thespyder 10 Geschrieben 5. Juni 2005 Melden Geschrieben 5. Juni 2005 Hallo zusammen, ich glaube, ich habe irgendwie etwas zum Thema Subnetzmakse und Routing nicht richtig verstanden. Ich möchte mir gerne eine Software Firewall anschaffen, und habe mich für die Firewall von Astaro (Security Linux V5) entschieden. Unabhängig von der Firewall, um die es mir hier gar nicht geht, habe ich folgende Netzkonfiguration: T-DSL Dose Hardware Firewall 192.168.1.200/255.255.255.0 angeschlossen an 1. Nic in der Software Firewall 192.168.1.11/255.255.255.0 2. Nic in der Software Firewall zum internen Netz 192.168.0.10/255.255.255.0 Switch Rechner im intenen Lan 192.168.0.x/255.255.255.0 Gateway innerhalb dieses Netztes: 192.168.0.10 Gateways: Mein zweites Netz besteht also aus Hardware Firewall und der 1.Nic in der Software Firewall. Der 1.Nic der Software Firewall hat einen 192.168.1.200 Gateway Eintrag. Auf der Hardware Firewall ist kein Gateway eingetragen. Und nun zu meinem Problem *Ächz*: Pinge ich von einer Arbeitsstation mit einer IP Adresse von 192.168.0.x die rechner im selben Netz an, komme ich an alle IP Adressen, innerhalb dieses Netztes. Pinge ich jedoch einen Rechner vom zweiten Netz (192.168.1.x) an kommt kein Ping zustande Was habe ich falsch gemacht ? PS: Ist in diesem Zusammenhang der DNS Server der auf 192.168.0.1 läuft auch wichtig ? Zitieren
grizzly999 11 Geschrieben 5. Juni 2005 Melden Geschrieben 5. Juni 2005 Das ist ganz einfaches TCP/IP: Der /die Knoten im 1er Naetz kennen die Route zum 0er Netz nicht, wie sollen die dann ein Antwortpaket dahin zurückschicken :wink2: Entweder du bringst ihnen diese Route bei, oder du bringst deren Standardgateway diese Route bei, oder arbeitst mit NAT auf der SW-Firewall. grizzly999 Zitieren
devzero 10 Geschrieben 8. Juni 2005 Melden Geschrieben 8. Juni 2005 hi, kann auch an verbotenem ICMP Echo liegen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.