Hallo allerseits,
ich habe derzeit ein Problem (oder auch nicht, da bin ich nicht sicher). Ich musste, für ein vorgefertigtes Maschinennetz, eine kleine Watchguard in der DMZ unseres 7111 installieren die NAT über den externen Port macht, der eine öffentliche Adresse besitzt. Die DMZ des LANCOM arbeitet mit öffentlichen IPs und maskiert nicht (Sonst funktioniert der Service-Zugang nicht und Port-Forwarding wird, laut Beipackzettel, nicht supported). Nun sehe ich in den Firewall-Logs des LANCOM TCP und UDP Pakete, die abgelehnt werden. Dabei scheint es sich um zurückkommende Pakete der Watchguard-Verbindungen zu handeln, die über meine ANY-Regel verworfen werden. Obwohl ich bisher keine nennenswerten Probleme gemeldet bekommen habe, bis auf einen manchmal langsamen Verbindungsaufbau, mache ich mir doch so meine Gedanken, da recht reichlich Pakete verworfen werden. An den Einstellungen der Firewall habe ich es bereits mit anderen Einstellungen der Verbindungswiederherstellung versucht, jedoch ohne Erfolg, oder muss ich den Router nach der Änderung booten ?
Interessanterweise tritt der Effekt hinter einem Cisco nicht auf, weshalb ich denke das ich irgendwas beim LANCOM falsch mache. Doch was ?
Ah, bevor ich es vergesse... Wir haben zwei 7111 und das Gateway der Watchguard ist ein VRRP-Interface, das in der DMZ liegt.
Grüße
Dirk
Watchguard hinter LANCOM
Forum zum Thema Firewall
Moderator: Lancom-Systems Moderatoren
Zurück zu „Fragen zum Thema Firewall“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de