 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
mistry7
Anmeldungsdatum: 14.04.2006
Beiträge: 230
|
 Verfasst am:
Mi 07 Jul, 2010 22:50 |
  |
|
Hallo,
ich habe ein Konfigurationsproblem:
Am LC 1722 sind 1x ADSL am internen Modem (T-Online, Dyn IP), 2x ADSL an LAN1/LAN2 gebündelt per MLPPP (85.X.X.X/25, also halbes Subnetz) und 1x SDSL (85.X.X.X/28) für VOIP.
MLPP Routing Tag 1 Nur Intranet Maskiert (DMZ)
T-Online Routing Tag 2 Maskierung an
SDSL Routing Tag 3 Nur Intranet Maskiert (DMZ2)
SDSL Routing Tag 4 Maskierung an
Den TAG 4 brauche ich, damit Clients aus dem /25 Netz eine Verbindung über den SDSL machen können, z.B. zu meinem SIP Server.
Wenn ich den TAG weg lasse kommen keine Registrierungen zustande, ist ja auch klar, wenn der Client eine IP übermittelt und die Verbindung über einen anderen Anschluss zurück kommt.
Mein Probem ist, das das /28 von aussen nicht ereichbar ist.
Beide DMZ´s sind eingetragen.
Habe ich was übersehen?
grüße
mistry7 |
_________________
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Do 08 Jul, 2010 06:57 |
|
|
Sag mal ohne mich jetzt in Deine Tehmatik stark reinzudenken.
Welcher Provider macht Bündelung auf ADSL mit der Telekom hab ich es nicht machen können ?
Bist Du Dir sicher das Dein Provider das macht oder ist es eher eine Annahme das es klappen müßte.
Interressiert mich.
Zu Deinem Problem bei meinen Kunden trage ich beim Mapping immer die Betreffende IP ein
Aktiv
Anfangsport: 88
Endport: 88
Gegenstelle: SDSL
Adresse: 192.168.15.1
Map Port: 80
Protokoll: TCP+UDP
WAN-Adresse: 85.x.x.x
Vielleicht hilft es weiter  |
|
|
|
|
mistry7
Anmeldungsdatum: 14.04.2006
Beiträge: 230
|
| Verfasst am:
Do 08 Jul, 2010 09:15 |
|
|
Hallo,
Option ja, aber es sollen beide Netze per DMZ zur Verfügung stehen,
da ich aber von dem 85.x.x.x/25 Netz Verbindungen zum VOIP-Server mache, muss es sowohl einen Routing Tag mit Aktivem wie deaktivierten Maskierung geben.
Wer kann helfen, oder habe ich einen Denkfehler?
grüße
mistry7 |
_________________
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Do 08 Jul, 2010 11:49 |
|
|
Hi mistry7
dein Problem liegt hier:
| Zitat:
|
SDSL Routing Tag 3 Nur Intranet Maskiert (DMZ2)
SDSL Routing Tag 4 Maskierung an
|
Selbst wenn es die Routing-Tabelle sugeriert, hängt die Maskierung nicht an der Route, sonder einzig und allein an der Gegenstelle - genaugenommen am ersten Auftauchen der Gegenstelle in der Routing-Tabelle. Da in der Routing-Tabelle die größten Routing-Tag oben stehen, gibt die Route mit dem Tag 4 die Maskierung vor....
Sinnvollerweise stellt man die Maskierungsoption auf allen Routen für eine Gegenstelle gleich ein, in deinem Fall also auf "Nur Intranet maskieren", dann wird auch das /28er Netz sichtbar werden - nachdem du die Verbindung einmal getrennt und neu aufgebaut hast.
@ft2002
| Zitat:
|
|
Welcher Provider macht Bündelung auf ADSL mit der Telekom hab ich es nicht machen können ?
|
RHTEC taucht hier im Forum des öfteren auf...
Gruß
Backslash |
|
|
|
|
mistry7
Anmeldungsdatum: 14.04.2006
Beiträge: 230
|
| Verfasst am:
Do 08 Jul, 2010 14:45 |
|
|
Hallo backslash,
OK, wie löse ich dann das Problem, das ich die VOIP Verbindungen über den SDSL laufen lasse möchte, die Mehrzahl (99%), aber eine IP aus dem /25 Netz der ADSLer haben?
Denn wenn ich den TAG 4 Entferne
und im PBR (Policy Based Routing), die VOIP Regel auf den Tag 3 lege, findet keine Registrierung mehr statt.
Was mir ja auch einleuchtet, denn der SIP-Server bekommt ja z.B: die 85.199.xxx.xxx vom SIP-Client übermittelt, der Routingweg für dieses Netz führt aber über den ADSL und nicht über den SDSL....
Wie sorge ich dafür, dass die SIP Pakete den SDSL nehmen und die ADSLer zum surfen genutzt werden?
grüße
mistry7 |
_________________
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Do 08 Jul, 2010 16:08 |
|
|
Hi mistry7,
eine ganz "blöde" Frage: Wieso hast du SIP-Clients in einer DMZ stehen? Spann doch ein Intranet mit privaten Adressen auf, in dem du die Clients betreibst, denn dann kann einerseits nicht von aussen auf sie zugegriffen werden (=> erhöhte Sicherheit) und andererseits werden sie dadurch automatisch maskiert.
Ansonsten gibt es momentan keine direkte Lösung für dein Problem
Gruß
Backslash |
|
|
|
|
mistry7
Anmeldungsdatum: 14.04.2006
Beiträge: 230
|
| Verfasst am:
Mo 12 Jul, 2010 08:01 |
|
|
Hallo backslash,
der SDSLer, wird nicht nur fürs VOIP genutzt, und dafür brauche ich die weitere DMZ.
Ich habe es trotzdem gelöst, mit einer weiteren Einwahl-Kennung für den SDSL.
Die mit Subnetz hat ne DMZ und die Ohne wird Maskiert, Voip über die maskierte, fertig.
grüße
mistry7 |
_________________
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN |
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
