Hallo Zusammen,
ich habe einen 1781VA als internet ROuter und arbeite dort mit Denny All Regeln
Netz 192.168.0.0 mask 255.255.0.0
läuft alles soweit
Jetzt habe ich einen R884VA für einen Zweiten ANschluss , der nur für einen SIP Trunk genutzer werden soll
Netz 10.10.100.0 mask 255.255.255.0
Jetzt habe ich in den 1781 eine zweite netzwerkadresse gegeben 10.10.100.253
und dem 884 auch eine zweite 192.168.0.253
ich kann meine geräte im 10er Netz aus dem 192 netz anpingen.
aber ich komme nicht per HTTP auf die TK ANlage aus dem 10er netz
ich hoffe mir kann jemand helfen
DENNY ALL mit zwei Netzen
Moderator: Lancom-Systems Moderatoren
Re: DENNY ALL mit zwei Netzen
Haben die beiden Router gegenseitig passende Firewall- und IP-Routen Eintrage?
Ist die Sperr-Route für die privaten Adressen aus?
Ein bißchen Konfig mußt Du schon zeigen...
Stefan
Ist die Sperr-Route für die privaten Adressen aus?
Ein bißchen Konfig mußt Du schon zeigen...
Stefan
Re: DENNY ALL mit zwei Netzen
ich bin da nicht ganz so fit....
aber da ich ja die geräte anpingen kann....sollten dir routen ja schon passen oder ?
wo ist eine sperr route ?? ich meine wo finde ich die ??
schon mal danke für deine antwort
PS :wenn ich die firewall auf dem 1781 (192er Netz) deaktiviere dann gehts... aber ich finde keine regel die es blocken könnte.....
hab auch eine regel erstellt ... das alle von 192.168.0.0 auf 10.10.100.0 und umgekehrt zugreifen dürfen
aber da ich ja die geräte anpingen kann....sollten dir routen ja schon passen oder ?
wo ist eine sperr route ?? ich meine wo finde ich die ??
schon mal danke für deine antwort
PS :wenn ich die firewall auf dem 1781 (192er Netz) deaktiviere dann gehts... aber ich finde keine regel die es blocken könnte.....
hab auch eine regel erstellt ... das alle von 192.168.0.0 auf 10.10.100.0 und umgekehrt zugreifen dürfen
Re: DENNY ALL mit zwei Netzen
Die Routing-Tabelle (IP V4) ist da:
/Setup/IP-Router/IP-Routing-Tabelle
Da siehst Du Routen in andere Netze (Peer oder IP != 0.0.0.0) und Sperren (Route nach 0.0.0.0).
Das ### müßte dann jeweils die IP Deines Gateways (Router) sein, die IP-Adresse/Netzmaske das Netz dazu
Die Firewall-Regeln müßen entsprechend den Verkehr zwischen den Netzen erlauben (soweit erwünscht).
Grüße,
Stefan
/Setup/IP-Router/IP-Routing-Tabelle
Code: Alles auswählen
IP-Adresse IP-Netzmaske Rtg-Tag Peer-oder-IP Distanz Maskierung Aktiv Kommentar
===========================================-----------------------------------------------------------------------------------------------------------------
192.168.2.0 255.255.255.0 0 ############## 0 nein ja VPN <-> anderes Netz
192.168.4.0 255.255.255.0 0 ############## 0 nein ja VPN <-> anderes Netz
192.168.0.0 255.255.0.0 0 0.0.0.0 0 nein ja Privaten IP Bereich sperren: 192.168.x.y
172.16.0.0 255.240.0.0 1 NETCGN-VOIP 0 Ein semi SIP-Server Netcologne-VoIP (172.17.66.118)
172.16.0.0 255.240.0.0 0 0.0.0.0 0 nein ja Privaten IP Bereich sperren: 172.16-31.x.y
10.0.0.0 255.0.0.0 1 NETCGN-VOIP 0 Ein semi Netcologne-VoIP ... ohne keine ausgehenden Gespraeche ?!?
10.0.0.0 255.0.0.0 0 0.0.0.0 0 nein ja Privaten IP Bereich 10.x.y.z sperren
224.0.0.0 224.0.0.0 0 0.0.0.0 0 nein ja Multicast Routing sperren: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 NETCGN-WAN 0 Ein semi Default Route Netcologne WAN
Das ### müßte dann jeweils die IP Deines Gateways (Router) sein, die IP-Adresse/Netzmaske das Netz dazu
Die Firewall-Regeln müßen entsprechend den Verkehr zwischen den Netzen erlauben (soweit erwünscht).
Grüße,
Stefan
Re: DENNY ALL mit zwei Netzen
Hallo Oscar,
du hast dem 1781 einen Lan Port eine 10.xx gegeben und mit dem Lan Port 884 mit ner 192.xx verbunden ?
Denke mal würde reichen den 884 im 10er zu lassen und nur dem 1781 einen Port die 10er zu geben.
Die Tags beider IP Adressen müssen auf dem 1781 auf 0 sein.
Wenn das nicht geht...
auf dem 1781 die Firewall einschalten und ein Trace auf die Firewall machen und schauen was sie blockt.
du hast dem 1781 einen Lan Port eine 10.xx gegeben und mit dem Lan Port 884 mit ner 192.xx verbunden ?
Denke mal würde reichen den 884 im 10er zu lassen und nur dem 1781 einen Port die 10er zu geben.
Die Tags beider IP Adressen müssen auf dem 1781 auf 0 sein.
Wenn das nicht geht...
auf dem 1781 die Firewall einschalten und ein Trace auf die Firewall machen und schauen was sie blockt.