ich habe hier ein kleines Problem mit Policy Based Routing und FTP, dem ich bisher einfach nicht auf der Schliche gekommen bin.
Host A = 10.10.20.99, Windows 7, Browser egal, GW 10.10.0.4
Host B = 10.10.10.30, Windows Server 2008R2, Browser egal, GW 10.10.0.4
Router Lancom 1781EF+, 9.24.0334SU9, IP 10.10.0.4/16 mit folgender Firewall Regel:
Quelle: 10.10.20.99, 10.10.10.30 alle Dienste
Ziel: alles, Dienste ftp, http, https
Aktion zulassen
Regel für Firewall aktiv
Routing-Tag: 3
Prio: 255
Routing-Tag 3 ist die Route zu 10.10.0.6/16, ein anderes Gateway mit Firewall. Die Firewall Regel dort ist quasi anlalog zu der hier beschriebenen Regel, d.h. eine gemeinsam für beide Hosts.
Beim Aufruf der Site ftp.lancom.de von Host B funktioniert alles wunderbar. Am Host A beim Aufruf der Site ftp.lancom.de können die Browser einfach keine ftp Seite anzeigen (auch andere ftp Seiten), keine weitere Fehlermeldung.
Beim Trace von Host B sehe ich nur einen einzigen Eintrag:
Code: Alles auswählen
[IP-Router] 2018/04/24 13:01:38,855 Devicetime: 2018/04/24 13:01:39,374
IP-Router Rx (LAN-1, INTRANET, RtgTag: 3):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 21, SrcPort: 17140, Flags: RA
Seq: 1456328212, Ack: 4102974010, Win: 0, Len: 0
Redirect to 10.10.0.6, LAN-1 Tx (INTRANET)):
Route: 10.10.0.6, LAN-1 Tx (INTRANET):
Code: Alles auswählen
14fach
[IP-Router] 2018/04/24 12:30:48,543 Devicetime: 2018/04/24 12:30:49,200
IP-Router Rx (LAN-1, INTRANET, RtgTag: 3):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 47, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 21, SrcPort: 14777, Flags: PA
Seq: 4073326977, Ack: 3968263395, Win: 252, Len: 7
Redirect to 10.10.0.6, LAN-1 Tx (INTRANET)):
Route: 10.10.0.6, LAN-1 Tx (INTRANET):
und dann geht es weiter mit
[IP-Router] 2018/04/24 12:30:48,543 Devicetime: 2018/04/24 12:30:49,200
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 52, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 54096, SrcPort: 14778, Flags: S
Seq: 143811732, Ack: 0, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: Window scale = 8 (multiply by 256)
Option: NOP
Option: NOP
Option: SACK permitted
Route: WAN Tx (RIFU)
[IP-Router] 2018/04/24 12:30:48,743 Devicetime: 2018/04/24 12:30:49,225
IP-Router Rx (RIFU, RtgTag: 0):
DstIP: 10.10.20.99, SrcIP: 62.153.130.142, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 14778, SrcPort: 54096, Flags: RA
Seq: 0, Ack: 143811733, Win: 0, Len: 0
Filter (limited)
[IP-Router] 2018/04/24 12:30:48,743 Devicetime: 2018/04/24 12:30:49,225
IP-Router Rx (RIFU, RtgTag: 0):
DstIP: 10.10.20.99, SrcIP: 62.153.130.142, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 14778, SrcPort: 54096, Flags: RA
Seq: 0, Ack: 143811733, Win: 0, Len: 0
Route: LAN-1 Tx (INTRANET):
Hat jemand von Euch einen sachdienlichen Hinweis?
Viele Grüße
Bernie
Update: Tracepaket von Host B aktualisiert. War mir ein Copy&Paste Fehler unterlaufen.