Hallo zusammen.
Ich bekomme leider keine Internetverbindung der Clients her.
Folgende Konfiguration.
Securepoint:
Lan0: 192.168.1.254
Lan1: 192.168.0.254
Server: 192.168.0.1
DNS: 192.168.0.1
Standardgateway: 192.168.0.254
Was muß ich alles einstellen, damit das Internet funktioniert?
Habe da bestimmt was vergessen! Habe das ganze mit einem Speedport getestet.
Da hat es funktioniert.
Jetzt hängt das ganze an einer Fritzbox am Lanport. Und jetzt klappt nix mehr?
Gruß Grisu
Kein Internet
Moderator: Securepoint
Ich hoffe das ist NICHT das Standardgateway der Firewall. Wie soll das funktionieren, wenn die Firewall allen Traffic auf sich selber routet? Dort gehört die IP der FritzBox hin.Standardgateway: 192.168.0.254
Geht das dann immernoch nicht stellen Sie doch als erstes mal fest, wo die Pakete überhaupt "verschwinden":
unter Firewall -> HideNAT entfernen Sie Zeile
Code: Alles auswählen
Internal Network -> eth0 -> Internet -> Include1. Client -> Firewall
2. Client -> Fritzbox
3. Firewall -> Fritzbox (unter Netzwerk -> Netwerk-Tools)
4. Fritzbox -> Internet
5. Client -> Internet
Wenn einer nicht funktioniert, posten Sie das hier.
Zuletzt geändert von Erik am Fr 25.03.2011, 21:36, insgesamt 1-mal geändert.
Hallo,
das Standardgateway ist natürlich beim Client eingetragen.
Folgende Pings funktionieren.
Client > Firewall Eth1 (LAN Seite)
Client > Firewall Eth0 (Fritzboxseite)
Firewall > Fritzbox
Firewall > Internet
Nicht funktioniert
Client > Fritzbox
Client > Internet
Gruß Grisu
das Standardgateway ist natürlich beim Client eingetragen.
Folgende Pings funktionieren.
Client > Firewall Eth1 (LAN Seite)
Client > Firewall Eth0 (Fritzboxseite)
Firewall > Fritzbox
Firewall > Internet
Nicht funktioniert
Client > Fritzbox
Client > Internet
Gruß Grisu
Dann liegt vermutlich ein Problem mit den Netzwerkobjekten/dem Regelwerk vor.
Kontrollieren Sie, ob die Einstellungen der Netzwerkobjekte wirklich schlüssig sind (Zonen und IP-Addressen stimmen mit den Interfaces überein etc)
Kontrollieren Sie, ob die Einstellungen der Netzwerkobjekte wirklich schlüssig sind (Zonen und IP-Addressen stimmen mit den Interfaces überein etc)
Hallo.
Ich habe alle Regeln durchgesehen.
Mir fällt kein Fehler auf.
An was könnte es noch liegen?
Gruß Grisu
Ich habe alle Regeln durchgesehen.
Mir fällt kein Fehler auf.
Code: Alles auswählen
4>Apr 12 11:07:17 kernel: DROP(default) IN=eth1 OUT=eth0 SRC=192.168.0.15 DST=193.0.238.166 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=34391 DF PROTO=TCP SPT=1125 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0Gruß Grisu
Zuletzt geändert von Grisu74 am Di 12.04.2011, 11:09, insgesamt 1-mal geändert.
Hallo,
bitte überprüfen Sie ob das Internal Interface (Objekt) die gleiche IP hat wie ihre Schnittstelle und ob das Internal Network ebenfalls die richtige IP hat.
Hat Ihr Internal Network 192.168.0.0/24?
Der Drop zeigt das Ihr Regelwerk nicht stimmt.
Liebe Grüße
Pascal
bitte überprüfen Sie ob das Internal Interface (Objekt) die gleiche IP hat wie ihre Schnittstelle und ob das Internal Network ebenfalls die richtige IP hat.
