DENNY ALL mit zwei Netzen

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Oscar
Beiträge: 13
Registriert: 04 Apr 2018, 15:56

DENNY ALL mit zwei Netzen

Beitrag von Oscar »

Hallo Zusammen,
ich habe einen 1781VA als internet ROuter und arbeite dort mit Denny All Regeln
Netz 192.168.0.0 mask 255.255.0.0
läuft alles soweit

Jetzt habe ich einen R884VA für einen Zweiten ANschluss , der nur für einen SIP Trunk genutzer werden soll
Netz 10.10.100.0 mask 255.255.255.0

Jetzt habe ich in den 1781 eine zweite netzwerkadresse gegeben 10.10.100.253
und dem 884 auch eine zweite 192.168.0.253

ich kann meine geräte im 10er Netz aus dem 192 netz anpingen.

aber ich komme nicht per HTTP auf die TK ANlage aus dem 10er netz

ich hoffe mir kann jemand helfen ;-)
Fourty2
Beiträge: 104
Registriert: 06 Jan 2005, 13:56

Re: DENNY ALL mit zwei Netzen

Beitrag von Fourty2 »

Haben die beiden Router gegenseitig passende Firewall- und IP-Routen Eintrage?
Ist die Sperr-Route für die privaten Adressen aus?

Ein bißchen Konfig mußt Du schon zeigen...

Stefan
Oscar
Beiträge: 13
Registriert: 04 Apr 2018, 15:56

Re: DENNY ALL mit zwei Netzen

Beitrag von Oscar »

ich bin da nicht ganz so fit....
aber da ich ja die geräte anpingen kann....sollten dir routen ja schon passen oder ?
wo ist eine sperr route ?? ich meine wo finde ich die ??

schon mal danke für deine antwort

PS :wenn ich die firewall auf dem 1781 (192er Netz) deaktiviere dann gehts... aber ich finde keine regel die es blocken könnte.....
hab auch eine regel erstellt ... das alle von 192.168.0.0 auf 10.10.100.0 und umgekehrt zugreifen dürfen
Fourty2
Beiträge: 104
Registriert: 06 Jan 2005, 13:56

Re: DENNY ALL mit zwei Netzen

Beitrag von Fourty2 »

Die Routing-Tabelle (IP V4) ist da:
/Setup/IP-Router/IP-Routing-Tabelle

Code: Alles auswählen

IP-Adresse       IP-Netzmaske     Rtg-Tag  Peer-oder-IP      Distanz   Maskierung  Aktiv    Kommentar
===========================================-----------------------------------------------------------------------------------------------------------------
192.168.2.0      255.255.255.0    0        ##############    0         nein        ja       VPN <-> anderes Netz
192.168.4.0      255.255.255.0    0        ##############    0         nein        ja       VPN <-> anderes Netz
192.168.0.0      255.255.0.0      0        0.0.0.0           0         nein        ja       Privaten IP Bereich sperren: 192.168.x.y
172.16.0.0       255.240.0.0      1        NETCGN-VOIP       0         Ein         semi     SIP-Server Netcologne-VoIP (172.17.66.118)
172.16.0.0       255.240.0.0      0        0.0.0.0           0         nein        ja       Privaten IP Bereich sperren: 172.16-31.x.y
10.0.0.0         255.0.0.0        1        NETCGN-VOIP       0         Ein         semi     Netcologne-VoIP ... ohne keine ausgehenden Gespraeche ?!?
10.0.0.0         255.0.0.0        0        0.0.0.0           0         nein        ja       Privaten IP Bereich 10.x.y.z sperren
224.0.0.0        224.0.0.0        0        0.0.0.0           0         nein        ja       Multicast Routing sperren: 224-255.x.y.z
255.255.255.255  0.0.0.0          0        NETCGN-WAN        0         Ein         semi     Default Route Netcologne WAN
Da siehst Du Routen in andere Netze (Peer oder IP != 0.0.0.0) und Sperren (Route nach 0.0.0.0).

Das ### müßte dann jeweils die IP Deines Gateways (Router) sein, die IP-Adresse/Netzmaske das Netz dazu

Die Firewall-Regeln müßen entsprechend den Verkehr zwischen den Netzen erlauben (soweit erwünscht).

Grüße,
Stefan
HolgerZ
Beiträge: 2
Registriert: 05 Dez 2018, 19:20

Re: DENNY ALL mit zwei Netzen

Beitrag von HolgerZ »

Hallo Oscar,
du hast dem 1781 einen Lan Port eine 10.xx gegeben und mit dem Lan Port 884 mit ner 192.xx verbunden ?

Denke mal würde reichen den 884 im 10er zu lassen und nur dem 1781 einen Port die 10er zu geben.
Die Tags beider IP Adressen müssen auf dem 1781 auf 0 sein.

Wenn das nicht geht...
auf dem 1781 die Firewall einschalten und ein Trace auf die Firewall machen und schauen was sie blockt.
Antworten