Route ins "untrust" interface

Mitglied: newbi2009

newbi2009 (Level 1) - Jetzt verbinden

27.11.2020 um 14:06 Uhr, 903 Aufrufe, 5 Kommentare

Hallo zusammen,

ich glaube ich stehe gerade etwas auf der Leitung und habe ein generelles Verständnis-Problem. Vielleicht könnt Ihr mich ja mal virtuell durchschütteln, damit die Gedanken wieder klar werden :-) face-smile

Folgendes Problem: Ich bin gerade dabei (zu Hause) in meinem Netzwerk (Fritzbox DHCP gesteuert 192.168.2./24) mit einer alten Juniper Netscreen 5GT-Firewall "herumzuspielen"

Ich habe jetzt probehalber den untrust Port der Firewall auf einen Router-Port in meinem FritzBox-Netzwerk gehängt und das Untrust-Interface auf die 192.168.2.59 konfiguriert.
An einem der Trust-Ports habe ich ein Notebook hängen, mit dem ich rumteste und die Firewall konfiguriere. Das Trust-Interface hat die 192.168.3./24

Eine any - any Regel erlaubt den Zugriff beider Netze untereinander.

Von meinem 192.168.3.0 - Netz komme ich auch problemlos in das Fritzbox-Netz.

Aber wie komme ich denn von dem 192.168.2.0 - Netz auf das Netz hinter der Firewall?

In der Fritte habe ich die Route 192.168.3.0/24 mit Gateway 192.168.2.59 eingetragen.....

Aber irgendwie mache ich, glaube ich einen Gedankenfehler.....

Kann mir wohl mal jemand den Knoten aus dem Hirn machenß :-) face-smile

Danke Euch
Mitglied: BirdyB
27.11.2020 um 14:20 Uhr
Moin,
an der Juniper NAT abschalten?

VG
Bitte warten ..
Mitglied: newbi2009
27.11.2020 um 14:44 Uhr
...Das Untrust Interface auf der Netscreen läuft nicht im "NAT", sondern im "Route-Mode"
Bitte warten ..
Mitglied: newbi2009
27.11.2020 um 14:48 Uhr
...das ist eher ein Routing-Problem. Der Port 192.168.2.59 (untrust) antwortet aus dem Fritz-Box netz auf ein ping....
Da fehlt dann irgendwie die Route dahinter....
Bitte warten ..
Mitglied: newbi2009
27.11.2020 um 14:59 Uhr
...wenn ich mir hier die Antwort nicht gerade mal selbst gegeben habe :-) face-smile

Danke dass wir drüber gesprochen haben!
Bitte warten ..
Mitglied: aqui
27.11.2020, aktualisiert um 15:44 Uhr
Default Route 0.0.0.0/0 auf die FritzBox LAN IP hast du in der Juniper FW konfiguriert ?
Guckst du auch hier:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...

Ansonsten bedenke das du eine Firewall hast ! Dort ist alles per Default explizit verboten. Wenn du also auch keine Firewall Regel auf dem untrust Interface definiert hast was Traffic von SRC: .2.0 /24 auf DST: .3.0 /24 erlaubt bleibst du natürlich an der FW hängen.
Eine Firewall ist kein Router wo per Default immer alles erlaubt ist ! ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Netzwerke
Windows 10 - Netzwerk Speedlimit?
alwayshungryVor 15 StundenFrageNetzwerke13 Kommentare

Hallo, ich bin noch neu hier und hoffe, dass ihr mir helfen könnt. Gibt es eine Limitierung für Windows 10 bei der Netzwerkgeschwindigkeit? Leider ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Festplatten, SSD, Raid
WD RED PRO Festplatte als "Recertified" und "white" gelabelt
gelöst Torsten2010Vor 18 StundenFrageFestplatten, SSD, Raid5 Kommentare

Hallo, ich wollte heute die Firmen QNAP Nas mit neuen Festplatten bestücken. Beim Auspacken fiel mir sofort auf, das die Festplatten weiß gelabelt sind ...

Groupware
Anfängerfrage zu Teams, wie kann ich mit einer externen Person chatten?
StefanKittelVor 20 StundenFrageGroupware6 Kommentare

Hallo, ich habe mal eine Anfängerfrage zur MS Teams. Ich habe einen M365 Business Basic Account mit meiner Domäne. Ich habe einen User mit ...