Subnetzte und Routing Verständnis Problem

[thespyder 10]

Hallo zusammen,

 

ich glaube, ich habe irgendwie etwas zum Thema Subnetzmakse und Routing nicht richtig verstanden.

 

Ich möchte mir gerne eine Software Firewall anschaffen, und habe mich für

die Firewall von Astaro (Security Linux V5) entschieden.

 

Unabhängig von der Firewall, um die es mir hier gar nicht geht, habe ich folgende Netzkonfiguration:

 

T-DSL Dose

Hardware Firewall 192.168.1.200/255.255.255.0 angeschlossen an

1. Nic in der Software Firewall 192.168.1.11/255.255.255.0

2. Nic in der Software Firewall zum internen Netz 192.168.0.10/255.255.255.0

Switch

Rechner im intenen Lan 192.168.0.x/255.255.255.0

Gateway innerhalb dieses Netztes: 192.168.0.10

 

Gateways:

Mein zweites Netz besteht also aus Hardware Firewall und der 1.Nic in der Software Firewall.

Der 1.Nic der Software Firewall hat einen 192.168.1.200 Gateway Eintrag.

Auf der Hardware Firewall ist kein Gateway eingetragen.

 

Und nun zu meinem Problem *Ächz*:

 

Pinge ich von einer Arbeitsstation mit einer IP Adresse von 192.168.0.x die rechner im selben Netz an, komme ich an alle IP Adressen, innerhalb dieses Netztes.

 

Pinge ich jedoch einen Rechner vom zweiten Netz (192.168.1.x) an kommt kein Ping zustande

 

Was habe ich falsch gemacht ?

PS:

Ist in diesem Zusammenhang der DNS Server der auf 192.168.0.1 läuft auch wichtig ?

[grizzly999 11]

Das ist ganz einfaches TCP/IP: Der /die Knoten im 1er Naetz kennen die Route zum 0er Netz nicht, wie sollen die dann ein Antwortpaket dahin zurückschicken :wink2:

Entweder du bringst ihnen diese Route bei, oder du bringst deren Standardgateway diese Route bei, oder arbeitst mit NAT auf der SW-Firewall.

 

 

grizzly999

[devzero 10]

hi,

 

kann auch an verbotenem ICMP Echo liegen.