newbi2009
Goto Top

Route ins "untrust" interface

Hallo zusammen,

ich glaube ich stehe gerade etwas auf der Leitung und habe ein generelles Verständnis-Problem. Vielleicht könnt Ihr mich ja mal virtuell durchschütteln, damit die Gedanken wieder klar werden face-smile

Folgendes Problem: Ich bin gerade dabei (zu Hause) in meinem Netzwerk (Fritzbox DHCP gesteuert 192.168.2./24) mit einer alten Juniper Netscreen 5GT-Firewall "herumzuspielen"

Ich habe jetzt probehalber den untrust Port der Firewall auf einen Router-Port in meinem FritzBox-Netzwerk gehängt und das Untrust-Interface auf die 192.168.2.59 konfiguriert.
An einem der Trust-Ports habe ich ein Notebook hängen, mit dem ich rumteste und die Firewall konfiguriere. Das Trust-Interface hat die 192.168.3./24

Eine any - any Regel erlaubt den Zugriff beider Netze untereinander.

Von meinem 192.168.3.0 - Netz komme ich auch problemlos in das Fritzbox-Netz.

Aber wie komme ich denn von dem 192.168.2.0 - Netz auf das Netz hinter der Firewall?

In der Fritte habe ich die Route 192.168.3.0/24 mit Gateway 192.168.2.59 eingetragen.....

Aber irgendwie mache ich, glaube ich einen Gedankenfehler.....

Kann mir wohl mal jemand den Knoten aus dem Hirn machenß face-smile

Danke Euch

Content-Key: 626333

Url: https://administrator.de/contentid/626333

Ausgedruckt am: 02.10.2022 um 14:10 Uhr

Mitglied: BirdyB
BirdyB 27.11.2020 um 14:20:35 Uhr
Goto Top
Moin,
an der Juniper NAT abschalten?

VG
Mitglied: newbi2009
newbi2009 27.11.2020 um 14:44:57 Uhr
Goto Top
...Das Untrust Interface auf der Netscreen läuft nicht im "NAT", sondern im "Route-Mode"
Mitglied: newbi2009
newbi2009 27.11.2020 um 14:48:05 Uhr
Goto Top
...das ist eher ein Routing-Problem. Der Port 192.168.2.59 (untrust) antwortet aus dem Fritz-Box netz auf ein ping....
Da fehlt dann irgendwie die Route dahinter....
Mitglied: newbi2009
newbi2009 27.11.2020 um 14:59:32 Uhr
Goto Top
...wenn ich mir hier die Antwort nicht gerade mal selbst gegeben habe face-smile

Danke dass wir drüber gesprochen haben!
Mitglied: aqui
aqui 27.11.2020 aktualisiert um 15:44:27 Uhr
Goto Top
Default Route 0.0.0.0/0 auf die FritzBox LAN IP hast du in der Juniper FW konfiguriert ?
Guckst du auch hier:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...

Ansonsten bedenke das du eine Firewall hast ! Dort ist alles per Default explizit verboten. Wenn du also auch keine Firewall Regel auf dem untrust Interface definiert hast was Traffic von SRC: .2.0 /24 auf DST: .3.0 /24 erlaubt bleibst du natürlich an der FW hängen.
Eine Firewall ist kein Router wo per Default immer alles erlaubt ist ! face-wink