redder
Goto Top

Interface bei Sonicwall NSA3500 einrichten und Kommunikation zu anderen Interfaces erlauben

Hallo alle zusammen!
Ich habe ein Problem mit der Konfiguration einer Sonicwall NSA3500.

Hintergrund:
In unserer Firma wird eine Sonicwall NSA3500 eingesetzt. Sie wird u.A. für VPN Verbindungen genutzt.
Es sind derzeit die Interfaces "LAN" "WLAN" und "WAN" eingerichtet, sowie die Zonen "LAN", "WAN", "VPN" und "WLAN".
(Falls ihr euch über meine Unwissenheit wundert: Ich bin erst kürzlich in dieser Firma angestellt worden und war deshalb bei dem Aufbau / der Grundkonfiguration des Netzwerkes nicht dabei.)

Nun wurde ein weiteres Interface "LAN_AI" in der neuen Zone "LAN_AI" eingerichtet, welches in einen anderen IP Bereich / Subnetz als das Interface "LAN" liegt.

Das Problem was ich jetzt habe ist dass ich aus dem Netz "LAN_AI" zwar die Geräte im "LAN" pingen kann, aber nicht umgekehrt.
Welche Einstellungen muss ich ändern um in beide Richtungen pingen zu können?

Für euer Engagement vielen Dank im Voraus!

Content-ID: 161978

Url: https://administrator.de/forum/interface-bei-sonicwall-nsa3500-einrichten-und-kommunikation-zu-anderen-interfaces-erlauben-161978.html

Ausgedruckt am: 27.12.2024 um 02:12 Uhr

laster
laster 03.03.2011 um 14:49:40 Uhr
Goto Top
Hallo redder,

zuerst solltest Du Dich genaustens über die bestehende Infrastruktur informieren. Wenn es keine Doku gibt, dann erstell eine - Du lernst dabei am besten... Nicht dabei gewesen ist keine Entschuldigung face-smile
Die Kommunikation zwischen zwei (internen) Interfaces definierst Du im Bereich Firewall / Access Rules. Die 'gegenüberliegenden' Interfaces an der NSA lassen sich nicht pingen, immer nur das Gateway (zumindest im Standard...).
Wenn Du eine Verbindung von Aussen (WAN) nach Innen (LAN) brauchst nutze den Public Server Wizzard.

viel Erfolg
LS
redder
redder 03.03.2011 um 15:18:10 Uhr
Goto Top
Hallo laster,
wir haben eigentlich eine Doku, aber die ist ziemlich allgemein gehalten, deswegen wurde nicht jede einzelne Einstellung in der Sonicwall dokumentiert.
Vielleicht mach ich mir mal die Mühe wenn wenig los ist ;)

Im Bereich Firewall / Access Rules bestehen bereits Regeln für die Verbindung:
"LAN" zu "LAN_AI" (Any Any Any Allow All)
"LAN_AI" zu "LAN" (Any Any Any Allow All)

Somit müssten sich die Geräte aus den beiden Netzen doch eigentlich pingen lassen..!?

Eigentlich ist das auch nur der erste Schritt; Im zweiten Schritt soll eine VPN Verbindung eingerichtet werden, die das Netzwerk LAN_AI mit einem Netzwerk von außerhalb verbindet - aber solange ich noch nicht einmal die internen Netze konfiguriert bekomme wird das wohl noch dauern. Oder gibt es evtl. für das ganze Szenario einen eleganteren Weg?
redder
redder 08.03.2011 um 14:59:32 Uhr
Goto Top
Nochmal eine kurze Frage (bin mir gerade nicht sicher ob ich nicht ein Denkfehler habe):

Muss ich, wenn ich neben dem bestehenden 172.20.x.x Netzwerk ein neues 192.168.2.x Netzwerk einrichten will, überhaupt ein neues Interface auf meiner Sonicwall in Betrieb nehmen oder kann ich das auch ans gleiche Interface hängen?
- Und wie müssten die Routen in beiden Fällen konfiguriert werden (Ziel ist das ich aus dem 172er Netzwerk direkt ins 192er Netzwerk und zurück pingen kann)?

Danke im Voraus!
redder
redder 16.05.2011 um 14:53:33 Uhr
Goto Top
Eigentlich dachte ich, dass ich bei so einer relativ simplen Frage schnell eine Antwort bekomme. Ich meine sogar, ich habe dieses Thema irgendwann mal in der 10. Klasse behandelt - Nur leider habe ich die Basics wieder vergessen...
Entweder seid ihr alle genervt von so einer Anfängerfrage (wenn ja warum? ich war doch eigentlich freundlich und habe mein Problem klar formuliert...) oder ihr habt selbst auch keine Ahnung von der Materie (was mich in diesem Forum wundern würde).

Wie auch immer, es fehlt hier im Forum ein ungelöst-aber-inzwischen-egal-Button...