 |
|
|
|
| Autor |
Nachricht |
Cryptomane
Anmeldungsdatum: 08.02.2006
Beiträge: 7
|
 Verfasst am:
Mi 08 Feb, 2006 13:24 |
  |
|
Hallo zusammen,
für meine Diplomarbeit benötige eine Bandbreitenbeschränkung zu einer bestimmten IP. Beteiligt sind insgesamt drei IP-Adressen. Diese befinden sich aber alle (drei) im gleichen Netz. D.h. ich degradiere meinen Router zu einem Switch. Das funktionierte bis jetzt aber leider nicht. Greift die Firewall nur an der Schnittstelle zwischen LAN und WAN? Oder mache ich etwas bei den Regeln falsch?
PING funktioniert an alle IP's, soweit stimmt alles.
Ich habe auch schon versucht eine dieser IP-Adressen in ein anderes Netzt zu stellen und diese an den WAN-Port anzuschließen. Wiederum ohne Ergebnis. Was muß ich bei der Konfiguration der WAN-Schnittstelle beachtet, wenn ich weder DSL noch ISDN sondern LAN als WAN benutze?
Hier meine Einstellungen:
Interfaces:
LAN:
LAN 1-4 (LAN)
WAN (LAN)
WAN:
Alles (AUS)
Firewall/QoS:
Regeln:
Aktionen: (Default Route)
Trigger: kbit 5 pro Sekunde
Verwerfen
Stationen: Quelle: 2 von 3 IP-Adressen
Ziel: IP.Adresee die beschränkt werden soll
Dieste: alle Dienste/Protokolle
Ich hoffe ich war ausführlich genug und es kann mir jemand helfen.
Schon mal vielen Dank
Stephan |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4567
Wohnort: Aachen
|
| Verfasst am:
Mi 08 Feb, 2006 13:30 |
|
|
Hi Cryptomane
solange die Zieladresse sich im gleichen Netz befindet wie die Quelladresse, sieht der Router und somit auch die Firewall die Pakete nichtmal - die Rechner sprechen direkt miteinander
Gruß
Backslash |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 08 Feb, 2006 13:34 |
|
|
Hallo Stephan,
| Zitat:
|
|
Greift die Firewall nur an der Schnittstelle zwischen LAN und WAN?
|
sie greift immer dann, wenn etwas über den IP-Router muss. Also auch dann, wenn man die Switchports in den isolierten Modus schaltet und mit unterschiedlichen IP-Netzen an den Ports arbeitet.
| Zitat:
|
|
Was muß ich bei der Konfiguration der WAN-Schnittstelle beachtet, wenn ich weder DSL noch ISDN sondern LAN als WAN benutze?
|
IPoE benutzen und danach den Lancom einmal aus- und einschalten. Eventuell keine Maskierung benutzen. Mit dem DMZ-Port ist das aber unkomplizierter.
Gruß
Mario |
|
|
|
|
Cryptomane
Anmeldungsdatum: 08.02.2006
Beiträge: 7
|
| Verfasst am:
Mi 08 Feb, 2006 15:15 |
|
|
Ich habe jetzt alle drei IP-Adressen in verschiedene Netze gestellt und an die ersten drei LAN-Ports angeschlossen. Diese habe ich in den "Private Modus" geschaltet. @eddia: meist Du das mit "isolierter Modus"?
Wie erwartet kann ich die IP'S untereinander nicht mehr anpingen. Wie bekomme ich das jetzt hin? Routing-Table?
IPoE ist doch für DSL? Ich habe hier jedoch reines Ethernet.
Sorry, daß ich so viele dumme Fragen stelle, aber Router sind echt Neuland für mich. |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Do 09 Feb, 2006 20:04 |
|
|
Hallo Stephan,
| Zitat:
|
|
Wie erwartet kann ich die IP'S untereinander nicht mehr anpingen. Wie bekomme ich das jetzt hin? Routing-Table?
|
Da musst Du nur etwas ändern, wenn Du (private) Netze verwendest, die dort als Sperrroute eingetragen sind. Ansonsten routet der Lancom automatisch. Allerdings wirst Du mehr als zwei IP-Netze nicht benutzen können - der Lancom kann nur zwei verwalten und natürlich muss der Lancom selbst ein Bein in jedem der beiden Netze haben (einzustellen unter Intranet- und DMZ-IP) und jeder Client muss die passende IP als Gateway eingestellt haben.
| Zitat:
|
|
IPoE ist doch für DSL? Ich habe hier jedoch reines Ethernet.
|
IPoE steht für IP over Ethernet - und das ist rein. 
Gruß
Mario |
|
|
|
|
|
|
|
|
| |
|
|
