Lex1th 10 Geschrieben 15. Juli 2003 Melden Teilen Geschrieben 15. Juli 2003 Hallo. Habe ein Prob mit der Konfig der HW FW. Es sieht bei uns so aus: LAN-->Router-->FW--> Internet LAN und Router waren bischer immer im 192.168.0.0 Subnetz untergebracht mit dem Gateway des Routers. Der Router erhält seine WAN IP dynamisch Nun habe ich erfahren die FW soll in ein anderes Subnetz weil das Routing sonst nicht geht. Nun meine Frage: Wie und wo muss ich was umstellen? Können die Clienst die Ip´s behalten und was ist dann der Gateway und was für interne/externe IP bekommt die FW? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 15. Juli 2003 Melden Teilen Geschrieben 15. Juli 2003 Hallo, deine Beschreibung kann ich nicht ganz nachvollziehen. Versuchs mal etwas ausführlicher, vielleicht kann dir dann jemand helfen. (Wer welche feste/Dyn. IP, wer welches Gateway, wieso erhält der Router eine dyn. IP usw). Grüße Olaf Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 15. Juli 2003 Autor Melden Teilen Geschrieben 15. Juli 2003 O.k. Dann versuche ich es noch einmal. Momentan sieht unser Netzwerk so aus: 192.168.0.1 Router (Teledat irgendetwas) Der Router bekommt sein WAN IP dynamisch vom ISP . (Wie z.B. T-Online) Clients: 192.168.0.2 - 192.168.0.10 Alle Clients haben das Gateway 192.168.0.1 Drucker lasse ich jetzt mal außen vor. So sieht es im Moment aus. Nun will ich eine HW Firewall einbauen: LAN-->Router-->FW--> Internet Wie stelle ich dies am besten an? Wie sieht es denn eigentlich Physikalisch aus? Wohin geht die Leitung , die aus der Wand kommt zuerst rein? In die FW oder in den Router? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 16. Juli 2003 Melden Teilen Geschrieben 16. Juli 2003 Ahhh, jetzt. Die Reihenfolge muss sein LAN-->FW-->Router--> Internet. Da du an der dyn. IP der äußeren Router-Schnittstelle nix machen kannst, ist das Netz nur bis zum Router-Eingang konfigurierbar. Vorschlag (so machen wir es im Übrigen mit unserer FW & Router auch): FW (innen zum LAN): 192.168.0.1 FW (außen zum Router): 192.168.1.2 Router (innen zur FW): 192.168.1.1 Solltest du den Router (innen) nicht auf ein anderes Netzsegment konfigurieren können, so müstest du wohl in den sauren Apfel beißen und das LAN komplett umkonfigurieren. Grüße Olaf Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 16. Juli 2003 Autor Melden Teilen Geschrieben 16. Juli 2003 Erst mal tausend Dank Das heißt die Firewall ist als Gateway uf den Clients eingetragen und Routet zum anderen Subnetz wo der Router ist. Ist ds richtig? Müssen sonst noch Routen konfiguriert werden? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 17. Juli 2003 Melden Teilen Geschrieben 17. Juli 2003 1.) Ja, richtig. 2.) Auf der FW müssen ein- und (statische) ausgehende Routen korrekt sein, dann passt's. Grüße Olaf Zitieren Link zu diesem Kommentar
Lex1th 10 Geschrieben 17. Juli 2003 Autor Melden Teilen Geschrieben 17. Juli 2003 So, mittlerweile geht es auch bei mir. Der Fehler war das ich auf der FW nicht die DNS eingetragen habe weil ich dachte, die würden vom Router kommen. Danke nochmals für die Hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.