 |
|
|
|
| Autor |
Nachricht |
reuter
Anmeldungsdatum: 04.07.2006
Beiträge: 68
|
 Verfasst am:
Fr 20 Jul, 2007 19:21 |
  |
|
Hallo allerseits,
ich habe derzeit ein Problem (oder auch nicht, da bin ich nicht sicher). Ich musste, für ein vorgefertigtes Maschinennetz, eine kleine Watchguard in der DMZ unseres 7111 installieren die NAT über den externen Port macht, der eine öffentliche Adresse besitzt. Die DMZ des LANCOM arbeitet mit öffentlichen IPs und maskiert nicht (Sonst funktioniert der Service-Zugang nicht und Port-Forwarding wird, laut Beipackzettel, nicht supported). Nun sehe ich in den Firewall-Logs des LANCOM TCP und UDP Pakete, die abgelehnt werden. Dabei scheint es sich um zurückkommende Pakete der Watchguard-Verbindungen zu handeln, die über meine ANY-Regel verworfen werden. Obwohl ich bisher keine nennenswerten Probleme gemeldet bekommen habe, bis auf einen manchmal langsamen Verbindungsaufbau, mache ich mir doch so meine Gedanken, da recht reichlich Pakete verworfen werden. An den Einstellungen der Firewall habe ich es bereits mit anderen Einstellungen der Verbindungswiederherstellung versucht, jedoch ohne Erfolg, oder muss ich den Router nach der Änderung booten ?
Interessanterweise tritt der Effekt hinter einem Cisco nicht auf, weshalb ich denke das ich irgendwas beim LANCOM falsch mache. Doch was ?
Ah, bevor ich es vergesse... Wir haben zwei 7111 und das Gateway der Watchguard ist ein VRRP-Interface, das in der DMZ liegt.
Grüße
Dirk |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
|
|
|
|
| |
|
|
