Hallo Leute ich habe 2 Lancom Router die über einen VPN Tunnel verbunden sind. In jedem Lokalen Netzwerk hängt noch ein Router der normales DSL hat, aber später weg kommt.
Wenn ich mich von LAN1 auf LAN2 über z.B.: RDP verbinde funktioniert das nur wenn die Firewall aus ist.
Wenn die Firewall an ist, funktioniert es nur nicht mit PC's die im Netzwerk den anderen Router als Standard-Gateway haben.
Deshalb weiß ich auch das ich z.B. den RDP-Dienst richtig freigeschalten habe, weil ich testweise bei einem PC das Standardgateway auf den LANCOM gestellt habe und es da funktioniert.
Ich denke jetzt also das an der Firewall das automatische routing zum anderen Router blockiert wird.
Was kann ich da tun? RIP konfigurieren, oder muss ich nur einen Dienst bzw. eine Route einstellen?
Weiß da erhlich gesagt nicht so recht weiter.
Danke.
Firewall blockt Routing!?!
Moderator: Lancom-Systems Moderatoren
Hi techbaer
hier wäre es sinnvoll zu wissen, was die Firewall meldet... I.A. verhält sich die Firewall korrekt und verwirft z.B. Pakete, wenn sie über ein Interface reinkommen, über welches die Absender-IP-Adresse aufgrund der Eintraäge in der Routing-Tabelle nicht erreichbar ist (die Firewall meldet dann, daß das Paket über ein ungültiges Interface empfangen wurde).
Mach mal einen Firewall-Trace, während du versuchst die Verbindung aufzubauen...
Gruß
Backslash
hier wäre es sinnvoll zu wissen, was die Firewall meldet... I.A. verhält sich die Firewall korrekt und verwirft z.B. Pakete, wenn sie über ein Interface reinkommen, über welches die Absender-IP-Adresse aufgrund der Eintraäge in der Routing-Tabelle nicht erreichbar ist (die Firewall meldet dann, daß das Paket über ein ungültiges Interface empfangen wurde).
Mach mal einen Firewall-Trace, während du versuchst die Verbindung aufzubauen...
Gruß
Backslash
Ja das hab ich schon, wäre sinnvoll von mir gewesen das mit hin zuschreiben. Sorry.
Also das Paket für RDP lässt die Firewall schon durch, nur danach kommt die Fehlermeldung: bad TCP state (SYN/ACK missing)
Im Forum habe ich gelesen das diese Fehlermeldung kommt wenn das Paket durch ein zweites Gateway verloren geht.
Und da ich ja eine RDP-Verbindung zu einem PC öffnen will der den zweiten Router als Gateway hat, geht das Paket wahrscheinlich verloren.
Deshalb ja meine Frage ob ich Routing in der Firewall freischalten muss.
Denn das zweite Gateway hängt im selben Netz und das Paket dürfte deshalb nicht verloren bzw. verworfen werden, da ich in der Firewall
die Kommunikation von allen IP's aus dem selben Adressbereich zugelassen habe !
Und die Kommunikation funktioniert wie gesagt nur nicht wenn die Firewall an ist. Und das nur an PC's die nicht meine LANCOM Router als
Gateway haben.
Also das Paket für RDP lässt die Firewall schon durch, nur danach kommt die Fehlermeldung: bad TCP state (SYN/ACK missing)
Im Forum habe ich gelesen das diese Fehlermeldung kommt wenn das Paket durch ein zweites Gateway verloren geht.
Und da ich ja eine RDP-Verbindung zu einem PC öffnen will der den zweiten Router als Gateway hat, geht das Paket wahrscheinlich verloren.
Deshalb ja meine Frage ob ich Routing in der Firewall freischalten muss.
Denn das zweite Gateway hängt im selben Netz und das Paket dürfte deshalb nicht verloren bzw. verworfen werden, da ich in der Firewall
die Kommunikation von allen IP's aus dem selben Adressbereich zugelassen habe !
Und die Kommunikation funktioniert wie gesagt nur nicht wenn die Firewall an ist. Und das nur an PC's die nicht meine LANCOM Router als
Gateway haben.
Hi techbaer
was mich allerdings wundert ist die Tatsache, daß die Verbindung nach abschalten der Firewall zustandekommen soll - oder hat das zweite Gateway auch eine Route zu deinem LAN?
Gruß
Backslash
ja, ja... Es zeigt sich immer wieder, wie wichtig es ist, alle Informationen herauszugeben...Ja das hab ich schon, wäre sinnvoll von mir gewesen das mit hin zuschreiben. Sorry.
Also das Paket für RDP lässt die Firewall schon durch, nur danach kommt die Fehlermeldung: bad TCP state (SYN/ACK missing)
Im Forum habe ich gelesen das diese Fehlermeldung kommt wenn das Paket durch ein zweites Gateway verloren geht.
das dürfte tatsächlich der Fall sein...Und da ich ja eine RDP-Verbindung zu einem PC öffnen will der den zweiten Router als Gateway hat, geht das Paket wahrscheinlich verloren.
was mich allerdings wundert ist die Tatsache, daß die Verbindung nach abschalten der Firewall zustandekommen soll - oder hat das zweite Gateway auch eine Route zu deinem LAN?
nein, du mußt dafür sorgen, daß der Weg der Pakete eindeutig ist, d.h. daß die Antworten auch wieder über das LANCOM zurücklaufen und nicht über das zweite Gateway. Ab einfachsten trägst du dazu im zweiten Gateway eine Route zu deinem LAN ein, die auf das LANCOM verweist.Deshalb ja meine Frage ob ich Routing in der Firewall freischalten muss.
Gruß
Backslash
Vielen Dank backslash für die Hilfe,
habe meinen Fehler gefunden.
Es lag daran das der zweite Router auch eine VPN Verbindung zum anderen Netzwerk hatte und die Paket dann immer über diese Route geschickt hat. Und da die Firewall vom LANCOM den Verkehr über das Internet blockt, ging es nicht.
Ich habe also die VPN-Verbindung von zweiten Router deaktiviert und eine Route auf mein LANCOM gelegt und nun geht es.
habe meinen Fehler gefunden.
Es lag daran das der zweite Router auch eine VPN Verbindung zum anderen Netzwerk hatte und die Paket dann immer über diese Route geschickt hat. Und da die Firewall vom LANCOM den Verkehr über das Internet blockt, ging es nicht.
Ich habe also die VPN-Verbindung von zweiten Router deaktiviert und eine Route auf mein LANCOM gelegt und nun geht es.