8
Routing zu einem Subnetz
Hi,
ich habe eine Firewall hinter der steht ein normaler Switch bzw. Server und vor der Firewall eine FB(Fritzbox). Nun habe ich für den Anfang zwei VLAN inside and outside. Die Client die innerhalb des inside VLANs sind bekommen eine IP in einem Range. Da die Geräte ins Internet gehen sehen habe ich dem outside eine feste IP 192.168.10.0 vergeben. sowohl inside 192.168.0.1 als auch outside sind in einem anderen Subnet.
Nur muss ich dem outside ja sagen wohin er die Daten routen soll und route die dann an die IP des FB (auch ein anderer Subnetz) nur leider funktioniert das irgendwie nicht.
Es klappt nur wenn ich den DHCP des FB anschalte und dem Ouside sage, dass er die IP vom DHCP bekommen soll, klappt wohl natürlich nur da per Default auch die IP als Gateway genutzt wird. Nun ja so sehr bringt es ja dann auch nicht wenn der DHCP der FB an ist, kommt man ja durcheinander wenn es dann plötzlich 3 DHCP Server gibt.
Geht das Routen zwischen mehrere Subnetzen nicht oder liegt es möglicherweise an einer falschen konfiguration
PS Firewall ist eine Cisco 5505
Danke
ich habe eine Firewall hinter der steht ein normaler Switch bzw. Server und vor der Firewall eine FB(Fritzbox). Nun habe ich für den Anfang zwei VLAN inside and outside. Die Client die innerhalb des inside VLANs sind bekommen eine IP in einem Range. Da die Geräte ins Internet gehen sehen habe ich dem outside eine feste IP 192.168.10.0 vergeben. sowohl inside 192.168.0.1 als auch outside sind in einem anderen Subnet.
Nur muss ich dem outside ja sagen wohin er die Daten routen soll und route die dann an die IP des FB (auch ein anderer Subnetz) nur leider funktioniert das irgendwie nicht.
Es klappt nur wenn ich den DHCP des FB anschalte und dem Ouside sage, dass er die IP vom DHCP bekommen soll, klappt wohl natürlich nur da per Default auch die IP als Gateway genutzt wird. Nun ja so sehr bringt es ja dann auch nicht wenn der DHCP der FB an ist, kommt man ja durcheinander wenn es dann plötzlich 3 DHCP Server gibt.
Geht das Routen zwischen mehrere Subnetzen nicht oder liegt es möglicherweise an einer falschen konfiguration
PS Firewall ist eine Cisco 5505
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 298497
Url: https://administrator.de/contentid/298497
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ein Bild sagt mehr als tausend Worte. zeichen eines und stell es hier rein.
Due sagst Du hast Fritzbox, Firewall udn switch hintereinander, aber das eine VLAn würde von der fritbox per DHCP adressen bekommen. Hast Du wirklich alles getrennt oder einfach alles auf einen switch geklemmt? denn hin ter der Firewall soltle ncihts von der fritzbox durchkommen. Und auf der Frittzbox mußt Du einacfh nur die statischen Routen zu Deine rFirewall udn den Netzen dahinte reintragen.
lks
ein Bild sagt mehr als tausend Worte. zeichen eines und stell es hier rein.
Due sagst Du hast Fritzbox, Firewall udn switch hintereinander, aber das eine VLAn würde von der fritbox per DHCP adressen bekommen. Hast Du wirklich alles getrennt oder einfach alles auf einen switch geklemmt? denn hin ter der Firewall soltle ncihts von der fritzbox durchkommen. Und auf der Frittzbox mußt Du einacfh nur die statischen Routen zu Deine rFirewall udn den Netzen dahinte reintragen.
lks
Hi
Danke für die schnelle Rückmeldung, anbei meine Darstellung
Danke für die schnelle Rückmeldung, anbei meine Darstellung
Hallo,
Deine 5505 muss zwingend zur Fritzbox hin eine IP aus dem Netz der Fritzbox haben. z.B. 192.168.178.100 und die Fritte als GW.
Mit deinen gewählten IPs fehlt dir halt noch ein Router
Gruß,
Peter
Deine 5505 muss zwingend zur Fritzbox hin eine IP aus dem Netz der Fritzbox haben. z.B. 192.168.178.100 und die Fritte als GW.
Mit deinen gewählten IPs fehlt dir halt noch ein Router
Gruß,
Peter
@Pjordorf
Hi,
hmm ok also würde es ausreichen, wenn ich outside eine IP aus dem Netz von der FB gebe,
Probiere ich sofort aus...
... und Jap hat geklappt danke. Und habe noch einer weitere Frage, da ich nun einen DHCP Server (also ein Separaten Server nicht also den DHCP von 5505 )im Inside Bereich habe müsste ich hier nun dort die IP des Outside als GW angeben?
Danke
Hi,
hmm ok also würde es ausreichen, wenn ich outside eine IP aus dem Netz von der FB gebe,
Probiere ich sofort aus...
... und Jap hat geklappt danke. Und habe noch einer weitere Frage, da ich nun einen DHCP Server (also ein Separaten Server nicht also den DHCP von 5505 )im Inside Bereich habe müsste ich hier nun dort die IP des Outside als GW angeben?
Danke
Hallo,
Nein, die IP deiner ASA 192.168.2.1 oder 172.16.2.1, je nach aus welchem Netz du kommst...
Gruß,
Peter
Nein, die IP deiner ASA 192.168.2.1 oder 172.16.2.1, je nach aus welchem Netz du kommst...
Gruß,
Peter
Die Grundlagen zu so einem Setup erklärt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Kardinlasfehler sind:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Die Kardinlasfehler sind:
- Die ASA hat eine falsche IP Adresse bzw. zur IP Netzwerk zur FritzBox
- Die FritzBox braucht 2 statische Routen ins DMZ Segment und ins lokale LAN der ASA via Next Hop ASA IP im Fritzbox LAN.
@Pjordorf
@aqui
Hi,
danke soweit sogut hast mir super geholfen. Nun habe ich leider ein Problem mit dem Port auf dem Cisco habe ich den Port 80 für den Webserver geöffnet, muss ich jetzt den Port auch auf der FB öffnen? Denka schon, müsste also die IP des Ousides wohl eintragen? Ich probiere mal ob die FB das Subnetzt beim Port öffnen akzeptiert.
Gruß
@aqui
Hi,
danke soweit sogut hast mir super geholfen
. Nun habe ich leider ein Problem mit dem Port auf dem Cisco habe ich den Port 80 für den Webserver geöffnet, muss ich jetzt den Port auch auf der FB öffnen? Denka schon, müsste also die IP des Ousides wohl eintragen? Ich probiere mal ob die FB das Subnetzt beim Port öffnen akzeptiert.Gruß
Wenn du aus dem Internet kommst ja, denn du betreibst ja eine Router Kaskade mit doppeltem NAT. Folglich musst du auch 2 mal die NAT Firewall per Port Forwarding überwinden sonst klappt es logischerweise nicht.
FB auf WAN IP ASA und ASA dann auf lokale IP Zielserver
FB auf WAN IP ASA und ASA dann auf lokale IP Zielserver
