janlutmeh Geschrieben 2. Dezember 2005 Teilen Geschrieben 2. Dezember 2005 Folgendes Problem: Kunde wollte ein Sinus Pro 800 um damit gleichzeitig auch den WLAN Accesspoint zu sparen. Sprich nur bereitstellung Telefondienste und WLAN Access. WAN Access wird geliefert über eine Eumex 300 IP, funktioniert so weit auch. Das Sinus pro 800 wollte ich an die zwischen dem lokalen Netz und der Eumex hängende Zyxel ZyWall 5 an einen DMZ Port hängen und so sowohl Zugang zum LAN als auch zum WAN herstellen. Problem ist nun das ich das (Da kein WLAN Gerät verfügbar) nicht testen kann. Ping auf den DMZ Port läuft ohne Prob, aber nicht auf den Router. Vom Router aus kann ich keine Tools aufrufen, sehe lediglich an der Firewall das ne Connection besteht. Kann ich das irgendwie ohne WLAN Gerät testen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 2. Dezember 2005 Teilen Geschrieben 2. Dezember 2005 DMZ ist ja in jedem Fall schonmal der beste Platz für nen AP Testen per Ping ist in meinen Augen Mist da Du da nicht wirklich die benötigten ports etc. testest. und manche Devices Pings blocken. Wie sind die FW-Regeln der Zywall, da kanns ja nur haken... Hast du das Fprwarding der DMZ-Pakete ins inet eingestellt, eventuell auf benötigte POrotokolle beschränkt? Dauf die Zywall per SSH konfiguriert werden kann und daher sicherlich nen Linux / Unix drauf läuft könntest Du auch schauen ob Du die FW-Regeln per iptables -L ausgeben kannst - Dann kann ich sicher weiterhelfen - I love iptables mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 3. Dezember 2005 Autor Teilen Geschrieben 3. Dezember 2005 Von der Standardkonfiguration her werden die Pakete zwischen DMZ und LAN sowie zwischen WAN und DMZ geroutet. Das scheint auch zu funktionieren, da ein Ping vom LAN auf das DMZ Interface der Zywall (an dem das Sinus Pro hängt) ja funktioniert. Also ist prinzipiell die DMZ ja verfügbar. Nur das Sinus ist nicht erreichbar. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 5. Dezember 2005 Teilen Geschrieben 5. Dezember 2005 Sehe ich anders. Normalerweise sollte es so aussehen: LAN --> DMZ: Alles erlaubt DMZ --> LAN: Alles verboten Antwortet der Sinux 800 den generell auf ICMP / lässt die Zywall ICMP überhaupt durch? Mal die Logs der Zywall angesehen? mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 5. Dezember 2005 Autor Teilen Geschrieben 5. Dezember 2005 Wie gesagt klappt die Verbindung auf das DMZ Interface ja, also klappt die Verbindung in die DMZ ja. ICMP geht durch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 6. Dezember 2005 Teilen Geschrieben 6. Dezember 2005 Was verstehst du denn unter dem DMZ-Port? Wenns nur auf die IP des DMZ-Interfaces gepingt wird sagt das nichts aus da dann die INPUT-Chain und nicht die FORWARD-Chain zum Einsatz kommt. Außerdem werden ICMP-Pakete oft zu Diagnosezwecken durchgelassen, andere Pakete aber nicht, habe ich schon bei VLAN-Configs einiger Switches beobachten können... Schau doch mal ob Du ne Logausgabe hinzaubern kannst --> SSH auf die Zywall und schauen was sie für Logs anlegt... Hast Du "iptables -L" denn mal wie bereits beschrieben probiert? mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.