alecsoft
17.03.2013
view14176
view15
0
Goto Top

ICMP auf ZyWALL 50

gelöstFrageNetzwerkeRouter, Routing
Hallo,

ich möchte mit http://tunnelbroker.net/ einen IPv6 Tunnel erstellen, leider erhalte ich dabei eine Fehlermeldung.

Als Fehldermeldung erhalte ich auf der Tunnelbroker Seite folgende Meldung: IP is not ICMP pingable. Please make sure ICMP is not blocked. If you are blocking ICMP, please allow 66.220.2.74 through your firewall. Mir ist klar, dass dies heisst, dass meine Firewall (ZyWALL 50) das ICMP Protokoll blockiert. Nun ist meine Frage: Wie kann ich ICMP auf meiner ZyXEL ZyWALL 50 erlauben?

Mit freundlichen Grüssen
alecsoft
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 203452

Url: https://administrator.de/forum/icmp-auf-zywall-50-203452.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 17.03.2013 um 11:48:40 Uhr
Goto Top
Eigentlich ganz einfach:

Advanced..firewall..internet.
Hier neue Regel (#2) erstellen mit folgendem Inhalt:
from: any
to: any
service=ping(ICMP:0)
action: forward
log: (wasauchimmer)

Fertisch...
sk
sk 17.03.2013 aktualisiert um 12:08:41 Uhr
Goto Top
Du hast wirklich eine gefühlt 20 Jahre alte ZyWALL 50? Vermutlich eher eine ZyWALL USG 50...
alecsoft
alecsoft 17.03.2013 um 12:13:25 Uhr
Goto Top
Sorry, ja es ist eine ZyWALL USG 50, ich habe aber bei einem anderen Standort eine ZyWALL 35 im Einsatz.

Liebe Grüsse
alecsoft
alecsoft
alecsoft 17.03.2013 um 12:17:03 Uhr
Goto Top
Habe das Ausprobiert, aber es gibt nur den Dienst PING und Action kann man auf der ZyWALL USG 50 nicht einstellen.
sk
sk 17.03.2013 aktualisiert um 12:33:53 Uhr
Goto Top
In der Annahme, dass der Tunnelbrocker-ISP Deine IPv4-WAN-IP anpingen will, sieht das auf einer USG folgendermaßen aus:

From: WAN
To: ZyWALL
Description: (Optional)
Schedule: none
User: any
Source: any (oder 66.220.2.74)
Destination: any (oder ein Objekt vom Typ Interface-IP des als WAN genutzten Interfaces)
Service: PING
Access: Allow
Log: log

Diese Regel muss natürlich vor eventuellen deny-Regeln liegen.
sk
sk 17.03.2013 um 12:36:09 Uhr
Goto Top
Die 35er ist immerhin schon ein Gen2-Device. Die 50er gehörte zur vorherigen Gerätegeneration. ZW35=Youngtimer, ZW50=Oldtimer... face-wink
alecsoft
alecsoft 17.03.2013 um 12:56:07 Uhr
Goto Top
Danke, jetzt geht es.
sk
sk 17.03.2013 um 14:19:09 Uhr
Goto Top
Interesse halber: Terminierst Du den Tunnel an der Zywall oder dahinter?
alecsoft
alecsoft 17.03.2013 um 14:40:33 Uhr
Goto Top
An der ZyWALL. Ich habe leider noch nicht herausgefunden wie das geht. Ich habe aber diesbezüglich Hurricane Electric kontaktiert.
sk
sk 17.03.2013 aktualisiert um 15:10:12 Uhr
Goto Top
Wäre schön, wenn Du zu gegebener Zeit eine diesbezügliche Rückmeldung geben könntest. Ich würde das auch gern testen, habe aber momentan nicht die Zeit dazu. Vielleicht hilft Dir das weiter:
http://www.zyxelforum.de/viewtopic.php?f=52&t=3327
http://www.zdnet.de/41522303/ipv6-mit-festen-adressen-so-nutzt-man-sixx ...
ftp://ftp.zyxel.com/ZyWALL_USG_50/support_note/ZyWALL%20USG%2050_3.00.pdf
http://event.zytpe.com.tw/Download/UserGuide/SMB/Security/ZW-USG100-PLU ...

Gruß
sk
alecsoft
alecsoft 16.04.2013 um 13:21:30 Uhr
Goto Top
Hallo,

Studerus (Generalvertretung von ZyXel in der Schweiz) hat jetzt eine Anleitung erstellt: http://www.studerus.ch/de/support/knowledgebase/detail/3343. Ein IPv6 Tunnel mit SixXS ist nicht möglich.

Mit freundlichen Grüssen
alecsoft
aqui
aqui 16.04.2013 um 18:42:34 Uhr
Goto Top
Mit einer pfSense wär das nicht passiert....
sk
sk 16.04.2013 um 22:40:30 Uhr
Goto Top
http://www.zyxelforum.de/viewtopic.php?f=52&t=3327
alecsoft
alecsoft 17.04.2013 um 12:42:15 Uhr
Goto Top
Hallo,

laut dem Studerus Support ist es technisch nicht möglich SixXS auf der ZyWall zu verwenden.

Gruss
alecsoft
aqui
aqui 17.04.2013 um 16:26:44 Uhr
Goto Top
Komisch nur das es in der Praxis (siehe Post vom Kollegen sk !) ja wunderbar und fehlerlos funktioniert !
Ist die Frage wem du denn nun glaubst, einem real funktionierendem Praxisbeispiel oder einsamen Theoretikern an einer Hotline ?!
Da wird dir dies Forum auch nicht helfen können das für dich zu beantworten !
Evtl. hilft dafür unsere berühmte Kristallkugel
gelöstFrageNetzwerkeRouter, Routing
Mehr von alecsoftalecsoftWindows auf Kimsufi Serveralecsoft - 9 KommentarealecsoftHetzner EX4S abzugebenalecsoftalecsoft2 Server mit NOC verbindenalecsoft - 2 KommentarealecsoftVServer und Root Serveralecsoft - 3 Kommentare
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareNullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 31 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 20 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 Kommentare