[Gelöst] Routing in zweites Netz

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
kweible
Beiträge: 15
Registriert: Do 13.02.2014, 14:55

[Gelöst] Routing in zweites Netz

Beitrag von kweible »

Hallo zusammen,

ich verzeweifel gerade an meinen Kenntnissen. Zur IST-Situation:

Beim Kunden steht eine BlackDwarf mit akuellster Firmware.
Das Interne Netz hat die 192.168.111.0 und geht über ein Kabelmodem ins Internet.

Nun hat der Kunde zusätzlich noch eine Telefonanlage in der Werkstatt hängen. Diese Telefonanlage
hängt an einer eigenen Fritzbox für die Werkstatt. Das soll auch so bleiben. Das Werkstattnetz hat die 192.168.10.x

Um nun aber die Gebühren aus der Telefonanlage auslesen zu können, möchte mein Kunde gerne zugriff per Browser auf die Telefonanlage.
Ich habe nun den ETH2 (DMZ) der BlackDwarf mit der IP 192.168.10.10 versehen und mit dem anderen Netz verbunden.

Im Routing eine entsprechende Route eingerichtet:
Quellnetzwerk 192.168.111.0/24
GatewaySchnittstelle: eth2
Zielnetzwerk: 192.168.10.0/24

Bekomme aber weder nen Ping, noch irgend etwas aus dem anderen Netz. Habe ich was vergessen/falsch gemacht?

Danke für nene Schubser

Kai

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Sie bringen das ein wenig durcheinander,
eine Routing Regel auf der FW ist nicht nötig, sie hat ja selber ein Interface im Netz.

Sie müssen entweder
a) ein Routing Eintrag auf der Telefonanlage machen
oder b) auf der Firewall mit Hide-Nat arbeiten

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

eine Regel mit einem Hide-NAT sollte genügen:

internal-network -> DMZ-network -> any/HTTP
HideNAT: dmz-interface

Gruß

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

sagte ich ja bereits ;-)

kweible
Beiträge: 15
Registriert: Do 13.02.2014, 14:55

Beitrag von kweible »

Danke. So hatte ich es auch zuerst, nachdem das aber nicht klappte....

Habe es nun noch einmal getestet und auf diese Variante gestellt. Leider noch immer kein Zugriff.


UPDATE:
Problem gelöst. Der Kunde hatte bei der Fritzbox dummerweise den LAN4 als Gast-Zugang angeklickt. Natürlich haben
wir genau dort die UTM verbunden ;-)

Danke für die Hilfen

Kai

Antworten