4
Interface bei Sonicwall NSA3500 einrichten und Kommunikation zu anderen Interfaces erlauben
Hallo alle zusammen!
Ich habe ein Problem mit der Konfiguration einer Sonicwall NSA3500.
Hintergrund:
In unserer Firma wird eine Sonicwall NSA3500 eingesetzt. Sie wird u.A. für VPN Verbindungen genutzt.
Es sind derzeit die Interfaces "LAN" "WLAN" und "WAN" eingerichtet, sowie die Zonen "LAN", "WAN", "VPN" und "WLAN".
(Falls ihr euch über meine Unwissenheit wundert: Ich bin erst kürzlich in dieser Firma angestellt worden und war deshalb bei dem Aufbau / der Grundkonfiguration des Netzwerkes nicht dabei.)
Nun wurde ein weiteres Interface "LAN_AI" in der neuen Zone "LAN_AI" eingerichtet, welches in einen anderen IP Bereich / Subnetz als das Interface "LAN" liegt.
Das Problem was ich jetzt habe ist dass ich aus dem Netz "LAN_AI" zwar die Geräte im "LAN" pingen kann, aber nicht umgekehrt.
Welche Einstellungen muss ich ändern um in beide Richtungen pingen zu können?
Für euer Engagement vielen Dank im Voraus!
Ich habe ein Problem mit der Konfiguration einer Sonicwall NSA3500.
Hintergrund:
In unserer Firma wird eine Sonicwall NSA3500 eingesetzt. Sie wird u.A. für VPN Verbindungen genutzt.
Es sind derzeit die Interfaces "LAN" "WLAN" und "WAN" eingerichtet, sowie die Zonen "LAN", "WAN", "VPN" und "WLAN".
(Falls ihr euch über meine Unwissenheit wundert: Ich bin erst kürzlich in dieser Firma angestellt worden und war deshalb bei dem Aufbau / der Grundkonfiguration des Netzwerkes nicht dabei.)
Nun wurde ein weiteres Interface "LAN_AI" in der neuen Zone "LAN_AI" eingerichtet, welches in einen anderen IP Bereich / Subnetz als das Interface "LAN" liegt.
Das Problem was ich jetzt habe ist dass ich aus dem Netz "LAN_AI" zwar die Geräte im "LAN" pingen kann, aber nicht umgekehrt.
Welche Einstellungen muss ich ändern um in beide Richtungen pingen zu können?
Für euer Engagement vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161978
Url: https://administrator.de/contentid/161978
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo redder,
zuerst solltest Du Dich genaustens über die bestehende Infrastruktur informieren. Wenn es keine Doku gibt, dann erstell eine - Du lernst dabei am besten... Nicht dabei gewesen ist keine Entschuldigung
Die Kommunikation zwischen zwei (internen) Interfaces definierst Du im Bereich Firewall / Access Rules. Die 'gegenüberliegenden' Interfaces an der NSA lassen sich nicht pingen, immer nur das Gateway (zumindest im Standard...).
Wenn Du eine Verbindung von Aussen (WAN) nach Innen (LAN) brauchst nutze den Public Server Wizzard.
viel Erfolg
LS
zuerst solltest Du Dich genaustens über die bestehende Infrastruktur informieren. Wenn es keine Doku gibt, dann erstell eine - Du lernst dabei am besten... Nicht dabei gewesen ist keine Entschuldigung
Die Kommunikation zwischen zwei (internen) Interfaces definierst Du im Bereich Firewall / Access Rules. Die 'gegenüberliegenden' Interfaces an der NSA lassen sich nicht pingen, immer nur das Gateway (zumindest im Standard...).
Wenn Du eine Verbindung von Aussen (WAN) nach Innen (LAN) brauchst nutze den Public Server Wizzard.
viel Erfolg
LS
Hallo laster,
wir haben eigentlich eine Doku, aber die ist ziemlich allgemein gehalten, deswegen wurde nicht jede einzelne Einstellung in der Sonicwall dokumentiert.
