Jump to content

Empfohlene Beiträge

Hallo Gemeinde,

 

ich habe folgendes Problem:

Wenn ich versuche mit einem Gerät im LAN der Fritzbox (siehe angehängtes Bild) auf OWA zuzugreifen bekomme ich keine Verbindung. Die Sonicwall meldet als Fehler "IP Spoof dropped".

Was muss ich in der Sonicwall einstellen um Zugriff zu bekommen?

Brauche ich eine NAT Regel oder muss ich eine Route einrichten oder beides? Und mit welchen Einstellungen?

SonicOS  Version 6.5

Der Zugriff auf OWA funktioniert ansonsten problemlos, zb. übers Mobilfunknetz oder von zuhause.

 

Danke

Grüße

Cysa

netzwerk.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

Nein, kein Tunnel. Es ist ein Standort mit 2 Internetanschlüssen von unterschiedlichen Anbietern(1x Richtfunk, 1x Glasfaser).

Hier mal ein tracert von der Fritzbox zu OWA:

(Die x.x.x.89 ist unser zugewiesenes Gateway von ISP2)

tracert.JPG

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

vor 32 Minuten schrieb Dukel:

Was macht die Fritzbox darin?

Wieso macht die Sonicwall nicht alles?

An der FB hängt das Lan/WLAN für Gäste. Historisch so gewachsen wie es so schön heißt.

Allerdings möchte ich auch die kleine Sicherheit nicht missen, falls die Sonicwall mal ausfällt / zicken macht / whatever, hab ich immer noch die möglichkeit über die FB ins Internet zu kommen um zb. nach Lösungen zu suchen.

vor 24 Minuten schrieb zahni:

Mit /29 befinden sich die "externen" Beine von Sonic und FB im gleichen Subnet. Wenn damit über das andere "Bein" der Sonic ankommt, gibt es  https://www.sonicwall.com/en-us/support/knowledge-base/180118173855772

Eventuell genügt ein bei ISP2 jeweils als Subnet Mask 255.255.255.254 zu verwenden.

Danke für den Link. Mal schauen was ich damit anfangen kann.

Wenn ich der FB mit IP .94 das Subnet .254 gebe bekomme ich keine Verbindung mehr zum Internet.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb zahni:

Sorry, ich meinte  Subnet Mask 255.255.255.255 .  Ist eigentlich normal,  wenn man eine feste IP-Adresse bekommt.

Ähm, wie erreicht man denn bei der Subnetmaske den nächsten router? Steh ich da gerade auf dem Schlauch?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei einem 32er Subnetz welches aus genau einem Gerät besteht? Ich glaub ich stehe wirklich auf dem Schlauch.

Dann braucht man eine statische route zum gateway, oder?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du gibt doch ein Default-Gateway an. Die Subnet-Maske ist nur im Gerät existent und bestimmt ob Paket direkt zu einem Router geschickt werden oder ob per Arp versucht die Adresse im lokalen Netz zu erreichen. Das kann beim TO übrigens auch der Fall sein.

https://community.infosecinstitute.com/discussion/21680

/32 wird bei PPP-Verbindungen verwendet.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Habe es mal auf meinem Ipad probiert.

Netzmaske /32 funktioniert und /31 nicht.

Bei /32 wird alles zum Router geschickt (Traceroute), auch interne Adressen.

Was nun?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

zur Ausgangsfrage: spoofed war doch: ein EinganspaketPaket kommt auf der Firewall an aber die Firewall hat nie ein Ausgangspaket gesehen oder umgekehrt.

In dem Fall Routing der Fritzbox. die schickt doch hoffentlich nicht alles nach extern? es ist webtraffic, da sind keine Proxies im Spiel?

OWA ist "lustig". Auf einer PF-Sense braucht man für reverse Proxy für OWA 2 Regeln für 2 unterschiedliche webadressen.

die Fritzbox erreicht OWA und OWA antwortet statt mit HTTP mit RPC. Oder HTTP läuft über einen anderen Weg als RPC über HTTP.

(oh mist das war rdp gateway mit den 2 Adressen ....)

Die Sonic sieht eine Antwort zu der es keine Frage auf demselben Interface gibt und blockt den Kram.

das aber nur als sidekick. ich bin froh das ich meine server selbstständig durchbooten kann.

bearbeitet von Jim di Griz
hmpf korrektur

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×