5
Route ins "untrust" interface
Hallo zusammen,
ich glaube ich stehe gerade etwas auf der Leitung und habe ein generelles Verständnis-Problem. Vielleicht könnt Ihr mich ja mal virtuell durchschütteln, damit die Gedanken wieder klar werden
Folgendes Problem: Ich bin gerade dabei (zu Hause) in meinem Netzwerk (Fritzbox DHCP gesteuert 192.168.2./24) mit einer alten Juniper Netscreen 5GT-Firewall "herumzuspielen"
Ich habe jetzt probehalber den untrust Port der Firewall auf einen Router-Port in meinem FritzBox-Netzwerk gehängt und das Untrust-Interface auf die 192.168.2.59 konfiguriert.
An einem der Trust-Ports habe ich ein Notebook hängen, mit dem ich rumteste und die Firewall konfiguriere. Das Trust-Interface hat die 192.168.3./24
Eine any - any Regel erlaubt den Zugriff beider Netze untereinander.
Von meinem 192.168.3.0 - Netz komme ich auch problemlos in das Fritzbox-Netz.
Aber wie komme ich denn von dem 192.168.2.0 - Netz auf das Netz hinter der Firewall?
In der Fritte habe ich die Route 192.168.3.0/24 mit Gateway 192.168.2.59 eingetragen.....
Aber irgendwie mache ich, glaube ich einen Gedankenfehler.....
Kann mir wohl mal jemand den Knoten aus dem Hirn machenß
Danke Euch
ich glaube ich stehe gerade etwas auf der Leitung und habe ein generelles Verständnis-Problem. Vielleicht könnt Ihr mich ja mal virtuell durchschütteln, damit die Gedanken wieder klar werden
Folgendes Problem: Ich bin gerade dabei (zu Hause) in meinem Netzwerk (Fritzbox DHCP gesteuert 192.168.2./24) mit einer alten Juniper Netscreen 5GT-Firewall "herumzuspielen"
Ich habe jetzt probehalber den untrust Port der Firewall auf einen Router-Port in meinem FritzBox-Netzwerk gehängt und das Untrust-Interface auf die 192.168.2.59 konfiguriert.
An einem der Trust-Ports habe ich ein Notebook hängen, mit dem ich rumteste und die Firewall konfiguriere. Das Trust-Interface hat die 192.168.3./24
Eine any - any Regel erlaubt den Zugriff beider Netze untereinander.
Von meinem 192.168.3.0 - Netz komme ich auch problemlos in das Fritzbox-Netz.
Aber wie komme ich denn von dem 192.168.2.0 - Netz auf das Netz hinter der Firewall?
In der Fritte habe ich die Route 192.168.3.0/24 mit Gateway 192.168.2.59 eingetragen.....
Aber irgendwie mache ich, glaube ich einen Gedankenfehler.....
Kann mir wohl mal jemand den Knoten aus dem Hirn machenß
Danke Euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 626333
Url: https://administrator.de/contentid/626333
Printed on: April 25, 2024 at 03:04 o'clock
5 Comments
Latest comment
Moin,
an der Juniper NAT abschalten?
VG
an der Juniper NAT abschalten?
VG
...Das Untrust Interface auf der Netscreen läuft nicht im "NAT", sondern im "Route-Mode"
...das ist eher ein Routing-Problem. Der Port 192.168.2.59 (untrust) antwortet aus dem Fritz-Box netz auf ein ping....
Da fehlt dann irgendwie die Route dahinter....
Da fehlt dann irgendwie die Route dahinter....
...wenn ich mir hier die Antwort nicht gerade mal selbst gegeben habe
Danke dass wir drüber gesprochen haben!
Danke dass wir drüber gesprochen haben!
Default Route 0.0.0.0/0 auf die FritzBox LAN IP hast du in der Juniper FW konfiguriert ?
Guckst du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ansonsten bedenke das du eine Firewall hast ! Dort ist alles per Default explizit verboten. Wenn du also auch keine Firewall Regel auf dem untrust Interface definiert hast was Traffic von SRC: .2.0 /24 auf DST: .3.0 /24 erlaubt bleibst du natürlich an der FW hängen.
Eine Firewall ist kein Router wo per Default immer alles erlaubt ist !
Guckst du auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ansonsten bedenke das du eine Firewall hast ! Dort ist alles per Default explizit verboten. Wenn du also auch keine Firewall Regel auf dem untrust Interface definiert hast was Traffic von SRC: .2.0 /24 auf DST: .3.0 /24 erlaubt bleibst du natürlich an der FW hängen.
Eine Firewall ist kein Router wo per Default immer alles erlaubt ist !
