1711+ Routing zwischen Subnetzen nur in eine Richtung möglich

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Alpini
Beiträge: 2
Registriert: 08 Jan 2020, 17:16

1711+ Routing zwischen Subnetzen nur in eine Richtung möglich

Beitrag von Alpini »

Hallo,

wir haben seit langem einen 1711+ im Einsatz an welchem unter IPv4 -> Allgemein -> IP-Netzwerke die folgenden 4 Netzwerke eingerichtet sind:
Netzwerke.png
Mein PC hat die IP 192.168.1.21, von dieser aus kann ich IP's in allen Subnetzen pingen, z.B. den Server mit IP 192.168.254.2. Das heißt, der Lancom Router routet von Subnetz 192.168.1.0 ins Subnetz 192.168.254.0.

Was aber nicht funktioniert, ist, dass ich von Server mit IP 192.168.254.2 zurück zur IP 192.168.1.21 pingen kann. Das Routing versagt also in die Gegenrichtung.

Der Server mit IP 192.168.254.2 hat als Gateway die 192.168.254.1 eingetragen und PC 192.168.1.21 folglich die 192.168.1.1. Ein Ping von der 192.168.254.2 zum Router 192.168.1.1 selbst funktioniert hingegen. Der PC mit der 192.168.1.21 antwortet innerhalb seines Subnetzes auf Pings, ein Firewallproblem auf dem PC selbst kann daher ausgeschlossen werden.

Die Routingtabelle sieht wie folgt aus:
Routingtab.png
Hat jemand eine Idee, warum nicht in beide Richtungen geroutet wird´? Oder habe ich evtl. einen generellen Denkfehler?

V.G. Stefan
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
Jirka
Beiträge: 5269
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1711+ Routing zwischen Subnetzen nur in eine Richtung möglich

Beitrag von Jirka »

Hallo Stefan,
Grundsätzlich können sich nur Netzwerke mit gleichem Schnittstellen-Tag untereinander "sehen", also Verbindungen in das jeweils andere Netz aufbauen.
Netzwerke mit dem Schnittstellen-Tag '0' haben eine besondere Bedeutung – sie sind quasi Supervisor-Netze. Diese Netze können alle anderen Netze sehen, also Verbindungen in andere Netze aufbauen. Netze mit Schnittstellen-Tag ungleich '0' können hingegen keine Verbindungen in die Supervisor-Netze aufbauen.
Quelle: https://www.lancom-systems.de/docs/LCOS ... 88846.html

In Deinem ersten Screenshot sieht man die Schnittstellen-Tags 0 bis 3. Entsprechend arbeitet der LANCOM.

Viele Grüße,
Jirka
Alpini
Beiträge: 2
Registriert: 08 Jan 2020, 17:16

Re: 1711+ Routing zwischen Subnetzen nur in eine Richtung möglich

Beitrag von Alpini »

Hallo Jirka,

ganz lieben Dank, das Handbuch ist hier doch erheblich besser als der HiIlfetext im Programm (diesen habe ich nie wirklich verstanden), nun hat's "klick" gemacht und es funktioniert.

V.G. Stefan
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: 1711+ Routing zwischen Subnetzen nur in eine Richtung möglich

Beitrag von ittk »

Da alles bei dir auf die Schnittstelle "Beliebig" gebunden ist, setzt Du wohl auch VLANs ein, ansonsten sind die Netze (mit Deiner obigen Konfig) nicht komplett wirksam voneinander abgeschottet...

https://www2.lancom.de/kb.nsf/1275/7183 ... enDocument
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Antworten