Wir haben folgende Situation.
Securepoint UTM RC200 als Internetgateway für unser Netz 192.168.16.0/24
Jetzt besteht die Notwendigkeit ein zweites Subnetz einzurichten. 192.168.17.0/24
Die beide Subnetze sind auf einem Netgear GSM7328FS in zwei VLANs unterteilt und werden dort geroutet. Die Rechner aus dem 16er Netz können die 17er sehen und umgekehrt auch. Nur der Securpoint ist aus dem 17er nicht erreichbar und die Rechner haben keine Internetverbindung. Ist das Problem eher auf dem Securepoint zu suchen oder auf dem Netgear Router?
Routing Frage
Moderator: Securepoint
Verwenden Sie getaggte VLANs oder ist das rein portbasiert? Ich vermute letzteres.
Es ist normal, dass die Appliance aus einer DMZ-Zone nicht administrierbar ist - Sie müssen das explizit freigeben (Netzwerk -> Servereinstellungen -> Administration).
Damit der Zugriff auf das Internet auch aus einer DMZ funktioniert brauchen Sie zusätzlich zu den Portfilter-Regeln auch noch ein korrektes HideNAT (Firewall -> HideNAT):
DMZ_Netz -> "externes Interface" -> Internet -> Include
Es ist normal, dass die Appliance aus einer DMZ-Zone nicht administrierbar ist - Sie müssen das explizit freigeben (Netzwerk -> Servereinstellungen -> Administration).
Damit der Zugriff auf das Internet auch aus einer DMZ funktioniert brauchen Sie zusätzlich zu den Portfilter-Regeln auch noch ein korrektes HideNAT (Firewall -> HideNAT):
DMZ_Netz -> "externes Interface" -> Internet -> Include
Wir haben jetzt zwei Adressbereiche (192.168.16.0 und 192.168.20.0), die sich gegenseitig sehen und Daten austauschen können. Ins Internet kommen auch die Rechner beider Bereiche. Der Securepoint ist in beiden Bereichen als Gateway eingetragen. Die Rechner im 16er Netz übertragen die Daten in angemessener Geschwindigkeit zum Fileserver...die PCs im 20er Netz übertragen die Daten extrem langsam...für 300MB benötige ich ca. 45min...wenn ich mir eine 16er IP vergeben, brauche ich für die gleiche Datenmenge nur ein Bruchteil der Zeit. Der Fileserver hat auch eine 16er IP. Ist das Problem auf dem Securepoint zu suchen?
Es ist das gleiche Netz, aber der Netgear ist nicht mehr dabei. Uns waren die IP Adressen ausgegangen und wir wollten es über zwei Subnetze lösen. Letztendlich haben wir uns für eine Änderung der Subnetzmaske entschieden und der DHCP vergibt jetzt Adressen aus dem Bereich 192.168.16.0 und 192.168.20.0
Wenn ich jetzt schreibe, dass die Firewall keinen magischen Paket-Verlangsamerer hat, wenn Sie die Pakete nur durchroutet und etwaige Geschwindigkeitsprobleme am Protokoll selber liegen, interessiert das hier nicht wirklich jemanden, oder? 
also mich nicht :-P hahaha
@thomas: so ganz sehe ich nicht durch. Du schreibst einmal ihr habt die Subnetzmaske geändert und einmal ihr habt 2 Bereiche?! Kannst du mal was zum Netz schreiben? Wie vergibt der DHCP aus 2 verschiedenen Bereichen IP´s?? Hat der Server 2 Netzwerkkarten?
@thomas: so ganz sehe ich nicht durch. Du schreibst einmal ihr habt die Subnetzmaske geändert und einmal ihr habt 2 Bereiche?! Kannst du mal was zum Netz schreiben? Wie vergibt der DHCP aus 2 verschiedenen Bereichen IP´s?? Hat der Server 2 Netzwerkkarten?