Hi,
hätte eine Frage ob diese momentane Einstellung "stört"
das er 10.0.0.0 Blockt ist ja Default
Unser Partner hat aber eine VPN auf deren Ende wir ein 10.130.0.0 erreichen wollen.
Also das Setup läuft auch so... es treten nur manchmal (alle 2-3 Tage) Probleme auf
Block private Networks - stört das hier?
Moderator: Lancom-Systems Moderatoren
Block private Networks - stört das hier?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Block private Networks - stört das hier?
Nein, das wird nicht stören, da deine Route zum Partner spezifischer ist, als die Blockroute und daher zuerst greift.
Schönen Gruß vom Mittelpunkt des Ruhrgebiets ins DOKOM-Land.
Schönen Gruß vom Mittelpunkt des Ruhrgebiets ins DOKOM-Land.
LCS NC/WLAN
Re: Block private Networks - stört das hier?
Ok danke für die schnelle Antwort.
Mich wunderte nur über folgendes - aber ist dann auch OK das für 0.0.0.0/0 die VPN dort aufgeführt wird?
Mich wunderte nur über folgendes - aber ist dann auch OK das für 0.0.0.0/0 die VPN dort aufgeführt wird?
Code: Alles auswählen
> show ipv4-long-rib
IPv4 Unicast RIB
Rtg-Tag 0
Prefix Next-Hop Interface Type
--------------------------------------------------------
0.0.0.0/0
0.0.0.0 PARTNER Local
0.0.0.0 T-BIZBAS Static
224.0.0.0/3
0.0.0.0 #Null Static
10.0.0.0/8
0.0.0.0 #Null Static
172.16.0.0/12
0.0.0.0 #Null Static
217.0.0.0/13
0.0.0.0 DSLBACKUP Static
10.130.0.0/16
0.0.0.0 PARTNER Static
10.135.0.0/16
0.0.0.0 PARTNER Static
93.183.0.0/18
0.0.0.0 PARTNER Static
87.254.0.0/19
0.0.0.0 PARTNER Static
0.0.0.0/24
0.0.0.0 DMZ Local
....
Re: Block private Networks - stört das hier?
Die Route ist komisch. Besonders weil es keine static sondern eine local-Route ist. Ich hätte jetzt vermutet, dass evtl. von der Gegenseite Routenvorschläge kämen, aber bei mir zeigt sich in der RIB nichts entsprechendes. Ich weiß jetzt aber auch nicht, was das für eine VPN-Verbindung ist mit welcher Konfiguration dahinter. Besonders bei IKEv1 gibt es die lustigsten herstellerspezifischsten Erweiterungen.
Um die VPN-Probleme in den Griff zu bekommen, wäre ein VPN-Trace am besten. Und ganz gut wäre auch, wenn man wüsste, was beim Partner für eine Hardware steht. Ich hab in letzter Zeit schon einige nervige Dinge erlebt.
Um die VPN-Probleme in den Griff zu bekommen, wäre ein VPN-Trace am besten. Und ganz gut wäre auch, wenn man wüsste, was beim Partner für eine Hardware steht. Ich hab in letzter Zeit schon einige nervige Dinge erlebt.
LCS NC/WLAN