Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1708 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Host an weiterer Netzwerkkarte

ChristophKlahn
Hallo,

ich habe ein Problem, bei dem ich nicht weiterkomme:

An meiner External-NIC hängt ein Modem. Die UTM macht die Einwahl über PPOE.

An meiner Internal-NIC (IP 192.168.1.1) hängt mein Switch mit allen angeschlossenen Rechnern. Diese Netzwerkkarte ist auch mein Gateway.

Nun möchte ich an NIC eth4 einen Host anstöpseln, der einen eigenen Netzwerkbereich hat (192.168.178.0). Also die NIC auf 192.168.178.2 und den Host auf 192.168.178.1 konfiguriert. Im Host habe ich als DNS-Server und als Gateway die 192.168.1.1 eingegeben.

In der Firewall habe ich eine Regel "Host -> Any -> Internal" eingetragen. Des weiteren habe ich eine DNAT-Regel "Internet -> Any -> External -> Host" eingetragen, da der Host von außen alles empfangen darf und auch von seinem Netzwerkbereich aus alles nach außen darf.

Leider funktioniert das nicht. Wo habe ich einen Gedankenfehler?

Gruß
Christoph


This thread was automatically locked due to age.
Parents
  • 0
    Hi Christoph,

    ich würde sagen, das das Gateway und DNS Server für den neuen Host die 192.168.178.2 sein müsste (192.168.1.1 liegt ja aus Sicht des Hosts in einem anderen Netz...). Dann musst du noch in den DNS Einstellungen der UTM das Netz von eth4 als berechtigt eintragen.

    Die Firewallregel "Host -> Any -> Internal" ist vermutlich ein Tippfehler und soll 'Internet' heißen, oder?

    Gruß
    Manfred
Reply
  • 0
    Hi Christoph,

    ich würde sagen, das das Gateway und DNS Server für den neuen Host die 192.168.178.2 sein müsste (192.168.1.1 liegt ja aus Sicht des Hosts in einem anderen Netz...). Dann musst du noch in den DNS Einstellungen der UTM das Netz von eth4 als berechtigt eintragen.

    Die Firewallregel "Host -> Any -> Internal" ist vermutlich ein Tippfehler und soll 'Internet' heißen, oder?

    Gruß
    Manfred
Children
  • 0 in reply to Hallowach2
    Hallo Manfred,

    in den DNS-Einstellungen der UTM hattee ich das Netz schon freigegeben. Hatte es nur vergessen zu erwähnen.

    Okay, aus Sicht des Hosts ist das Gateway 192.168.178.2. Aber der DNS-Server ist doch immer die 192.168.1.1, oder? Muß man da nicht eine Regel schaffen, die von der 192.168.178.2 auf die 192.168.1.1 DNS durchlässt?

    Im Firewall-Protokoll sehe ich immer, daß der Zugriff vom Host 192.168.178.1 auf die NIC 192.168.178.2 geblockt wird. Kann doch auch nicht richtig sein...

    Christoph
  • 0 in reply to ChristophKlahn
    Anbei nochmal eine kleine Skizze

    ISP
     I
    Modem
     I
    UTM --- Internal-NIC (192.168.1.1) --- interne Clients
      I
      I --------- VOIP-NIC (192.168.178.2) --- VOIP-Host (192.168.178.1)


    Gruß
    Christoph
  • 0 in reply to ChristophKlahn
    Mir fällt auf, daß es eine Mskierungsregel NAT gibt, die wie folgt lautet:

    Internal (Network) -> Uplink devices

    damit wird doch jeglicher Netzwerkverkehr ins Internet maskiert.

    Kann es sein, daß ich eine weitere Maskierungsregel anlegen muß, die wie folgt lautet:

    VoIP (Network) -> Uplink devices ?

    Gruß
    Christoph
Cookie Information Banner