Zwei Routing Tag getrennte Netze -> Firewall-Regel Zugri

blaundblub · Beitrag von **blaundblub** » 25 Jul 2012, 11:16

Hallo,

ich habe einen Lancom 1724-Router mit zwei getrennten Netzen. Intranet ohne Tag und ein Gäste-Netz mit Tag 1. Ich möchte einer IP-Adresse aus dem Gäste-Netz Zugriff auf einen PC im Intranet gestatten. Hierzu habe ich eine Firewall-Regel angelegt:

Allgemein:
Name: ALLOW_GUEST_IP_XX_INTRANET
Diese Regel ist für die Firewall aktiv: X
Routing-Tag: 0

Stationen:
Verbindungen von folgenden Stationen: Gäste-Netz-IP
Verbindungen an folgende Stationen: Intranet-IP

Dienste:
ICMP -> erstmal zum Testen.

Ich kann natürlich vom Intranet den entsprechenden PC pingen wegen Tag 0. Umgekehrt funktioniert es nicht. Wird der Tag vom Gäste-Netz nicht durch die obige Regel umgetagged?

Ist mein Ansatz falsch oder gibt es eine andere Möglichkeit von einem Tagged-Netz auf Tag 0 zuzugreifen?

Danke für jeden Hinweis/Tipp.

Cytor · Beitrag von **Cytor** » 25 Jul 2012, 11:32

Hi,

wenn du auf die 0 umtaggen willst, darfst du nicht die 0 eintragen, denn die bedeutet dass das Tag nicht geändert werden soll

Trag stattdessen die 65535 ein, dann wird auf die 0 umgetaggt.

backslash · Beitrag von **backslash** » 25 Jul 2012, 11:34

Hi blaundblub

Wird der Tag vom Gäste-Netz nicht durch die obige Regel umgetagged?

das Tag 0 in einer Firewallregel führt nicht zum umtaggen, sondern behält vorhandene Tags bei (sozusagen das neutrale Element) Um das Tag 0 zu erzwingen mußt du stattdessen in der Firewallregel das Tag 65535 verwenden - weshalb das Tag 65535 auch sonst nirgendwo verwendet werden darf, aber diese Einschränjung ist eher Akademisch...

Gruß
Backslash

blaundblub · Beitrag von **blaundblub** » 25 Jul 2012, 11:41

Hallo Cytor und backslash,

das funktioniert einwandfrei und ergibt sogar Sinn

Ich wünsche euch noch einen schönen Tag,
blaundblub