Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Frage

sd12
Hallo

Routing ist nicht so meine Baustelle...

Ausgangslage:
Wie sind zwei Unternehmen unter einem Dach und teilen uns teilweise die IT Infrastruktur. z.B. Drucker.

Wir setzen eine ASG ein, das andere Unternehmen eine Checkpoint. Die ASG (192.168.104.0/24) und Checkpoint (192.106.202.0/24) sind miteinander verbunden.

Die Checkpoint bekommt von uns eine IP Adresse 192.168.104.2.

Auf der Checkpoint ist Any/Any von 192.168.104.0/24 aktiv.
Bei der ASG ist eine Any/Any von und nach 192.168.202.0/24 aktiv.

Aus dem 192.168.202.0/24 kann man auf das 192.168.104.0/24 zugreifen.
Aus dem 192.168.104.0/24 auf das 192.168.202.0/24  geht gar nix.

Wer kann mir einen Tip geben? Was muss ich nebst den Paketfilter Regeln noch beachten/einstellen?


This thread was automatically locked due to age.
Parents
  • 0
    Erste Frage in diesen Fällen: was steht denn im Packetfilterlog der ASG und der Checkpoint?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Mal so ohne die fehlenden Zusatzinformationen:

    Solltest Du im Packetfilterlog nichts finden und ich deine Fehlerbeschreibung richtig interpretiere, fehlt eine statische Route (Gateway) Zielnetz 192.106.202.0/24 über Gateway 192.168.104.2, da ich zudem annehme, dass das Default-Gateway zum ISP ins Internet zeigt.

    Zudem hast Du keine Kontrolle über dein Netz 192.168.104.0/24 mehr, sofern es sich hier nicht um ein Transit-Netz handelt und alle deine Clients und Server etc. in diesem Netz stehen, da die Checkpoint bereist den Fuss in deinem Netz hat. 

    Gruss   Peter
Reply
  • 0 in reply to Hallowach2
    Mal so ohne die fehlenden Zusatzinformationen:

    Solltest Du im Packetfilterlog nichts finden und ich deine Fehlerbeschreibung richtig interpretiere, fehlt eine statische Route (Gateway) Zielnetz 192.106.202.0/24 über Gateway 192.168.104.2, da ich zudem annehme, dass das Default-Gateway zum ISP ins Internet zeigt.

    Zudem hast Du keine Kontrolle über dein Netz 192.168.104.0/24 mehr, sofern es sich hier nicht um ein Transit-Netz handelt und alle deine Clients und Server etc. in diesem Netz stehen, da die Checkpoint bereist den Fuss in deinem Netz hat. 

    Gruss   Peter
Children
No Data