wenn ich die in der Knowledgebase angebotene ALLOW_VPN_ROUTING Firewall-Regel aktiviere, funktioniert anschließend zwar das VPN-Routing, aber das IPTV (Entertain) nicht mehr.
Aus einem mir unbekannten Grund matcht die VPN-Regel bei igmp Paketen die eigentlich für die Multicast Regel matchen würde.
Dies führt dazu, dass die igmp Pakete das Routing-Tag 0 erhalten und dann nicht mehr geroutet werden können.
Hier ein paar Trace-Auszüge:
Code: Alles auswählen
[Firewall] 2012/03/30 07:07:46,883 Devicetime: 2012/03/30 07:07:46,697
Packet matched rule ALLOW-VPN-ROUTING
DstIP: 224.0.0.22, SrcIP: 192.168.1.11, Len: 40, DSCP/TOS: 0xc0
Prot.: IGMP (2), DstPort: ---, SrcPort: ---
[IGMP] 2012/03/29 22:22:57,539 Devicetime: 2012/03/29 22:22:57,336
Received v3 report from 192.168.1.11 at LAN-1, INTRANET
=> Forward to router
[IP-Router] 2012/03/29 22:22:57,539 Devicetime: 2012/03/29 22:22:57,336
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 224.0.0.22, SrcIP: 192.168.1.11, Len: 40, DSCP/TOS: 0xc0
Prot.: IGMP (2), DstPort: ---, SrcPort: ---
Network unreachable (no route) => DiscardCode: Alles auswählen
[IGMP] 2012/03/29 22:24:55,037 Devicetime: 2012/03/29 22:24:54,960
Received v3 report from 192.168.1.11 at LAN-1, INTRANET
=> Forward to router
[IP-Router] 2012/03/29 22:24:55,037 Devicetime: 2012/03/29 22:24:54,960
IP-Router Rx (LAN-1, INTRANET, RtgTag: 1):
DstIP: 224.0.0.22, SrcIP: 192.168.1.11, Len: 40, DSCP/TOS: 0xc0
Prot.: IGMP (2), DstPort: ---, SrcPort: ---
Route: WAN Tx (IPTV-ENTERT)Die Client IP 192.168.1.11 ist im Intranet (gehört also nicht zu einer VPN-Gegenstelle)