Hallo zusammen,
ich verzeweifel gerade an meinen Kenntnissen. Zur IST-Situation:
Beim Kunden steht eine BlackDwarf mit akuellster Firmware.
Das Interne Netz hat die 192.168.111.0 und geht über ein Kabelmodem ins Internet.
Nun hat der Kunde zusätzlich noch eine Telefonanlage in der Werkstatt hängen. Diese Telefonanlage
hängt an einer eigenen Fritzbox für die Werkstatt. Das soll auch so bleiben. Das Werkstattnetz hat die 192.168.10.x
Um nun aber die Gebühren aus der Telefonanlage auslesen zu können, möchte mein Kunde gerne zugriff per Browser auf die Telefonanlage.
Ich habe nun den ETH2 (DMZ) der BlackDwarf mit der IP 192.168.10.10 versehen und mit dem anderen Netz verbunden.
Im Routing eine entsprechende Route eingerichtet:
Quellnetzwerk 192.168.111.0/24
GatewaySchnittstelle: eth2
Zielnetzwerk: 192.168.10.0/24
Bekomme aber weder nen Ping, noch irgend etwas aus dem anderen Netz. Habe ich was vergessen/falsch gemacht?
Danke für nene Schubser
Kai
[Gelöst] Routing in zweites Netz
Moderator: Securepoint
Sie bringen das ein wenig durcheinander,
eine Routing Regel auf der FW ist nicht nötig, sie hat ja selber ein Interface im Netz.
Sie müssen entweder
a) ein Routing Eintrag auf der Telefonanlage machen
oder b) auf der Firewall mit Hide-Nat arbeiten
eine Routing Regel auf der FW ist nicht nötig, sie hat ja selber ein Interface im Netz.
Sie müssen entweder
a) ein Routing Eintrag auf der Telefonanlage machen
oder b) auf der Firewall mit Hide-Nat arbeiten
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
eine Regel mit einem Hide-NAT sollte genügen:
internal-network -> DMZ-network -> any/HTTP
HideNAT: dmz-interface
Gruß
eine Regel mit einem Hide-NAT sollte genügen:
internal-network -> DMZ-network -> any/HTTP
HideNAT: dmz-interface
Gruß
Danke. So hatte ich es auch zuerst, nachdem das aber nicht klappte....
Habe es nun noch einmal getestet und auf diese Variante gestellt. Leider noch immer kein Zugriff.
UPDATE:
Problem gelöst. Der Kunde hatte bei der Fritzbox dummerweise den LAN4 als Gast-Zugang angeklickt. Natürlich haben
wir genau dort die UTM verbunden ;-)
Danke für die Hilfen
Kai
Habe es nun noch einmal getestet und auf diese Variante gestellt. Leider noch immer kein Zugriff.
UPDATE:
Problem gelöst. Der Kunde hatte bei der Fritzbox dummerweise den LAN4 als Gast-Zugang angeklickt. Natürlich haben
wir genau dort die UTM verbunden ;-)
Danke für die Hilfen
Kai