Wir haben eine alte Checkpoint NGX FW1-Firewall, die wir warten müssen. Meistens lassen wir sie in Ruhe und sie läuft einfach weiter und funktioniert. Die Person, die sie ursprünglich eingerichtet hat, ist vor Jahren gegangen und wir haben uns jahrelang mit der Verwaltung herumgeschlagen.
Heute möchte ich ein neues Netzwerk hinzufügen. Das haben wir schon einmal gemacht, als wir das Netzwerk eines Kunden mit unserem Netzwerk verbinden wollten.
Das Setup geht wie folgt:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
Die Firewall wird zu einem Routing-Gerät. Nicht ideal, aber damit müssen wir klarkommen.
Ich habe die OS-IP für die Netzwerkkarte (Linux-basiertes Betriebssystem) mithilfe von sysconfig angepasst und die IP in den Bereich „Checkpoint-Topologie“ des SmartDashboards eingefügt. Ich habe unter „Netzwerke“ ein Netzwerk für das neue Netzwerk erstellt und die Topologie für eth2 so konfiguriert, dass das von mir eingerichtete spezifische Kundennetzwerk verwendet wird.
Ich habe außerdem eine Regel in der Firewall hinzugefügt, um internem Datenverkehr den Zugriff auf das Kundennetzwerk zu ermöglichen.
Mit dieser Konfiguration vom Checkpoint OS kann ich den Router des Kunden anpingen und eine Antwort erhalten. Ich kann auch ein anderes Gerät anpingen, das ich an den Router des Kunden angeschlossen habe.
Ich kann von meinem Netzwerk aus nicht über die eth2-Netzwerkkarte hinaus pingen. Ich kann die eth2-IP anpingen und bekomme eine Antwort, aber ich bekomme keine Antwort vom Router, wenn ich ihn von meinem Laptop aus anpinge.
Anderer NIC-Verkehr (es wird auch als externes Internet-Gateway verwendet) funktioniert auf eth3 einwandfrei.
Ich habe einen Schritt verpasst, aber ich weiß nicht, was.
Wie kann ich die FW richtig konfigurieren, um den Datenverkehr 10.180.28.176/240 von meinem internen Netzwerk an die richtige Netzwerkkarte weiterzuleiten?