This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere Netzwerke routen

Hallo alle zusammen,

ich beisse mir gerade die Zähne aus ... :-)

Folgendes:

Netzwerk 1: 192.168.0.x (Pc)

Netzwerk 2: 172. 16.18.x (WLAN-Router)

Nertzwerk 3 - hinter dem Router ist ein weiteres DHCP Netz 192.168.2.x dort hängen mein Drucker und mein NAS)

 

was muss ich konrekt in der UTM 9 einstellen, damit das Routing funktioniert, damit ich z.B. von PC zum Drucker oder zum NAS komme.

das Surfen über das WLAN (192.168.2.x) über Handy und Tablet funktioniert, die blockiertregeln der UTM greifen.

ich habe gerade keine Idee woran ich drehen kann ....



This thread was automatically locked due to age.
  • Korrektur Netzwerk 2 ist natürlich 172.16.28.x

  • Hallo,

    wahrscheinlich benötigen sie eine statische Route.

    Diese muss für das Zielnetz (192.168.2.x) auf den WLAN-Router als Gateway verweisen.

    Dann muss der WLAN-Router die Traffic nur noch ohne NAT durchlassen...

     

    Einfach mal tracroute zum Ziel (Drucker/NAS) verwenden, dann sieht man, ob der richtige Weg gewählt wird oder die Traffic ins Internet geht.

      


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • @ 

     

    Danke für den Hinweis.

     

    Irgendwie habe ich das noch nicht raus.

    Sohos = Internes Netzwerk = 192.168.0.1

    WLAN Router = 172.16.28.1 (bzw. Router selbst hat 172.16.28.1)

    DCHP im Router = 192.168.2.1

    Drucker = 192.168.2.13

    Ich habe dann ein Static Route  von Internen Netzwerk nach WLAN Router 172.16.28.1 gesetzt.

    das Tracert zeigt kein Routig an.

     

     

    im Asus Router ist folgendes Bild zu sehen

     

     

     

    Florians-iMac:~ flori$ ping 172.16.28.1
    PING 172.16.28.1 (172.16.28.1): 56 data bytes
    64 bytes from 172.16.28.1: icmp_seq=0 ttl=64 time=0.959 ms
    64 bytes from 172.16.28.1: icmp_seq=1 ttl=64 time=0.829 ms
    ^C
    --- 172.16.28.1 ping statistics ---
    2 packets transmitted, 2 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 0.829/0.894/0.959/0.065 ms
    Florians-iMac:~ flori$ ping 192.168.2.1
    PING 192.168.2.1 (192.168.2.1): 56 data bytes
    36 bytes from ac1.agb3.m-online.net (212.18.6.30): Destination Net Unreachable
    Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
     4  5  00 5400 23c6   0 0000  3f  01 d48f 192.168.0.2  192.168.2.1

    --- 192.168.2.1 ping statistics ---
    2 packets transmitted, 0 packets received, 100.0% packet loss
    Florians-iMac:~ flori$

     

    Villeicht sollte ich den Drucker und den NAS an einen Switch hängen ?

     

     

     

     

  • Hallo Floria,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Your DHCP Server definition for Internal must not include 192.168.0.1.

    If the WLAN router is the only device in "WLAN (Network)" then I would not use DHCP there.  I would configure the WLAN Interface as 172.16.28.1/30 and configure the wireless router with a fixed IP 172.16.28.2/255.255.255.252.

    Your router cannot have 172.16.28.1 as that is the IP of "WLAN (Address)" - let's assume it has 172.16.28.100.  The Gateway Route you then would want is '{192.168.2.0/24}->{172.16.28.100}'.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Florian,

    ich denke, das hier noch einige Unklarheit besteht, wie das Netz aufgebaut ist und welche Adressen wo vergeben sind.

    Ist es möglich eine Skizze zu zeichnen und die verwendeten Adressen (und Adressbereiche) einzuzeichnen?

    Wenn Bob richtig lag, bitte auch das hier veröffentlichen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • einfachste Lösung ohne Notwendigkeit einer Rückroute:

    1) statische Route (hast du ja schon)

    2) Maskierung Internal --> WLAN (das maskiert die internen IPs auf das Netz 172.16.28.x) 

    das sollte funktionieren.

     

    noch schöner benötigt eine Rückroute im WLAN Router zu deinem 192.168.0.x über die IP der Sophos (dies muss auf dem WLAN Router eingetragen werden)

    ---

    Sophos UTM 9.3 Certified Engineer