Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 25 subscribers
  • Views 14052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

pingen zwischen den Netzen

asch
Guten Tag,

ich habe an meiner UTM (v9.004-34) das Wirknetz und das Maschinennetz.
Wirknetz 10.49.17.0
Maschinennetz 192.168.3.0

IP UTM Wirknetz 10.49.17.254
IP UTM Maschinenetz 192.168.3.1

Alles kann ich schön von überall her die UTM anpingen.
ICMP habe ich alle Häkchen drin, auch mit alle raus bringt keine Änderung.
Firewall habe ich das pingen zwischen den Netzen erlaubt.

Ich kann aber keine IP vom Wirknetz aus im Maschinennetz und andersherum pingen.
Im Maschinennetz untereinander geht auch.

Was mache ich hier falsch?
Brauche ich hier NAT!?

Danke
Andreas


This thread was automatically locked due to age.
  • 0 in reply to mazell
    Dane für den Tipp, brachte bei mir leider auch keinen Erfolg.

    Ich lass jetzt mal unsere Router prüfen, hier scheint mir die Route nicht so ganz zu stimmen...

    Die UTM hat die IP 192.68.2.1 im Maschinennetz, die kann ich auch aus dem Wirknetz pingen und tracen.
    Dahinter steht auf der 192.168.2.2 ein Switch, den kann ich aus dem Wirknetz nicht mehr pingen und auch nicht tracen. Aus der UTM schon.
    Wenn ich mir den traceroute so anschaue, dann erhalte ich bei der IP 192.168.2.1 die richtigen Schritte, also mein Router > UTM.
    Mache ich das zur 192.168.2.2, dann komme ich bis zum Router und nicht weiter. Er geht gar nicht auf die UTM....
    Denke, hier liegt der Fehler, oder!?
  • 0
    @Asch

    Das kann ja dann nur ein Konfigurationsproblem auf dem Router sein.

    Du erreichst über den Router die 192.168.2.1, aber die 192.168.2.2 nicht mehr!?

    Kann es sein, dass auf dem Router keine Route für das ganze 192.168.2.0er-Netz konfiguriert ist, sondern nur eine Route für die 192.168.2.1?

    Das wäre das erste, was ich prüfen würde.

    Nützlich wäre ein Netzwerkplan, dann können wir dir sicher schneller weiterhelfen.

    Mir ist aufgefallen, dass du in deiner Thread-Eröffnung geschrieben hast,
    dass das Maschinen-Netz das 192.168.3.0er-Netz ist.

    In deinem letzten Beitrag schreibst du, dass die UTM die 192.168.2.1 im Maschinen-Netz hat!?

    Welche Netz ist denn jetzt das Maschinen-Netz,
    das 192.168.2.0er oder das 192.168.3.0er?

    Gruß, Datax
  • 0 in reply to Datax_87
    Hallo,

    ich habe jetzt die Einstellungen der Router prüfen lassen, die haben das komplette Netz, also die 192.168.2.0 geroutet.

    @Datex_87:
    ich habe zwei Standorte, beide haben eine UTM, eines hat die 192.168.2.0 als Maschinennetz, das andere die 192.168.3.0.
    Sorry, hier hatte ich mich dann vertippt.

    Das Problem liegt an beiden Standorten vor.
    Ich habe ein kleines "Schaubildchen" auf die schnelle erstellt, hoffe, man kann es erkennen.
    An beiden UTMs habe ich den Ping in beide Netze zugelassen.
  • 0
    Hallo, 

    sorry, dass ich den alten Beitrag noch einmal hervorhebe aber ich habe das gleiche Problem und wollte nachhören ob du eine Lösung gefunden hast? 

    Beschreibung meines Problems:
    Ich habe hier eine UTM "stehen" die zwei Netze voneinander trennt. Die Kommunikation zwischen den Netzen funktioniert einwandfrei! Die Dienste(AD, Print, etc.) die aus Netz1 für Netz2 bereit gestellt werden funktionieren auch! 
    Einzig und allein ICMP/Ping/Trace will nicht kappen! Habe alle häckchen in der Network Protection unter "ICMP" gesetzt und zur Sicherheit eine "Any -> Any - Any"-Regel in die FW erstellt.

    Weiß ehrlich gesagt nicht mehr weiter!

    Gruß!
  • 0
    Probiere bitte, ob es mit einer FW ANY Regel für ICMP funktioniert, wenn Du in der Network Protection \ ICMP die Ping Settings abgewählt hast.
  • 0 in reply to K.N.
    Danke so klappt es jetzt! Wobei ich den Workaround ziemlich verwirrend finde!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?