Routing in verschiedene Netze bei Einsatz Schnittstellen-Tag

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
alehof
Beiträge: 66
Registriert: 22 Jun 2006, 20:28

Routing in verschiedene Netze bei Einsatz Schnittstellen-Tag

Beitrag von alehof »

Hallo Community,
habt ihr eine Idee was in meinem Setup nicht stimmen kann.

Ich habe drei VLANs mit unterschiedlichen Schnittstellen-Tags
Netz 1: Schnittstellen-Tag: 0
Netz 2: Schnittstellen-Tag: 2
Netz 3: Schnittstellen-Tag: 3

Von Netz 1 komme ich in Netz 2 und in Netz 3
>>ist klar da Schnittstellen-Tag: 0 (Supervisor-Netz)

Von Netz 2 komme ich nicht in Netz 1 oder Netz 3
Von Netz 3 komme ich nicht in Netz 1 oder Netz 2

Erstmal alles ok.

Mein Problem:
Jetzt möchte ich von Netz 3 auf Netz 2 zugreifen OHNE dabei das Schnittstellen-Tag auf „2“ zu ändern.
Laut Dokumentation ist das auch möglich und zwar muss ich nur eine Firewall-Regel erstellen und das Schnittstelen-Tag überschreiben.

In meinem Beispiel:
>>Firewall-Regel
Allow
Quell-Tag: 3
Routing-Tag: 2


Ergebnis: Es funktioniert leider nicht :(
Habe ich da ein Verständnisproblem?
Kann das überhaupt funktionieren mit verschiedenen Schnittstellen-Tags? (ungleich 0)
Muss ich noch ein Routing erstellen?


Habt ihr eine Idee was da falsch läuft?


Danke,
Alexander
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Routing in verschiedene Netze bei Einsatz Schnittstellen

Beitrag von Dr.Einstein »

Hi alehof,

was hast du bei Quell/Zielstationen / Quell/Zielport eingetragen? Poste am besten mal deine Regel.

Gruß Dr.Einstein
alehof
Beiträge: 66
Registriert: 22 Jun 2006, 20:28

Re: Routing in verschiedene Netze bei Einsatz Schnittstellen

Beitrag von alehof »

Hallo Dr.Einstein,
danke für dein Feedback und das war für mich nochmal der Aufhänger genauer hinzusehen.

Klassischer Anfängerfehler :-/
Die Firewall-Regel funktioniert nur habe ich mit der Namensauflösung ein Problem :(
Die DNS Weiterleitungen habe ich konfiguriert aber funktioniert noch nicht.
Das prüfe ich gerade…

Merkwürdig ist nur, wenn ich die beiden Schnittstellen-Tags (in den IP-Netzwerke) auf 0 Stelle funktioniert auch DNS. Die Routing-Tags bei der DNS Weiterleitung habe ich aber beachtet.
Muss ich da an noch etwas Anderes denken?

Viele Grüße,
Alexander
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Routing in verschiedene Netze bei Einsatz Schnittstellen

Beitrag von backslash »

Hi alehof
Die DNS Weiterleitungen habe ich konfiguriert aber funktioniert noch nicht.
was meins du mit DNS-Weiterleitungen? Verwendest in Netz 1 du einen separaten DNS-Server, an den dan Anfragen aus Netz 2 bzw. Netz 3 weitergeleitet werden? Wenn ja, dann mußt du Forwardings einrichen, die das Tag ändern - und da dein Netz 1 das Tag 0 hat, mußt du in den Forwardings das Tag 65535 verwenden (Tag 0 bedeutet, daß ein etwaig vorhandenes Tag nicht geändert wird). Also

Code: Alles auswählen

Domäne:      *.my-domain.intern
Routing-Tag: 2 
Gegenstelle: <IP des lokalen DNS-Servers in Netz 1>@65535


Domäne:      *.my-domain.intern
Routing-Tag: 3
Gegenstelle: <IP des lokalen DNS-Servers in Netz 1>@65535
Gruß
Backslash
alehof
Beiträge: 66
Registriert: 22 Jun 2006, 20:28

Re: Routing in verschiedene Netze bei Einsatz Schnittstellen

Beitrag von alehof »

Hallo backslash,

vielen vielen Dank und genau das ist auch die Lösung :D

Was mich aber noch interessieren würde, ist die Benutzung von Schnittstellen-Tags Best Practice oder lässt man das generell auf 0 und regelt alles über Firewall-Regeln.
Wie sind deine Erfahrungen?

Grüße,
Alexander
Antworten