Hallo Community,
habt ihr eine Idee was in meinem Setup nicht stimmen kann.
Ich habe drei VLANs mit unterschiedlichen Schnittstellen-Tags
Netz 1: Schnittstellen-Tag: 0
Netz 2: Schnittstellen-Tag: 2
Netz 3: Schnittstellen-Tag: 3
Von Netz 1 komme ich in Netz 2 und in Netz 3
>>ist klar da Schnittstellen-Tag: 0 (Supervisor-Netz)
Von Netz 2 komme ich nicht in Netz 1 oder Netz 3
Von Netz 3 komme ich nicht in Netz 1 oder Netz 2
Erstmal alles ok.
Mein Problem:
Jetzt möchte ich von Netz 3 auf Netz 2 zugreifen OHNE dabei das Schnittstellen-Tag auf „2“ zu ändern.
Laut Dokumentation ist das auch möglich und zwar muss ich nur eine Firewall-Regel erstellen und das Schnittstelen-Tag überschreiben.
In meinem Beispiel:
>>Firewall-Regel
Allow
Quell-Tag: 3
Routing-Tag: 2
Ergebnis: Es funktioniert leider nicht
Habe ich da ein Verständnisproblem?
Kann das überhaupt funktionieren mit verschiedenen Schnittstellen-Tags? (ungleich 0)
Muss ich noch ein Routing erstellen?
Habt ihr eine Idee was da falsch läuft?
Danke,
Alexander
Routing in verschiedene Netze bei Einsatz Schnittstellen-Tag
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: Routing in verschiedene Netze bei Einsatz Schnittstellen
Hi alehof,
was hast du bei Quell/Zielstationen / Quell/Zielport eingetragen? Poste am besten mal deine Regel.
Gruß Dr.Einstein
was hast du bei Quell/Zielstationen / Quell/Zielport eingetragen? Poste am besten mal deine Regel.
Gruß Dr.Einstein
Re: Routing in verschiedene Netze bei Einsatz Schnittstellen
Hallo Dr.Einstein,
danke für dein Feedback und das war für mich nochmal der Aufhänger genauer hinzusehen.
Klassischer Anfängerfehler :-/
Die Firewall-Regel funktioniert nur habe ich mit der Namensauflösung ein Problem
Die DNS Weiterleitungen habe ich konfiguriert aber funktioniert noch nicht.
Das prüfe ich gerade…
Merkwürdig ist nur, wenn ich die beiden Schnittstellen-Tags (in den IP-Netzwerke) auf 0 Stelle funktioniert auch DNS. Die Routing-Tags bei der DNS Weiterleitung habe ich aber beachtet.
Muss ich da an noch etwas Anderes denken?
Viele Grüße,
Alexander
danke für dein Feedback und das war für mich nochmal der Aufhänger genauer hinzusehen.
Klassischer Anfängerfehler :-/
Die Firewall-Regel funktioniert nur habe ich mit der Namensauflösung ein Problem
Die DNS Weiterleitungen habe ich konfiguriert aber funktioniert noch nicht.
Das prüfe ich gerade…
Merkwürdig ist nur, wenn ich die beiden Schnittstellen-Tags (in den IP-Netzwerke) auf 0 Stelle funktioniert auch DNS. Die Routing-Tags bei der DNS Weiterleitung habe ich aber beachtet.
Muss ich da an noch etwas Anderes denken?
Viele Grüße,
Alexander
Re: Routing in verschiedene Netze bei Einsatz Schnittstellen
Hi alehof
Gruß
Backslash
was meins du mit DNS-Weiterleitungen? Verwendest in Netz 1 du einen separaten DNS-Server, an den dan Anfragen aus Netz 2 bzw. Netz 3 weitergeleitet werden? Wenn ja, dann mußt du Forwardings einrichen, die das Tag ändern - und da dein Netz 1 das Tag 0 hat, mußt du in den Forwardings das Tag 65535 verwenden (Tag 0 bedeutet, daß ein etwaig vorhandenes Tag nicht geändert wird). AlsoDie DNS Weiterleitungen habe ich konfiguriert aber funktioniert noch nicht.
Code: Alles auswählen
Domäne: *.my-domain.intern
Routing-Tag: 2
Gegenstelle: <IP des lokalen DNS-Servers in Netz 1>@65535
Domäne: *.my-domain.intern
Routing-Tag: 3
Gegenstelle: <IP des lokalen DNS-Servers in Netz 1>@65535
Backslash
Re: Routing in verschiedene Netze bei Einsatz Schnittstellen
Hallo backslash,
vielen vielen Dank und genau das ist auch die Lösung
Was mich aber noch interessieren würde, ist die Benutzung von Schnittstellen-Tags Best Practice oder lässt man das generell auf 0 und regelt alles über Firewall-Regeln.
Wie sind deine Erfahrungen?
Grüße,
Alexander
vielen vielen Dank und genau das ist auch die Lösung
Was mich aber noch interessieren würde, ist die Benutzung von Schnittstellen-Tags Best Practice oder lässt man das generell auf 0 und regelt alles über Firewall-Regeln.
Wie sind deine Erfahrungen?
Grüße,
Alexander