Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 25 subscribers
  • Views 14050 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

pingen zwischen den Netzen

asch
Guten Tag,

ich habe an meiner UTM (v9.004-34) das Wirknetz und das Maschinennetz.
Wirknetz 10.49.17.0
Maschinennetz 192.168.3.0

IP UTM Wirknetz 10.49.17.254
IP UTM Maschinenetz 192.168.3.1

Alles kann ich schön von überall her die UTM anpingen.
ICMP habe ich alle Häkchen drin, auch mit alle raus bringt keine Änderung.
Firewall habe ich das pingen zwischen den Netzen erlaubt.

Ich kann aber keine IP vom Wirknetz aus im Maschinennetz und andersherum pingen.
Im Maschinennetz untereinander geht auch.

Was mache ich hier falsch?
Brauche ich hier NAT!?

Danke
Andreas


This thread was automatically locked due to age.
  • 0
    Was sagen denn die Logfiles? Wird etwas von der Firewall geblockt?
    Die Netze sind jeweils direkt an der UTM eingerichtet? Kein VLAN sondern jeweils an einer Netzwerkkarte der UTM?
  • 0 in reply to tim2611_01
    Im Livelog sehe ich, das ICMP als rot markiert ist, somit gehe ich davon aus, das dies von der Firewall gebloggt wird, klar, es geht ja auch nicht durch...

    Ja, beide Netze haben jeweils ihre eigene LAN Karte, ohne VLAN, denke mal, ganz einfach und klassisch eingerichtet.


    Was sagen denn die Logfiles? Wird etwas von der Firewall geblockt?
    Die Netze sind jeweils direkt an der UTM eingerichtet? Kein VLAN sondern jeweils an einer Netzwerkkarte der UTM?
  • 0
    du hast in der firewall folgendes gemacht?

    Regel:

    wirk ---> icmp--> Maschine /Allow
    maschine ---> icmp----> wirk /Allow

    Routing:
    Gatewayroute: 10.49.17.0/24 --> 10.49.17.254
    Gatewayroute: 192.168.3.0 /24 --> 192.168.3.1
  • 0 in reply to resi
    Ist das Gateway an den Maschinen richtig eingetragen, sprich die UTM Adresse in dem betreffenende Netz?
    Klingt ganz typisch nach einem Gatewayproblem... Sowas kann man einfach mit einem trace herausbekommen. Sollte in dem Fall immer das Erste sein.

    Grüße, Sebastian
  • 0
    @resi

    Gateway-Routen werden in diesem Fall nicht benötigt,
    da die Netze DIREKT an der UTM hängen, sprich die UTM hat in jedes der beiden Netze selbst eine IP-Adresse.

    @asch

    Ich sehe das auch so wie "SebastianWi",
    prüf' mal bitte ob und welches Gateway die betreffenden Netze bekommen.

    Wenn die UTM in den betreffenden Netzen DHCP macht,
    dann prüf' einfach mal die Konfiguration der entsprechenden DHCP-Server auf der UTM ( also ob dort jeweils das korrekte Gateway eingetragen ist ).

    Falls in den betreffenden Netzen ein anderes System DHCP macht,
    dann musst du natürlich dort den DHCP-Server prüfen.

    Wenn die betreffenden Netze unbedingt ( aus welchen Gründen auch immer )
    KEIN oder ein anderes Gateway haben sollen,
    dann kannst du auch entsprechende NAT-Regeln einrichten,
    die ein Source-NAT auf die IP-Adresse der UTM des betreffenden Ziel-Netzes machen.

    Gruß, Datax
  • 0
    Guten Morgen,
    danke für die Tipps, bin aber nicht viel weitergekommen.

    Für mein Maschinennetz macht die UTM auch den DHCP Server, hier wird als Gateway die IP der UTM angegeben, aber logischerweise die IP vom Maschinennetz (192.168.3.1).
    Es ist aber auch vollkommen egal, ob die IPs per DHCP oder per Festeintrag, Gateway steht drin, ich kann im Maschinennetz untereinander pingen, ich kann die IP der UTM anpingen, von allen Seiten, aber ich kann halt nix vom Wirknetz im Maschinennetz anpingen und andersrum.
    Wenn ich in der UTM den ping oder den traceroute benutze geht alles ohne Probleme.
    Tracert vom Wirknetz zum Maschinennetz bleibt an der UTM bei der IP 192.168.3.1 "hängen".

    Wenn ich einen Ping vom Wirk ins Maschinennetz mache, dann kommt ein blogeintrag im Firewallprotokoll, obwohl ich den ping von allen Seiten in der Firewall freigegeben habe....

    Ich wird wahnsinnig......bbbrrrrr...
  • 0
    Moin,
    Was ist an dem Rechner im Wirknetz das Gateway?? Auch die UTM in dem Netz? Sonst wird er da nicht weiter kommen.

    Grüße, Sebastian
  • 0 in reply to Datax_87
    @resi

    Wenn die betreffenden Netze unbedingt ( aus welchen Gründen auch immer )
    KEIN oder ein anderes Gateway haben sollen,
    dann kannst du auch entsprechende NAT-Regeln einrichten,
    die ein Source-NAT auf die IP-Adresse der UTM des betreffenden Ziel-Netzes machen.

    Gruß, Datax


    Oder ne feste Route auf den Rechnern eintragen...

    Grüße, Sebastian
  • 0 in reply to SebastianWi
    Moin,
    Was ist an dem Rechner im Wirknetz das Gateway?? Auch die UTM in dem Netz? Sonst wird er da nicht weiter kommen.

    Grüße, Sebastian


    Warum? Denn die IP der UTM vom Maschinennetz kann ich ja pingen und an den Routern der Telekom, welches das Wirknetz "halten" ist eingetragen, das alles, was an das Netz 192.168.3.0 kommt, direkt an die UTM geschickt wird.

    Aber ich teste mal einen Rechner, an dem ich das Gateway der UTM eintrage.
    Ansonsten haben meine Wirknetzrechner logischerweise das Gateway der Telekom Router.


    Andere Frage, ich muss ja nicht unbedingt pingen müssen, aber wichtig wäre mir der Windowsnetzwerkzugriff vom Wirknetz auf einen Rechner im Maschinennetz....geht das denn?
  • 0
    Hallo, hatte gestern auch das Problem. Um zwischen den Netzen: 192.168.2.0 und 192.168.2.3 pingen/kommunizieren zu können, musste ich das Masquarading unter NAT aktivieren. Netz2 192.168.3.0 - > Internal (Network) 192.168.2.0.

    So klappt das ohne Probleme, musste den selben Weg per VPN gehen... d.h. auch ne Masquarading Regel erstellen.

    LG
    Pete
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?