SonicWall routing

Beste Tweakers,

Ik krijg een RTSP stream niet gerouteerd via mijn SonicWall. Waarschijnlijk heb ik iets over het hoofd gezien.
De situatie is als volgt:

Ik heb een SonicWall router die via poort X1 het internet op gaat.
Op poort X3 heb ik mijn LAN aansluiting naar een switch.
Op de switch zijn circa 20 devices aangesloten, in 2 verschillende IP ranges.
Eerste range: 10.0.0.x
Tweede range: 172.16.x.x

Nu kan ik keurig vanaf buitenaf (via NAT en firewall regels) verbinden naar bijvoorbeeld remote desktop in range 10.0.0.x

Maar ik krijg dit niet voor elkaar naar range 172.16.x.x

Wat ik reeds heb ingesteld:
- NAT translatie voor de dienst die ik wil bereiken (RTSP stream op poort 554)
- Address object voor het device met de RTSP stream (172.16.1.1)

Wanneer ik nu vanaf buitenaf verbind een RTSP stream open naar mijn WAN ip en poort 554 zie ik dit terug in de SonicWall. Ik zie daar ook dat hij de packets forward naar 172.16.1.1.
Toch krijg ik geen verbinding.

De verbinding werkt intern rechtstreeks wel vanuit hetzelfde subnet.

Nu dacht ik zelf dat ik ergens een stap mis qua static routing of firewalling. Maar ik zie na enkele uren pielen door de bomen het bos niet meer.
Wie kan mij hier wellicht meer verder helpen?

Wat wellicht ook nog wel van belang is: de devices in subnet 172.16.x.x hebben enkel een IP en subnet masker, geen gateway en dns instellingen.

plizz schreef op maandag 11 januari 2021 @ 20:46:
Ik heb aantal vragen:
- Kan je vanaf 10.0.0.x subnet wel die RTSP stream bekijken?
- Heeft die subnet 172.16.0.x.x subnet een gateway IP-adres? Is Sonic-Wall de gateway?
- Werk je met Vlan's?
- Firewall rule van WAN naar 172.16.1.1 met service RTSP open?

Vanaf 10.0.0.x kan ik niet naar de RTSP stream van 172.16.x.x
Het subnet 172.16.x.x heeft geen gateway, de SonicWall is de gateway
Ik gebruik nu geen VLAN voor deze twee subnets.
Firewall staat open voor WAN to LAN voor RTSP.

Volgens mij moet ik nog ergens in de SonicWall een gateway IP voor dit subnet maken. Kan dat kloppen?

plizz schreef op maandag 11 januari 2021 @ 21:11:
[...]


Ja, anders weet apparaat met IP-adres 172.16.1.1 niet hoe hij naar internet moet.

Nu weet ik echter niet hoe ik dit moet doen in de SonicWall.
Interface X3 heeft al een IP (10.0.0.254) die als gateway gebruikt wordt voor subnet 10.0.0.x.

Ik had eerder deze setup werkend maar weet nu niet meer hoe ik de gateway voor 172.16.x.x gemaakt had.
Ik meen dat ik dit als Address Object aangemaakt had maar ik kom er niet uit.

@plizz Weet jij wellicht waar ik dit moet instellen?

plizz schreef op maandag 11 januari 2021 @ 21:40:
[...]


Helaas niet. Ik ben meer thuis in Sophos, Cisco asa of Fortigate firewalls.

Op Sonicwall moet je een subinterface aanmaken voor subnet 172.16.x.x. Maar dan ga je dan met Vlans aan de slag. Ik weet niet of je switch ook Vlans ondersteunt.

Het vlan deel dat ken ik inderdaad ook. Ik heb moet het echter doen met dit ene poortje (X3). Deze setup heeft eerder gewerkt, alhoewel ik niet meer weet hoe.

Ik wil je wel heel erg bedanken voor je hulp en meedenken, ontzettend fijn dat er hulp geboden wordt.

Mocht ik nog een oplossing vinden om de gateway weer te herstellen zal ik dit posten.

plizz schreef op maandag 11 januari 2021 @ 22:01:
1 minuut google. Sonicwall subinterface.

https://www.sonicwall.com...terfaces/170503889544086/

Dat is de vlan oplossing geloof ik.

Het is ineens geheel onverwacht toch gelukt via de gateway methode, blijkbaar ontbrak er een extra NAT regel.
Stap 2 uit deze handleiding: https://www.sonicwall.com...-purpose/170504637235916/

@plizz heel erg bedankt voor je hulp, ik denk niet dat ik het vanavond nog had opgelost zonder jouw extra hulp en inzicht.