2 Getrennte Netze (wie DMZ) [SOLVED]

[Burberius]

Hallo

Ich bin nach folgendem Artikel vorgegangen:
http://www2.lancom.de/kb.nsf/1275/8E3DA ... enDocument
ARF: Abgrenzen lokaler Netze durch Nutzung des Schnittstellentags (bei Geräten ohne WLAN)

Dabei verwende ich nur Netz 1 und Netz 3.

Ich kann jedoch aus Netz 1 nicht auf den Server (192.168.100.2) in Netz 3 zugreifen

Im Trace sehe ich:

Code: Alles auswählen

[IP-Router] 2011/01/26 16:34:07,240
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0): 
DstIP: 192.168.100.2, SrcIP: 192.168.0.111, Len: 60, DSCP/TOS: 0x00
Prot.: TCP (6), DstPort: 22, SrcPort: 45661, Flags: S
Seq: 3497194301, Ack: 0, Win: 5840, Len: 0
Option: Maximum segment size = 1460
Option: SACK permitted
Option: 08 = 00 6c 5e 86 00 00 00 00
Option: NOP
Option: Window scale = 6 (multiply  by 64)
Filter (Port)

Kann jemand etwas mit dem Filter (Port) anfangen? Ich hab weder über Google noch hier im Forum was gefunden!

Burberius

[backslash]

Hi Burberius,

"Filter (Port)" heißt, daß die Firewall das Paket verworfen und keine weiteren Angaben dazu gemacht hat. Da du explizit von "Netz 1 und Netz 3" redest, gehe ich davon aus, daß du dem Netz 1 das Interface-Tag 0 gegeben hast. Wenn nicht, dann wäre die Meldung vollkommen korrekt so - die Netze dürften sich nicht sehen und die Firewall würde die Pakete daher verwerfen.

Wenn dein Netz 1 das Interface-Tag 0 hat, dann hast du in der Firewall eine Regel, die das Paket verwirft, z.B. eine Deny-All-Regel. In diesem Fall mußt du den Traffic von Netz 1 nach Netz 3 in der Firewall explizit erlauben.

Gruß
Backslash

[Burberius]

Hat funktioniert!
Danke

Burberius