Routing Problem 1751 UMTS

Anmeldungsdatum: 06.07.2010 Beiträge: 23

Hallo,

wir haben hier den oben genannten Lancom Router, mit 2 DSL Business Anschlüssen und festen IPs, soweit so gut, LCOS ist die aktuelle 8 RU2.
Da über eine IP unser MX angesteuert wird, haben wir in den Firewall Regeln entsprechend die Pakete des Mail-Servers für den Dienst MAIL (Port 25 usw.) auf mittels Tag geroutet. Im Routing haben wir ebenfalls entsprechend für jeden Interface (DSL-1, DSL-2, Balancer) entsprechende Routing Tags vergeben.

Heute viel uns nun auf, dass reproduzierbar immer wieder Mails über das falsche Interface raus gehen und dann logischerweise abgewiesen werden.

Jemand eine Idee wieso die Firewall Rule nicht greift?

Gruss

Anmeldungsdatum: 10.02.2010 Beiträge: 436 Wohnort: Hamburg

Hallo mongostyles,

vielleicht ist Deine Regel falsch,

Routing mit Tag2 auf DSL-2 da soll der Mailverkehr drüber laufen.

Deine Regel müsste so lautet

Mail-OUT
Rtg-Tag 2
Accept
von folgenden Stationen
Mailserver IP
an folgende Stationen
Beliebig
Dienst:
folgende Protokoll Zieldienste
MAIL

Gruß ...
Cool

Anmeldungsdatum: 06.07.2010 Beiträge: 23

Hallo ft2002,

eben nochmal zur Sicherheit nachgeschaut...
also DSL-1 über den der Mail Verkehr gehen soll hat das Routing-Tag 1 in der Routing-Tabelle.
Die Firewall-Regel besagt Prio 3, Routing-Tag 1, Aktion: Accept, Station: Von Mail-Server An alle Stationen, Dienst Quelle und Ziel MAIL (Port 25,110 und 143 TCP).

Solte doch passen, oder?

gruss

Anmeldungsdatum: 10.02.2010 Beiträge: 436 Wohnort: Hamburg

Hallo mongostyles,

Jo das ist so eigentlich richtig so!

Mach mal in der Regel die Dienst leer dann geht der ganze Trafic des MX über diesen Anschluss.
Das kann man ja dann auch besser Tracen und es ist auch nicht dramatisch wenn der MX darüber auch noch servt ....

Gruß ... Cool

Anmeldungsdatum: 06.07.2010 Beiträge: 23

ich werds mal testen! Wink

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi mongostyles

Zitat:

Dienst Quelle und Ziel MAIL (Port 25,110 und 143 TCP).

und ganau da ist der Fehler... Diese Regel wird niemals matchen, weil der Quellport immer zufällig gewählt wird. Damit die Regel matcht, mußt du den Quelldienst leer lassen und nur als Zieldienst den TCP Port 25 eintragen

Gruß
Backslash

Anmeldungsdatum: 06.07.2010 Beiträge: 23

Hallo backslash,

so hab das mal eben umgestellt, und hoffe das es klappt ;o)

Kannst du mir eventuell kurz erläutern, wie ich ein protokoll auf in einem vpn tunnel (lan-lan kopplung) eine bandbreitengarantie geben kann? hab das anhand der lancom anleitung eingestellt, funzt aber net so wirklich.

gruss, und Danke-

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi mongostyles

Zitat:

Kannst du mir eventuell kurz erläutern, wie ich ein protokoll auf in einem vpn tunnel (lan-lan kopplung) eine bandbreitengarantie geben kann?

einfach indem du eine passende Regel erstellst und dabei die gewünschte Bandbreite einträgst. Achte auch dabei darauf, daß du dabei den Quelldienst leer läßt:

Code:

Aktion: übertragen
QoS: Mindestbandbreite x kBit/sec, pro Session, ggf: [x] Erzwungen
Quelle: alle Stationen im Loakeln Netz
Ziel: Gegenstelle VPN-Tunnel
Dinste: Quell-Dienste: alle Protokolle/Quell-Dineste
Ziel-Dienste: wie gewünscht, z.B. HTTP, Port 80

Gruß
Backslash

Anmeldungsdatum: 06.07.2010 Beiträge: 23

Hallo backslash,

nun hatte ich nach meinem Urlaub Gelegenheit die QOS Einstellungen zu testen. Leider nur mit einem Teilerfolg.
Die Regel scheint nur einseitig zu Funktionieren.

Code:

Aktion: übertragen
QoS: Mindestbandbreite 18 kBit/sec, pro Session, [x] Erzwungen
Quelle: alle Stationen im Loakeln Netz
Ziel: entferntes VPN Gateway
Dinste: Quell-Dienste: alle Protokolle/Quell-Dineste
Ziel-Dienste: wie gewünscht, z.B. HTTP (VoiP Dienste) , Port xx (mehrere Ports)

Dies ist so auf beiden Seiten des Tunnels eingerichtet.

Ne Idee wo mien Fehler liegt?

Gruss