Block private Networks - stört das hier?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Block private Networks - stört das hier?

Beitrag von MDCYP »

Hi,

hätte eine Frage ob diese momentane Einstellung "stört"

das er 10.0.0.0 Blockt ist ja Default

Unser Partner hat aber eine VPN auf deren Ende wir ein 10.130.0.0 erreichen wollen.

Also das Setup läuft auch so... es treten nur manchmal (alle 2-3 Tage) Probleme auf
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Block private Networks - stört das hier?

Beitrag von 5624 »

Nein, das wird nicht stören, da deine Route zum Partner spezifischer ist, als die Blockroute und daher zuerst greift.

Schönen Gruß vom Mittelpunkt des Ruhrgebiets ins DOKOM-Land.
LCS NC/WLAN
MDCYP
Beiträge: 187
Registriert: 22 Okt 2015, 11:31
Wohnort: Dortmund

Re: Block private Networks - stört das hier?

Beitrag von MDCYP »

Ok danke für die schnelle Antwort.

Mich wunderte nur über folgendes - aber ist dann auch OK das für 0.0.0.0/0 die VPN dort aufgeführt wird?

Code: Alles auswählen

> show ipv4-long-rib
IPv4 Unicast RIB

 Rtg-Tag 0

  Prefix             Next-Hop        Interface        Type
  --------------------------------------------------------
  0.0.0.0/0
                     0.0.0.0         PARTNER            Local
                     0.0.0.0         T-BIZBAS         Static
  224.0.0.0/3
                     0.0.0.0         #Null            Static
  10.0.0.0/8
                     0.0.0.0         #Null            Static
  172.16.0.0/12
                     0.0.0.0         #Null            Static
  217.0.0.0/13
                     0.0.0.0         DSLBACKUP        Static
  10.130.0.0/16
                     0.0.0.0         PARTNER        Static
  10.135.0.0/16
                     0.0.0.0         PARTNER         Static
  93.183.0.0/18
                     0.0.0.0         PARTNER         Static
  87.254.0.0/19
                     0.0.0.0         PARTNER         Static
  0.0.0.0/24
                     0.0.0.0         DMZ              Local
....
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Block private Networks - stört das hier?

Beitrag von 5624 »

Die Route ist komisch. Besonders weil es keine static sondern eine local-Route ist. Ich hätte jetzt vermutet, dass evtl. von der Gegenseite Routenvorschläge kämen, aber bei mir zeigt sich in der RIB nichts entsprechendes. Ich weiß jetzt aber auch nicht, was das für eine VPN-Verbindung ist mit welcher Konfiguration dahinter. Besonders bei IKEv1 gibt es die lustigsten herstellerspezifischsten Erweiterungen.

Um die VPN-Probleme in den Griff zu bekommen, wäre ein VPN-Trace am besten. Und ganz gut wäre auch, wenn man wüsste, was beim Partner für eine Hardware steht. Ich hab in letzter Zeit schon einige nervige Dinge erlebt.
LCS NC/WLAN
Antworten