den Wohnbereich (DMZ) 192.168.3.0/24 - Mit DHCP Funktion für den Bereich 192.168.3.XXX
Eingerichtete Policies:
DMZ-Range -> Next Hop WAN1
Es sind keine statischen Routen festgelegt.
Wenn ich aus dem internen Netz in das Netz des Wohnbereiches pingen will, komm ich nicht durch.
Auf beiden Firewalls sind die jeweiligen IP-Ranges eingerichtet und bei den FW-Richtlinien wird alles erlaubt von 192.168.1.xxx zu 192.168.3.xxx
Zudem ein weiteres Phänomen, wenn ich mich via DHCP ins Interne Netz einwähle erhalte ich einmal eine Adresse aus dem 1er Bereich und beim nächsten mal eine aus dem 3er Bereich.
Weiss hier jemand Rat oder einen Lösungsansatz?
Vielen Dank im Voraus für Eure Hilfe!
Ich habe ein Problem, (bzw. vermutlich einen Logistikfehler)
Folgende Situation:
Zywall 110 Nr. 1 (7 Ports)
Port 1: WAN 1 mit fixer IP (diese ist für das Interne Netz)
Port 2: WAN 2 mit Dyn IP (diese ist für Besucher eines Restaurant-Bereichs gedacht)
Port 3: Optional - Nicht belegt
Port 4: Internes Netz mit dem IP-Bereich 192.168.1.0/24 - Mit DHCP Funktion für den Bereich 192.168.1.XXX
Port 5/6: Externes Netz für die Besucher des Restaurant-Bereichs (DMZ Netzwerk) 192.168.4.0/24 - Mit DHCP Funktion für den Bereich 192.168.4.XXX
Port 7: Internes Netz, Verbindung zur 2. Firewall
Eingerichtete Routing Policies:
DMZ-Range -> Next Hop WAN 2
Intern-Range -> Next Hop WAN 1
Zywall 110 Nr. 2 (7 Ports)
Port 1: WAN 1 mit Dyn IP (diese ist für den Wohnbereich)
Port 2: Nicht belegt.
Port 3: Optional - Nicht belegt
Port 4: Internes Netz - Verbindung zur 1. Firewall
Port 5/6: Nicht Belegt.
Port 7: Externes Netz für den Wohnbereich (DMZ) 192.168.3.0/24 - Mit DHCP Funktion für den Bereich 192.168.3.XXX
Eingerichtete Policies:
DMZ-Range -> Next Hop WAN1
Es sind keine statischen Routen festgelegt.
Wenn ich aus dem internen Netz in das Netz des Wohnbereiches pingen will, komm ich nicht durch.
Auf beiden Firewalls sind die jeweiligen IP-Ranges eingerichtet und bei den FW-Richtlinien wird alles erlaubt von 192.168.1.xxx zu 192.168.3.xxx
Zudem ein weiteres Phänomen, wenn ich mich via DHCP ins Interne Netz einwähle erhalte ich einmal eine Adresse aus dem 1er Bereich und beim nächsten mal eine aus dem 3er Bereich.
Weiss hier jemand Rat oder einen Lösungsansatz?
Vielen Dank im Voraus für Eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224950
Url: https://administrator.de/contentid/224950
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
1 Kommentar
Fehler Gefunden:
Man muss an der ersten Firewall noch jeweils einen Routing Eintrag auf die weiteren Subnetze mit einem Next-Hop Auto setzen
Man muss an der ersten Firewall noch jeweils einen Routing Eintrag auf die weiteren Subnetze mit einem Next-Hop Auto setzen
