Guten Morgen Forum,
ich weiss, das Thema wurde schon behandelt, habe es auch gelesen und versucht umzusetzen. Leider funktioniert es bei mir nicht.
Ich möchte erreichen, das einige Mitarbeiter per Laptop und W-LAN auf das Internet zugreifen können, ohne mit dem internen Netz in Berührung zu kommen.
Dazu folgender Plan:
Das Laptop meldet sich am W-LAN AP an, bekommt vom Securepoint-DHCP eine IP-Adresse und bekomt Zugriff auf das Internet.
Folgendes wurde eingerichtet:
Schnittstelle
Schnittstelle Adresse Zone
eth2; 192.168.10.1/24; firewall-dmz1, dmz1
DHCP-Server
Lokales Subnetz Bereich von bis Gateway Prim. DNS
192.168.10.0/24; 192.168.10.40; 192.168.10.60; 192.168.10.1; 192.168.10.1
Firewall
Objekte:
Name IP-Adresse Maske Zone
dmz1-Schnittstelle; 192.168.10.1; Host; firewall-dmz1
dmz1-Netz; 192.168.10.0; 24; dmz1
Hide NAT:
Objekt Relationship Ziel ausnehmen
dmz1-Netz; ppp0; any; X
Portfilter:
Von Zu Dienstgruppe
dmz1-Netz; Internet; any
Das Problem ist nun, das keine IP-Adressen vergeben werden. Wenn ich das Live-Logging mitlaufen lasse, sehe ich keinerlei Aktivität an eth2. Um auszuschliessen, das es am AP liegt, habe ich das ganze auch schon per "Kabel-LAN" versucht, mit dem gleichen negativen Ergebnis. Wenn ich dem Laptop eine entsprechende feste IP-Adresse vergebe, kann ich auch nicht "pingen" obwohl Ping aus der gleichen Zone erlaubt ist.
Im Moment bin ich recht ratlos. Weiss jemand, wo der Fehler liegt? Das System ist übrigens 2007nx R3 5651.
Vielen Dank im Voraus und Grüße aus dem Norden.