1711: Routing-Problem bei lokalen Netzwerken

[meyerchr]

Hallo,

ich habe ein kleines Problem beim Anlegen eines 2. lokalen Netzes auf einen Lancom 1711.

Ich habe folgendes konfiguriert:

• TCP-/IP -> Allgemein -> IP-Netzwerke:
  Name: INTRANET | IP: 192.168.12.21 | Netzmaske 255.255.255.0 | Typ: Intranet | Schnittstelle: LAN1 | Tag: 0
  Name: TRANSFERNETZ| IP: 192.168.254.12 | Netzmaske 255.255.255.0 | Typ: Intranet | Schnittstelle: LAN2 | Tag: 0
  
  IP-Router -> IP-Routing -> Routing-Tabelle:
  IP-Adresse: 192.168.0.0 | Netzmaske 255.255.0.0 | Router 0.0.0.0

Wenn ich in der Konsole die Schnittstellenanbundung aufrufe, erscheinen folgendes:

• Ifc.: LAN-1
  INTRANET 192.168.12.21 255.255.255.0 0 DMZ 0.0.0.0 255.255.255.0 0
  Ifc.: LAN-2
  TRANSFERNETZ 192.168.254.12 255.255.255.0 0 DMZ 0.0.0.0 255.255.255.0 0

Pinge ich eine Adresse aus den beiden Netzen vom Lancom, erhalten ich eine Antwort.
Pinge ich aus dem 12er Netz eine Adresse aus 254er Netz, so kommt keine Antwort.
Ein Ping vom 254er Netz ins 12er Netz soll nicht möglich sein

Was hab ich vergessen?

Danke und viele Grüße
Christian

[Jirka]

Hallo Christian,

was sagen denn Deine Firewall-Regeln? Wenn es da keine gibt, sollte man mit dieser Konfig eigentlich jedes Netz vom jeweils anderen erreichen.

Was Du bräuchtest wäre im TRANSFERNETZ unter TCP/IP -> Allgemein -> IP-Netzwerke z. B. das Schnittstellen-Tag 1 (oder ein anderes ungleich 0, wenn es in der Routing-Tabelle bereits Einträge mit dem Routing-Tag 1 geben sollte).

Viele Grüße,
Jirka

[meyerchr]

Hallo Jirka,

in den Firewallregel steht da nix spezifisches drin. Selbst wenn ich die Firewall ausschalte geht kein Ping durch.

Muss ich dem Transfernetz unbedingt ein Tag geben und einen eigene Route dafür anlegen?
Da beide Netze im 192.168.x.x Bereich liegen, sollte doch die Route:
IP-Adresse: 192.168.0.0 | Netzmaske 255.255.0.0 | Router 0.0.0.0
greifen.

Gruß
Christian

Ich hatte einen kleinen Schreibfehler bei der Fehlerbeschreibung. Die Route ist mit der Netzmaskre 255.255.0.0 angegeben. Ich habs korrigiert.

[Jirka]

Hallo Christian,

ein Tag geben ja, wie ich geschrieben habe. Aber eine extra Route brauchst Du nicht, das habe ich ja auch nicht geschrieben.

Wie sieht es denn unter -> Schnittstellen -> LAN -> Ethernet-Ports aus?

Viele Grüße,
Jirka

[meyerchr]

Hallo Jirka,

die Schnittstellen -> LAN -> Ethernet-Port Zuordnung sieht folgend aus:
EthernetPort: ETH4 | Interface: LAN1 | Übertragung: Auto | MDI: Auto | Datenübertragung: zugelassen
EthernetPort: ETH3 | Interface: LAN2 | Übertragung: Auto | MDI: Auto | Datenübertragung: zugelassen

In der Firewall habe ich folgende Regel an erster Stelle stehen:
Name | Prot. | Quelle | Ziel | Aktion| verknuepft Prio | Aktiv | VPN-Regel | Stateful | Rtg-Tag | Kommentar
ALLOW-PING | ICMP | ANYHOST | ANYHOST | %Lcds0 %A %N | nein | 12 | ja | nein | ja | 0 | P

und dir Routing-Tabelle sieht folgend aus:

Code: Alles auswählen

IP-Adresse       IP-Netzmaske     Rtg-Tag  Peer-oder-IP      Distanz   Maskierung  Aktiv    Kommentar
------------------------------------------------------------------------------------------------------------------------------------------------------------
10.65.82.0       255.255.255.0    0        ARADOS            0         nein        ja       
192.168.254.0    255.255.255.0    1        0.0.0.0           0         nein        ja
192.168.0.0      255.255.0.0      0        0.0.0.0           0         nein        ja       
172.16.0.0       255.240.0.0      0        0.0.0.0           0         nein        ja
224.0.0.0        224.0.0.0        0        0.0.0.0           0         nein        ja
255.255.255.255  0.0.0.0          0        ASAM-DSL          0         Ein         ja

Ich kann, wenn ich per ssh aufm Lancom bin, die Gegenstelle 192.168.254.1 pingen, aber von einem Rechner, der eine 198.169.12.x Adresse hat nicht.


Gruß
Christian

[backslash]

Hi meyerchr,

das LANCOM ist aber in beiden Netzen auch als Gateway bekannt?

Ansonsten brauchst du hier nicht mit Routing-Tags zu arbeiten und erst recht darfst du keine Route für das Transfernetz in die Routing-Tabelle eintragen. Lösche sie einfach...

Wenn du keine Deny-All-Regel in der Firewall hast, genügt es einfach die Netze im LANCOM anzulegen und auf beiden Netzen den DHCP-Server zu aktivieren bzw. auf Rechneren mit festen IPs das LANCOM als Standard-Gateway einzutragen (natürlich mit der IP, die das LANCOM in dem jeweiligen Netz hat)

Gruß
Backslash

[meyerchr]

Hallo,

ich hab nach langen probieren ein konfig, die halbwegs funktioniert.

Mein TRANSFERNETZ ist als DSL-Anschluss mit fester IP-Konfiguriert.
In der Routing-Tabelle habe ich den entsprechenden folgenden Eintrag gesetzt:

Code: Alles auswählen

IP-Adresse       IP-Netzmaske     Rtg-Tag  Gateway          Gegenstelle       Distanz   Maskierung  Typ
------------------------------------------------------------------------------------------------------------
192.168.254.0    255.255.255.0    0        192.168.254.1    TRANSFER          1         Ein         Statisch

Hier kann ich nichts im 254er Netz anpingen.
Ändere ich nun die Netzmaske auf 255.255.255.255 und danach wieder zurück auf 255.255.255.0, so gehen die Pings und ich komme ins 254er Netz.
Wenn ich die Verbindung trenne und danach wieder aufbaue, so geht kein Ping, bis ich das Spiel mit der Netzmaske wiederhole.

Ich versteh das Verhalten überhaupt nicht.

Gruß
Christian