DSL an Watchguard dann an Cisco Router.

Hi Leute,
ich habe hier ein problem, mit dem ich mich schon längere Zeit beschäftige und komme einfach nicht weiter!!!
Die ganze Zeit bin ich bin meinem Cisco Router 3640 mit Hilfe von PPPOE ins Internet gegangen. Jetzt möchte ich doch gerne meine Firebox II von Watchguard zwischen Router und DSL hängen und da sind meine probleme!

Hier mal ein paar Daten.
Firebox Trustet Port = 192.168.10.1 geht zum Router
Router Ethernet 0/0 = 192.168.10.10 geht zur Firebox
Router Fast Ethernet 3/0 = 192.168.3.1 geht zum Notebook

Laut dem Watchguard Forum, dass leider nur in Englisch ist und dies nicht meine stärke ist, muss ich dem Router eine route zum Interface Richtung Firebox setzen.
Also IP Route 0.0.0.0 0.0.0.0 ethernet 0/0
In diesem Forum soll ich auch mit Hilfe des Police Manager die Firebox unter Network->Routes die Route eintragen! Und zwar so habe ich dass Verstanden als Network IP die 192.168.10.10 und als Gateway, eine IP hinter dem Router, also habe ich die von meinem Notebook genommen. Nur eben diese Network IP 192.168.10.10 muss ich noch eine Zahl als NetmASK hinzufügen in Form zwischen 8 und 30! Keine dieser Zahlen kann ich angeben, da sagt er mir immer pleas enter a valid network address Gebe ich nun 192.168.10.0/24 ein nimmt er die adresse.

Ob nun mit dieser adresse oder nicht, kann ich den Trustet Port vom Router aus anpingen, allerdings nicht vom Notebook aus! Ich kann die Schnittstelle 192.168.10.10 vom Notebook anpingen, mehr aber auch nicht! Also sage ich mal, mache ich eine Einstellung in der Firebox falsch, kann mir da jemand weiterhelfen???

Da ich momentan leider kein DSL haber Arcor braucht zu lange habe ich noch viel Zeit zu testen und probieren, wenn mir jemand helfen kann!!!

Gruß
Andreas

das gateway auf dem laptop muß die ip-adresse des routers sein, also die 192.168.3.1 und das notebook selber muß dann logischerweise auch eine ip-adresse aus diesem segment haben, also 192.168.3.2 und der subnetmask 255.255.255.0 wenn du kein dhcp am router hast mußt du das selber eintragen, ansonsten vergibt der router eine ip-adresse und du mußt am laptop die lankarte auf ip-adresse automatisch beziehen und dns automatisch beziehen einstellen ...

greetz

hugo

ja das habe ich auch so eingerichtet, hatte es nur nicht gepoostet gehabt!
wie gesagt, vom router aus selbst kann ich ja die firebox anpingen, nur nicht von anderen geräten!
entweder habe ich die default route falsch gesetzt im cisco, aber dass glaube ich nicht, oder kann ich auch eine route setzen alla ip route 0.0.0.0 0.0.0.0 192.168.10.1 (trustet port, der firebox)
wobei ich eher glaube, dass die routensetzung der firebox falsch ist
ich kann in diesem programm routen setzen, entweder net oder hosts routen!
laut dem englischen forum von watchguard muß ich als routeip die 192.168.10.10 also vom cisco routerinterface 0/0 nehmen und der gateway wäre eine ip hinter dem router, also in dem moment doch die ip meines notebooks oder???

hmm eventuell habe ich da was falsch interpretiert

You need to add a Network Route to your FB with 192.168.10.10 as the gateway addr for any subnets behind the Cisco router.

was mir meine freundin übersetzt hat.

Du musst eineNetzwerk-Route zum FB hinzufügen, mit 192.168.10.10 als Gateway-Adresse für jegliche Sub-Netze hinter dem Cisco-Router.

Also dass verstehe ich ja jetzt garnicht! soll ich auf dem cisco router was einstellen oder in der firebox??? kennt sich da jemand aus?

sorry, aber ohne englischkenntnisse und ohne netzwerkkentnisse wird das nichts, da man eine firewall nicht so einfach im vorbeigehen mit ein paar klicks konfigurieren kann. du mußt ja auch die regeln definieren und spätestens da wirds dann zappenduster. ich würde dir empfehlen, den router fürs internet einzurichten, dann kannst du surfen und bist von außen auch relativ sicher, auf den pc bzw. laptop würde ich noch eine personal firewall (dann in deutsch) installieren und gut ist ...

greetz

hugo

Danke für deine hilfe, habs geschafft! ich habe schon ein wenig netzwerkkenntnisse aber bei der firewall mit dem routing hörts bei mir auf. aber ich habe es geschafft, ich muß ein routing bei der firewall auf die verschiedene rechner und server mit der dazugehörigen ip und dem gateway des routers einrichten und schon funzt es.
die regeln der firewall mit den ports und so weiter, ich denke da habe ich keine probs
danke nochmal für deine hilfe.
gruß
andreas