Hallo,
ich habe ein Problem, seitdem ich einen alten 1711 mit Software 8.82 ersetzt habe:
Ausgangslage:
- LANCOM 1781VA 9.10.0333Rel
- ADSL am internen Modem
- SDSL mit fester IP aus Subnetz an ETH4 (Interface DSL-1)
- Default-Route mit Tag 0 über ADSL
- Default-Route mit Tag 1 über SDSL
- Port Forwarding von TCP Port 12221 auf interne IP 192.168.37.37 Port 2221, jeweils für beide externen Gegenstellen eingerichtet
Mit dem alten Router hat es problemlos funktioniert. Ich könnte mich über beide Leitungen mit dem internen Server verbinden, ohne weitere Einstellungen.
Seit dem Routertausch funktioniert es nur noch über ADSL. Ich vermute, dass die Pakete, die über die 2. Leitung reinkommen, den Weg zurück nicht finden. Ich habe es aber auch nicht geschafft, eine Firewall-Regel zu erstellen, die die Pakete mit dem Routing-Tag 1 versieht. Andere (ausgehende) Dienste laufen problemlos über die 2. Leitung, getaggt über Regeln. Aber für den Fall "eingehende Verbindung von 2. Leitung für den Rückweg markieren" fällt mir irgendwie nichts ein.
Wie bekomme ich den Knoten gelöst?
Maskierung / Port-Forwarding mit 2 externen Leitungen
Moderator: Lancom-Systems Moderatoren
Re: Maskierung / Port-Forwarding mit 2 externen Leitungen
Hi kbe,
normalerweise sollte das einfach so funktionieren - es sei denn du hättest in der Firewall eine Regel, die den einkommenden Traffic blockiert (oder eine Deny-All-Regel und eine die einkommenden Traffic nur von einer Gegenstelle zuläßt).
Hast du eine Weiterleitung ohne Gegenstelle oder für jede Gegenstelle eine eigene Weiterleitung eingerichtet? Falls letzteres: hast du dich dabei vielleicht vertippt?
Du sagst, die zweite Leitung hätte eine feste IP - hat die nur eine IP oder ein ganzes Netz? Falls ganzes Netz: Hast du eine DMZ mit dem Netz eingerichtet oder willst du wirklich Portforwarding - bei letzterem muß die Maskierungsoption der Route auf "intranet und DMZ maskieren" stehen, damit übnerhaupt ein Portforwarding möglich ist...
Gruß
Backslash
normalerweise sollte das einfach so funktionieren - es sei denn du hättest in der Firewall eine Regel, die den einkommenden Traffic blockiert (oder eine Deny-All-Regel und eine die einkommenden Traffic nur von einer Gegenstelle zuläßt).
Hast du eine Weiterleitung ohne Gegenstelle oder für jede Gegenstelle eine eigene Weiterleitung eingerichtet? Falls letzteres: hast du dich dabei vielleicht vertippt?
Du sagst, die zweite Leitung hätte eine feste IP - hat die nur eine IP oder ein ganzes Netz? Falls ganzes Netz: Hast du eine DMZ mit dem Netz eingerichtet oder willst du wirklich Portforwarding - bei letzterem muß die Maskierungsoption der Route auf "intranet und DMZ maskieren" stehen, damit übnerhaupt ein Portforwarding möglich ist...
Gruß
Backslash
Re: Maskierung / Port-Forwarding mit 2 externen Leitungen
Hi,
auch eine Weiterleitung ohne Gegenstelle zeigt das gleiche Verhalten. Über die 2. Leitung geht nichts.
Es gib zwar ein Subnetz, aber es ist nur eine IP fest eingerichtet. Keine DMZ. Und auch keine blockierenden Firewall-Regeln.
Andere Ideen?
auch eine Weiterleitung ohne Gegenstelle zeigt das gleiche Verhalten. Über die 2. Leitung geht nichts.
Es gib zwar ein Subnetz, aber es ist nur eine IP fest eingerichtet. Keine DMZ. Und auch keine blockierenden Firewall-Regeln.
Andere Ideen?
Re: Maskierung / Port-Forwarding mit 2 externen Leitungen
Huhu,
hast du mal die 9.10RU3 getestet?!
Viele Grüße,
Keeper
hast du mal die 9.10RU3 getestet?!
Viele Grüße,
Keeper
Re: Maskierung / Port-Forwarding mit 2 externen Leitungen
Hi,
danke für den Hinweis. Aber auch das Update bringt keinerlei Veränderung
danke für den Hinweis. Aber auch das Update bringt keinerlei Veränderung
Re: Maskierung / Port-Forwarding mit 2 externen Leitungen
Hi kbe,
kommt über die zweite Leitung überhaupt etwas rein, sprich: kannst du z.B. die WEB-Oberfläches des Routers über das zwiete Interface erreichen? (es gibt immer wieder Provider, die NATten oder trotz öffentlicher IP Serverdienste über eine Firewall verbieten...
Ganz nebenbei: wie testest du das: versuchst du das Gerät aus dem LAN auf der IP der zweiten Leitung anzusprechen oder kommst du dfabei wirklich aus dem Internet?
Gruß
Backslash
kommt über die zweite Leitung überhaupt etwas rein, sprich: kannst du z.B. die WEB-Oberfläches des Routers über das zwiete Interface erreichen? (es gibt immer wieder Provider, die NATten oder trotz öffentlicher IP Serverdienste über eine Firewall verbieten...
Ganz nebenbei: wie testest du das: versuchst du das Gerät aus dem LAN auf der IP der zweiten Leitung anzusprechen oder kommst du dfabei wirklich aus dem Internet?
Gruß
Backslash
Re: Maskierung / Port-Forwarding mit 2 externen Leitungen
Hi,
ja, Wartung über die 2. Leitung funktioniert, und ausgehender (über die Firewall markierter) Traffic ebenfalls. Ich teste von einem anderen Standort, der Router steht beim Kunden.
ja, Wartung über die 2. Leitung funktioniert, und ausgehender (über die Firewall markierter) Traffic ebenfalls. Ich teste von einem anderen Standort, der Router steht beim Kunden.