Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 5779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HowTo Ping eth->eth3

astaro@gmx.de
Hallo,

noch mal schnell ein Verständnissfrage, WIE kann ich wenn ich mit meinem Laptop (192.168.0.10/24 def.Gw ist immer 0.0.0.0) mit dem ich über 192.168.0.1 aufs web interface komme und über 192.168.1.10(eth1/0.0.0.0)
jeweils n ping senden kann, auch einen ping auf eth3 mit der 10.77.66.130 senden? (hab das mit cisco paket trace  durchespielt...da klappts :-O was muss ich bei der Kiste einstelle das ich vom eth0/eth1 auf eth3 pingen kann

noch mal:
eth0=192.168.0.1
eth1=192.168.1.10
eth3 = 10.77.66.130

danke schön [;)]


This thread was automatically locked due to age.
  • 0
    Im firewall:

    Source: eth0, eth1 (namen des Netwerks)
    Destination: eth3
    Protocol: ping (aber das ist NUR ping)

    Ist das was du meinst?
    Default gateway soll kein 0.0.0.0 sein sondern IP-addresse des UTM eth#

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    em...und wo trage ich das mit der source und so ein???
  • 0
    und was meinst du bitte genau mit "Ip-Adresse des UTM eth#" was ist #?

    danke [;)]
  • 0
    Das ist in Network Protection -> Firewall -> Add rule
    eth# ist eth0, eth1, eth2, usw.

    Der UTM hat eigene IP-addressen auf dieser Interfaces, in deinen fall warscheinlich:

    eth0=192.168.0.1
    eth1=192.168.1.10
    eth3 = 10.77.66.130

    Das sind die Default Gateways die benutzt werden müssen für die jeweiligen Netzwerke.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    okay, dh. wenn ich dich richtig versteh:
    1. unter interface eth1 192.168.10.1/24 gw 192.168.10.1
    2. unter interface eth2 10.10.10.1/24 gw 10.10.10.1
    eingeben dann
    3. unter paketfilterung ne neue regel erstellen die
    192.168.10.0/24
    any
    10.10.10.0/24
    zuläst?


    und dann kan nich von meinem eth1 auf eth2 pringen?

    vielen dank
  • 0 in reply to astaro@gmx.de
    Deine Astaro darf nur auf den externen Interfacen ein default gateway gesetzt haben.

    apijnappels meint, dass deine Clients die Astaro als default gateway haben müssen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    ah soo ist das [:)]

    dh:

    eth1 192.168.10.1/24 bekommt n GW
    eth2 10.10.10.1/24 bekommt garnix

    und mein pc bekommt mit der 10.10.10.10/24 ein GW 10.10.10.1 oder doch 192.168.10.1?

    ps:

    was macht dann eigentlich die

    Any
    Any
    Any

    rule????
    Nimmt mir die nicht die ganze arbeit ab?
  • 0 in reply to astaro@gmx.de
    Das Default Gateway des Clients muss immer zur ip des Clients passen.

    Also ist "mein pc bekommt mit der 10.10.10.10/24 ein GW 10.10.10.1" korrekt.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    okay danke, ich fag grad nur so dumm weil ich ehrlich gesagt von der "UTM" total verwirrt bin..alles was ich von cisco kannte geht nicht...und anderes geht doch wieder...

    jetzt nur noch mal eine frage:
    - die UTM block ja jeden traffic der nicht def. ist richtig?
    - gibt es dann eine möglichkeit die UTM sagen wir...wie ein router zu nutzen? also ping von eth1 zu eth xyz ohne jedesmal ne rule zu erzeugen?


    Danke.
  • 0
    SO! also jetzt will mich dieses Ding doch wirklich....

    szenario:

    eth3 wurde eingerichtet und hatt die 10.130.1.10

    wenn ich mich jetzt direkt mit meine Laptop an eth3 stecke (ip 10.130.1.50/gw:10.130.1.10) 

    dann kann ich dieses Interface nicht mal pingen...[:@][:@][:@]

    ps: ich habe eine eine eht3  any rule extra angelegt...

    kann mir das bitte irgendwer erklären??

    man...vielen dank...
Cookie Information Banner