Vielleicht mach ich mir mal die Mühe wenn wenig los ist ;)
Im Bereich Firewall / Access Rules bestehen bereits Regeln für die Verbindung:
"LAN" zu "LAN_AI" (Any Any Any Allow All)
"LAN_AI" zu "LAN" (Any Any Any Allow All)
Somit müssten sich die Geräte aus den beiden Netzen doch eigentlich pingen lassen..!?
Eigentlich ist das auch nur der erste Schritt; Im zweiten Schritt soll eine VPN Verbindung eingerichtet werden, die das Netzwerk LAN_AI mit einem Netzwerk von außerhalb verbindet - aber solange ich noch nicht einmal die internen Netze konfiguriert bekomme wird das wohl noch dauern. Oder gibt es evtl. für das ganze Szenario einen eleganteren Weg?
wir haben eigentlich eine Doku, aber die ist ziemlich allgemein gehalten, deswegen wurde nicht jede einzelne Einstellung in der Sonicwall dokumentiert.
Vielleicht mach ich mir mal die Mühe wenn wenig los ist ;)
Im Bereich Firewall / Access Rules bestehen bereits Regeln für die Verbindung:
"LAN" zu "LAN_AI" (Any Any Any Allow All)
"LAN_AI" zu "LAN" (Any Any Any Allow All)
Somit müssten sich die Geräte aus den beiden Netzen doch eigentlich pingen lassen..!?
Eigentlich ist das auch nur der erste Schritt; Im zweiten Schritt soll eine VPN Verbindung eingerichtet werden, die das Netzwerk LAN_AI mit einem Netzwerk von außerhalb verbindet - aber solange ich noch nicht einmal die internen Netze konfiguriert bekomme wird das wohl noch dauern. Oder gibt es evtl. für das ganze Szenario einen eleganteren Weg?
Nochmal eine kurze Frage (bin mir gerade nicht sicher ob ich nicht ein Denkfehler habe):
Muss ich, wenn ich neben dem bestehenden 172.20.x.x Netzwerk ein neues 192.168.2.x Netzwerk einrichten will, überhaupt ein neues Interface auf meiner Sonicwall in Betrieb nehmen oder kann ich das auch ans gleiche Interface hängen?
- Und wie müssten die Routen in beiden Fällen konfiguriert werden (Ziel ist das ich aus dem 172er Netzwerk direkt ins 192er Netzwerk und zurück pingen kann)?
Danke im Voraus!
Muss ich, wenn ich neben dem bestehenden 172.20.x.x Netzwerk ein neues 192.168.2.x Netzwerk einrichten will, überhaupt ein neues Interface auf meiner Sonicwall in Betrieb nehmen oder kann ich das auch ans gleiche Interface hängen?
- Und wie müssten die Routen in beiden Fällen konfiguriert werden (Ziel ist das ich aus dem 172er Netzwerk direkt ins 192er Netzwerk und zurück pingen kann)?
Danke im Voraus!
Eigentlich dachte ich, dass ich bei so einer relativ simplen Frage schnell eine Antwort bekomme. Ich meine sogar, ich habe dieses Thema irgendwann mal in der 10. Klasse behandelt - Nur leider habe ich die Basics wieder vergessen...
Entweder seid ihr alle genervt von so einer Anfängerfrage (wenn ja warum? ich war doch eigentlich freundlich und habe mein Problem klar formuliert...) oder ihr habt selbst auch keine Ahnung von der Materie (was mich in diesem Forum wundern würde).
Wie auch immer, es fehlt hier im Forum ein ungelöst-aber-inzwischen-egal-Button...
Entweder seid ihr alle genervt von so einer Anfängerfrage (wenn ja warum? ich war doch eigentlich freundlich und habe mein Problem klar formuliert...) oder ihr habt selbst auch keine Ahnung von der Materie (was mich in diesem Forum wundern würde).
Wie auch immer, es fehlt hier im Forum ein ungelöst-aber-inzwischen-egal-Button...
