samet22
Goto Top

Server-Subnetz kann nicht zugreifen

Hallo Leute,

Ich möchte gerne mein Netzwerk in VLAN's teilen. habe jedoch irgendwie ein Problem...

Habe eine Zyxel usg60 und die Switche sind Managed Netgear.

Auf der Firewall habe ich Port 4 als 192.168.10.1 definiert und am Switch ein Vlan 10 auf zwei Ports (37 und 39) untagged (nur mal zum testen).

Ich kann von meinem Client Subnetz(192.168.0.x) 192.168.10.1 pingen ABER mein Client welcher auf Port 37 hängt (statische IP 192.168.10.5) kann nicht einmal 192.168.10.1 pingen... beide Lan kabeln hängen am gleichen Switch... hat jemand eine Erklärung dafür?

DANKE!

Content-Key: 289311

Url: https://administrator.de/contentid/289311

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: chiefteddy
chiefteddy 25.11.2015 um 11:16:22 Uhr
Goto Top
Hallo,

wie wäre es denn mal mit einen Skize vom Netzwerk? Das würde das Verständnis ungemein verbessern.

Wer routeten zwischen den beiden Subnetzen? Und ist dort die Routing-Tabelle korrekt konfiguriert?

Wo ist denn der Switch an die Firewall angeschlossen? Ist auf der Firewall auch das VLAN10 definiert?

Also Fragen über Fragen.

Jürgen
Mitglied: Chonta
Chonta 25.11.2015 um 11:21:58 Uhr
Goto Top
Hallo,

Und Die Firewall hängt mit Port 4 auf Port 39?
Und selbst wenn nicht ist ein Ping aus deinem Netz auf die 192.168.10.1 möglich, weil deiene FW das Defaultgateway ist und die eigenen Adressen kennen sollte und auch routet.

Eine IP aus dem VLAN bringt Dich noch icht ins VLAN, wenn ich mich nicht irre face-smile

Gruß

Chonta
Mitglied: samet22
samet22 25.11.2015 um 11:38:48 Uhr
Goto Top
Also folgende Situation näher geschildert und Detail Konfiguration.

Firewall:
Wan1 Port -> Internet
Lan1 Port ->Client Subnetz (192.168.0.1 - gateway) - hängt am Port 3
Lan2 Port ->Server Subnetz (192.168.10.1 - gateway) - hängt am Port 39

Auf der Firewall habe ich Lan2->Lan1 any any und Lan1->Lan2 auch any any

Routing Tabellen habe ich keine eingetragen... Aber ich sollte ja auch ohne Routing tabelle 192.168.10.1 pingen können...

Switch Netgear Managed:

Alle Ports bis auf 37 und 39 sind VLAN1 - UNTAGGED - hier funktioniert alles einwandfrei
37 und 39 sind VLAN10- UNTAGGED - hier funktioniert nichts - leider

Wenn ich mit meinem Client auf 37 hänge und ich eine statische IP vergebe dann sollte ich doch in der Lage sein zu pingen oder?....

SEHR KOMISCH...

Anmerkung: Vlan selbst habe ich auf der Firewall nicht definiert da ich sonst am Switch Tagged nehmen muss... Ich habe nur dem Interface die IP 192.168.10.1 /24 gegeben...

DANKE
Mitglied: 108012
108012 25.11.2015 um 11:42:44 Uhr
Goto Top
Hallo,

Auf der Firewall habe ich Port 4 als 192.168.10.1 definiert und am Switch ein Vlan 10 auf zwei
Ports (37 und 39) untagged (nur mal zum testen).
Und die Firewallregeln sind auch gesetzt und/oder angepasst worden?

Gruß
Dobby
Mitglied: Chonta
Lösung Chonta 25.11.2015 aktualisiert um 11:56:53 Uhr
Goto Top
Hallo,

hier gibt es einen Post zu Vlan der Dir bestimmt weiterhilft.
VLAN, tagged, untagged Grundverständnis, Netgear GS724T v2

Gruß

Chonta
Mitglied: samet22
samet22 25.11.2015 um 11:56:43 Uhr
Goto Top
Zitat von @Chonta:

Hallo,

hier gibt es einen Post zu Vlan der Dir bestimmt weiterhilft.
VLAN, tagged, untagged Grundverständnis, Netgear GS724T v2

Gruß

Chonta

DAS WAR EESSSSSSS DANKEEEEEE!!!!:D 3 Stunden lang habe ich mir gerade wegen dem die Haare ausgerissen

Jetzt habe ich es überrissenface-smile

lg Samet