3
ZyWall 5 DMZ keine Verbindung ins Internet
Hallo zusammen
Ich habe eine ZyWall 5 im Einsatz. Am Port 1 ist das interne LAN angeschlossen – funktioniert alles bestens!
Ich möchte nun aber zusätzlich an einem anderen Port eine DMZ einrichten. Ich habe auf der Firewall alles eingestellt und DMZ auf dem Port 4 aktiviert. Mein Notebook erhält eine korrekte IP Zuweisung, wenn ich es an diesem Port anschliesse. Jedoch komme ich mit dem Notebook nicht ins Internet.
Auf der Firewall habe ich folgendes konfiguriert:
DMZ to LAN > Drop
DMZ to WAN > Permit
DMZ to DMZ > Permit
DMZ to WLAN > Drop
Kann mir jemand sagen, was ich falsch gemacht bzw. was ich eventuell vergessen habe?
Besten Dank und Gruss
Marco
Ich habe eine ZyWall 5 im Einsatz. Am Port 1 ist das interne LAN angeschlossen – funktioniert alles bestens!
Ich möchte nun aber zusätzlich an einem anderen Port eine DMZ einrichten. Ich habe auf der Firewall alles eingestellt und DMZ auf dem Port 4 aktiviert. Mein Notebook erhält eine korrekte IP Zuweisung, wenn ich es an diesem Port anschliesse. Jedoch komme ich mit dem Notebook nicht ins Internet.
Auf der Firewall habe ich folgendes konfiguriert:
DMZ to LAN > Drop
DMZ to WAN > Permit
DMZ to DMZ > Permit
DMZ to WLAN > Drop
Kann mir jemand sagen, was ich falsch gemacht bzw. was ich eventuell vergessen habe?
Besten Dank und Gruss
Marco
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177890
Url: https://administrator.de/contentid/177890
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Marco,
erste Frage welche Firmware-Version hast du auf der ZyWall?
Und hast du das Logging für die vier FW-Regel aktiviert? Meist sieht man im Logfile sehr schnell wo ein "Access-Block" erscheint aber nicht gewollt ist.
Gruß Frank...
erste Frage welche Firmware-Version hast du auf der ZyWall?
Und hast du das Logging für die vier FW-Regel aktiviert? Meist sieht man im Logfile sehr schnell wo ein "Access-Block" erscheint aber nicht gewollt ist.
Gruß Frank...
Hallo Frank
Danke für deine rasche Antwort.
Firmware-Version ist: V4.00(XD.5) | 01/06/2006 (ja etwas alt! ^^) Aber das sollte ja eigentlich kein Problem sein. DMZ hätte ja auch schon laufen sollen als man das Gerät gekauft hatte...
Ja ich habe Syslog-Logging und alle Active Log and Alert aktiv. Ich sehe in den Logs aber nur das der PC eine IP bezogen hat: msg="DHCP, server assigns 192.168.1.50 to dell_precision
Ich habe einen ping auf google (173.194.70.99) gemacht...
das finde ich jetzt noch komischer...
Hättest du noch eine weitere Idee?
Gruss
Marco
Danke für deine rasche Antwort.
Firmware-Version ist: V4.00(XD.5) | 01/06/2006 (ja etwas alt! ^^) Aber das sollte ja eigentlich kein Problem sein. DMZ hätte ja auch schon laufen sollen als man das Gerät gekauft hatte...
Ja ich habe Syslog-Logging und alle Active Log and Alert aktiv. Ich sehe in den Logs aber nur das der PC eine IP bezogen hat: msg="DHCP, server assigns 192.168.1.50 to dell_precision
Ich habe einen ping auf google (173.194.70.99) gemacht...
das finde ich jetzt noch komischer...
Hättest du noch eine weitere Idee?
Gruss
Marco
Sorry habe ein Log vergessen. Intern DMZ to DMZ wird geloggt:
Firewall default policy: UDP (D to D/ZW) 192.168.1.54:64568 192.168.1.30:53 ACCESS PERMITTED
Firewall default policy: UDP (D to D/ZW) 192.168.1.54:64568 192.168.1.30:53 ACCESS PERMITTED
