inode xdsl@work mit zywall Firewall routet nicht
Verfasst: Mo 31 Jul, 2006 15:35Hi,
schicke voraus, dass die Inode-Leitung selbst OK ist (da alles ohne Firewall einwandfrei funktioniert wenn ich das xdsl-Modem direkt an den Switch hänge)
Setup ist wiefolgt (geplant):
xdsl-Modem -> Firewall WAN-Port (85.xxx.xxx.xx IP)-> Firewall-LAN-Port (192.168.x.x mit DHCP Server-Funktion) -> Switch -> Clients (192.168.x.x Subnet)
Dem Firewall WAN-Port habe ich die erste meiner 5 vergebbaren IP-Adressen zugewiesen (x.x.x.50), als Default GW und Subnet Mask natürlich den ADSL-Router (x.x.x.48 und 255.255.255.248).
NAT habe ich auf der FW auf Full (nicht nur SOA) eingestellt und ein Many-to-One Ruleset auf die zweite vergebbare IP-Adresse gemacht d.h. es sollten die Local IP's 192.168.1.33 - 64 auf eine Public IP-Adresse (x.x.x.51) genattet werden.
Die Verbindung zwischen FW (Zywall 2) via xdsl Router (P650H-31) scheint zu klappen (timeserver wird gefunden, auch DNS-Abfragen von Clients kann die FW beantworten), aber keinerlei Traffic irgendwelcher Natur der Clients geht hinaus in die Welt d.h. kein Ping, telnet auf Port 80 von bekannten Web-Servern die sowohl über namen als auch IP-Adresse angesprochen werden --> FRUST!
Bitte um regen Input - ich muss mit Firewall das ganze zum Laufen bringen - zwei W2K3 Server hänge ich nicht ohne Schutz (der nicht von MS kommt) ins Internet!!!
Inode Kundennr. 193393
Vielen Dank im voraus,
-Martin-
schicke voraus, dass die Inode-Leitung selbst OK ist (da alles ohne Firewall einwandfrei funktioniert wenn ich das xdsl-Modem direkt an den Switch hänge)
Setup ist wiefolgt (geplant):
xdsl-Modem -> Firewall WAN-Port (85.xxx.xxx.xx IP)-> Firewall-LAN-Port (192.168.x.x mit DHCP Server-Funktion) -> Switch -> Clients (192.168.x.x Subnet)
Dem Firewall WAN-Port habe ich die erste meiner 5 vergebbaren IP-Adressen zugewiesen (x.x.x.50), als Default GW und Subnet Mask natürlich den ADSL-Router (x.x.x.48 und 255.255.255.248).
NAT habe ich auf der FW auf Full (nicht nur SOA) eingestellt und ein Many-to-One Ruleset auf die zweite vergebbare IP-Adresse gemacht d.h. es sollten die Local IP's 192.168.1.33 - 64 auf eine Public IP-Adresse (x.x.x.51) genattet werden.
Die Verbindung zwischen FW (Zywall 2) via xdsl Router (P650H-31) scheint zu klappen (timeserver wird gefunden, auch DNS-Abfragen von Clients kann die FW beantworten), aber keinerlei Traffic irgendwelcher Natur der Clients geht hinaus in die Welt d.h. kein Ping, telnet auf Port 80 von bekannten Web-Servern die sowohl über namen als auch IP-Adresse angesprochen werden --> FRUST!
Bitte um regen Input - ich muss mit Firewall das ganze zum Laufen bringen - zwei W2K3 Server hänge ich nicht ohne Schutz (der nicht von MS kommt) ins Internet!!!
Inode Kundennr. 193393
Vielen Dank im voraus,
-Martin-
)