Hat Ihr Internal Network 192.168.0.0/24?
Der Drop zeigt das Ihr Regelwerk nicht stimmt.
Liebe Grüße
Pascal
Haben Sie Port 80 zum Internet erlaubt?
Der Drop hat mehrere mögliche Ursachen, entweder die Quell IP, die Ziel IP, der Quell Port oder der Ziel Port ist falsch. Welche IP hat Ihr Internet Objekt? 0.0.0.0/0 ?
Der Drop hat mehrere mögliche Ursachen, entweder die Quell IP, die Ziel IP, der Quell Port oder der Ziel Port ist falsch. Welche IP hat Ihr Internet Objekt? 0.0.0.0/0 ?
Zuletzt geändert von Pascalk am Di 12.04.2011, 13:51, insgesamt 1-mal geändert.
Hallo.
Bin langsam am verzweifeln.
Kann mir jemand mal eine Grundkonfiguration schicken?
Fritzbox als Gateway internes Netz 192.168.0.0/24, Externes Netz 192.168.1.0
/24
Eigentlich sollte das alles so funktionieren!! Von der Firewall aus kann ich alles anpingen.
Nur wenn ich Ping oder Route PRINT von host aus mache, bleibt er an der Firewall hängen.
Internal Network > Internet > Any ist doch erlaubt!!!
Gruß
Bin langsam am verzweifeln.
Kann mir jemand mal eine Grundkonfiguration schicken?
Fritzbox als Gateway internes Netz 192.168.0.0/24, Externes Netz 192.168.1.0
/24
Eigentlich sollte das alles so funktionieren!! Von der Firewall aus kann ich alles anpingen.
Nur wenn ich Ping oder Route PRINT von host aus mache, bleibt er an der Firewall hängen.
Internal Network > Internet > Any ist doch erlaubt!!!
Gruß
Code: Alles auswählen
<4>Apr 13 10:24:16 kernel: ACCEPT(rule:1) IN=eth1 OUT=eth0 SRC=192.168.0.15 DST=209.85.149.104 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=55299 DF PROTO=TCP SPT=1266 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0Bin langsam am verzweifeln.
Kann mir jemand mal eine Grundkonfiguration schicken?
Fritzbox als Gateway internes Netz 192.168.0.0/24, Externes Netz 192.168.1.0
/24
Eigentlich sollte das alles so funktionieren!! Von der Firewall aus kann ich alles anpingen.
Nur wenn ich Ping oder Route PRINT von host aus mache, bleibt er an der Firewall hängen.
Internal Network > Internet > Any ist doch erlaubt!!!
Gruß
[/quote]
Moin,
der transparente Proxy fängt die Verbindung auf Port 80 ab.
Gibt es eine Regel:
Internal_Network -> Internal_Interface ->proxy?
Ist da ein HideNAT vorhanden:
Internal_Network -> ppp0 -> Internet
Liegen alle Zonen korrekte auf den Interfacen:
ppp0: external;firewall-external;vpn-ipsec;vpn-pptp
eth1: internal;firewall-internal
der transparente Proxy fängt die Verbindung auf Port 80 ab.
Gibt es eine Regel:
Internal_Network -> Internal_Interface ->proxy?
Ist da ein HideNAT vorhanden:
Internal_Network -> ppp0 -> Internet
Liegen alle Zonen korrekte auf den Interfacen:
ppp0: external;firewall-external;vpn-ipsec;vpn-pptp
eth1: internal;firewall-internal
There are 10 types of people in the world... those who understand binary and those who don\'t.
Der transparente Proxy ist hier wohl aus, sonst würde es nicht auf Port 80 in die Forward-Chain gehen. Posten Sie hier doch mal bitte ihre HideNAT-Einstellungen (Firewall -> HideNAT)
Zuletzt geändert von Erik am Mi 13.04.2011, 16:54, insgesamt 1-mal geändert.