Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Netzte über eine Netzwerkkarte

Tigershark
Hallo,


ich habe hier eine Situation mit 2 Netzen und bekomme die Kommunikation untereinander nicht hin:
Netz1:192.168.0.0/24
Netz2:10.0.0.0/8

Die beiden Netze sind über eth1 und eth2 angeschlossen.

Packetfilter Regeln mit Any Allow in beide richtungen exestieren und in den ICMP Einstellungen hab ich das Pingen der Astaro erlaubt.

Ich habe also für die Netze die Gateways:
192.168.0.1
und
10.0.0.1

Die User können nun die Gateways des eigenen Netztes erreichen(z.b. per ping), darüber hinaus aber nichts anderes.

Ich möchte nun das man z.b. vom Netz 192.168.0.0/24 auf einen Rechner in 10.0.0.0/8 zugreifen und anders herum genauso.

Was muss ich dafür noch einstellen?

Ich hatte gedacht ich bewerkstellige das einfach über Masquerading und den regeln

Netz1-->Internal eth1
Netz2-->Internal eth2

aber leider funktioniert das nicht so wie gewollt.

daraufhin dachte ich mir dass es nur ein Routing Problem sein kann (ich kann mich auch irren)

und hab daraufhin 2 Interface Routen angelegt:

Netz1-->Internal eth1
Netz2-->Internal eth2

aber es kommt keine Kommunikation zustande?

Wo liegt mein Fehler?

Muss ich ne Gateway Route anlegen? wenn ja wie genau? Getestet hatte ich dies vermutlich auch verkehrt.
Oder eventuell sogar beides parallel?

Oder vielleicht doch eine Policy Route?

MfG Tigershark

edit: mhh kann das topic nicht ändern... meinte natürlich über eine Astaro und nicht über eine Netzwerkkarte.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    falls die Astaro nicht das default-Gateway der jeweiligen Netze ist, mußt du den Clients der jeweiligen Netze mitteilen, wie sie das jeweils andere Netz erreichen können. Also bei jedem Client die Route für das andere Netz konfigurieren
    Oder du stellst beim default-Gateway ein, daß die Astaro das Gateway für die Netze 10... und 192.... ist.

    Gruß,
    Patrick
Reply
  • 0
    Hi,

    falls die Astaro nicht das default-Gateway der jeweiligen Netze ist, mußt du den Clients der jeweiligen Netze mitteilen, wie sie das jeweils andere Netz erreichen können. Also bei jedem Client die Route für das andere Netz konfigurieren
    Oder du stellst beim default-Gateway ein, daß die Astaro das Gateway für die Netze 10... und 192.... ist.

    Gruß,
    Patrick
Children
  • 0 in reply to patrick.schneider
    Hi,
    Oder du stellst beim default-Gateway ein, daß die Astaro das Gateway für die Netze 10... und 192.... ist.



    also die clients haben alle die astaro im eigenen netz als default gateway eingetragen.

    ich habe z.b. bei dem client 10.0.0.10 das gateway 10.0.0.1 eingetragen.
    genau wie 192.168.0.10 das gateway 192.168.0.1 hat.

    nun soll z.b. der client 192.168.0.10 an eth1, mit dem client 10.0.0.10 an eth2 kommunizieren können.


    edit: ich hab mir das grad nochmal angeguckt. kann es sein dass ich nur 2 Policy Interface Routen festlegen muss?

    Source Interface: eth1
    Source Network: 192.168.0.0/24
    Service: Any
    Destination Network: 10.0.0.0/8
    Target Interface: eth2

    und eine anders herum?
    oder hab ich da wieder nen denkfehler?
    ich kann es leider erst morgen früh testen [:(]
  • 0 in reply to Tigershark
    Hi

    das mit dem Masquerading kannst du dir schenken, das wird nur erforderlich, wenn du ins öffentliche Netz willst. Intern brauchst du das nicht - da kannst du alle Netze einfach so routen.

    Also:
    Netz1: 192.168.0.0 /24 auf eth1 mit der IP: 192.168.0.1
    Netz2: 10.0.0.0 /8 auf eth2 mit der IP: 10.0.0.1

    Was du dann noch brauchst sind einfach nur 2 Interface-Routen:
    Netz1 -> eth2
    Netz2 -> eth1

    Hier war der Denkfehler: Netz1 muß auf das Interface eth2 geschickt werden.

    Warum:
    Wann willst du nach Netz1? - wenn du in Netz2 bist.
    Welches Interface kannst du von Netz2 aus erreichen ? - eth2 und nur eth2
    Das routing erledigt dann die Astaro und schickt das Paket nach Netz1 (natürlich über eth1, aber das weiß nur die Astaro, weil sie ein Interface in Netz1 hat.)

    Also
    Netz1 -> eth2
    Netz2 -> eth1

    Fertig - damit steht die Infrasturktur - jetzt fehlen nur noch die Paket-Filter Regeln und die Welt wird bunt [;)]

    Gruß Stefan

    --

    Möglicherweise hab ich da jetzt einen Denkfehler - sicher bin ich mir nicht
    Vieleicht doch

    Netz1 - eth1
    Netz2 - eth2

    Ich bin da jetzt etwas durcheinander. Bei einem Windows Server 2003 muß man einfach nur Routing und RAS aktivieren, wenn man die Interface hat, dann läuft das Routing zwischen den angeschlossenen Netzen automatisch
Unfiltered HTML