Watchguard X750 / VLAN

[tSh-Floyd 10]

Hallo zusammen.

 

Ich habe eine Frage zur KOnfiguration einer Watchguard Firewall in Verbindung mit VLAN's...

 

Ich habe auf meinem Procurve Core Switch (HP 5406) mehrere Vlans, u.a mit den ID's 100 & 101 für Server und Clients, sowie 99 als Transfernetz zur Firewall.

 

Der Procurve hat auch in allen Netzen eine IP, das Routing zwischen den 3 Netzen funktioniert auch einwandfrei.

Ich habe der Firewall auf dem Trusted Int. ebenfalls eine IP aus dem 99er Netz gegeben. Aus dem 99er Netz komme ich mit meinem Laptop auch nach WAN, nicht jedoch aus den VLAN's 100/101.

 

Ich kann aus den 100er VLan auch die Firewall anpingen, nicht jedoch nach WAN.

Da es vom Laptop aus dem Transfernetz klappt, kann ich mir nur vorstellen, dass a:

 

Der Switch aus irgendeinem Grund die Pakete für unbestimte netze nicht an die Firewall weiterleitet

 

oder b:

Die Firewall Pakete aus den anderen Vlans (also 100/101) nicht durchlässt.

 

Regeln habe ich zur Zeit drin das alles aus Trusted überall hin darf (Die Firewall hängt nicht im Netz, sondern trennt mich von nem anderen Netz ab.

 

Jemand ne idee?

LG

Philipp

[bla!zilla 10]

Wie wäre es mit einer Default Route in Richtung Firewall und passender Routen auf der Firewall für die VLANs 100 und 101?

[NeMiX 76]

Was hast du den als Gateway eingetragen am Client.

 

Dein Config ist etwas löchrig, da ich aus allen Vlans wenn ich möchte in das Transfernetz (eventuell deine DMZ) komme, da der 5406 das so durchroutet wenn der als Gateway eingetragen ist. Im Transfernetz dem Procurve eventuell keine IP geben, dann ist der von da auch nicht direkt erreichbar.