Hallo zusammen,
ich habe ein paar kleine Problemchen mit meinem Lancom 1793VA
Ich habe folgende IP Netzwerke
Intra1 - 192.168.21.0 - LAN 1 Schnittstellen-Tag 0
Intra2 - 192.168.31.0 - LAN 3 Schnittstellen-Tag 0
Intra3 - 192.168.10.0 - LAN 3 Schnittstellen-Tag 0
Intra4 - 192.168.1.0 - LAN 2 Schnittstellen-Tag 2
Das Intra1 ist unser Hauptnetzwerk.
Das Intra4 ist unser Kameranetzwerk und funktioniert einwandfrei.
Jetzt möchte ich, dass Intra1, Intra2, Intra3 untereinander kommunizieren können.
Dazu habe ich die Netzwerke wie oben beschrieben angelegt und der Firewall gesagt:
- Quelle - Intra1 Ziel - Intra2 und Intra3
- Quelle - Intra2 Ziel - Intra1 und Intra3
- Quelle - Intra3 Ziel - Intra2 und Intra1
Jetzt ist es so, dass ich nur von Intra2 zu Intra1 komme aber nicht umgekehrt.
Vielleicht hat jemand eine Idee ?
1793VA mehrere Netze
Moderator: Lancom-Systems Moderatoren
Re: 1793VA mehrere Netze
Hi datasnake,
da die Netze Intra1/2/3 alle das Routing-Tag 0 haben, brauchgst du überhaupt keine Firewallregeln, damit die Netze miteinander reden können - es sei denn du hast Deny-Regeln. Da aber irgendwas blockiert wird, mußt du auch solche Regeln haben. Da must du nun schauen, welche Regel(n) den Zugriff aus den anderen Netzen verhindert/n - da kann ein Firrwall-Trace helfen. Mit dem Teilsatz deiner Regeln wird dir niemand wirklich weiter helfen können
Auch solltest du schauen, ob aus deinen Regeln auch wirklich alle Filter angelegt werden: auf dem CLI "show filter" eingeben. Das zeigt dir zudem die Filter in der Reihenfolge, in der sie abgearbeitet werden. Die Firewall geht "von oben nach unten" durch die Filter und nimmt den ersten Match. Wenn die Regel das Häkchen bei "weitere Regeln beachten" wird danach der nächste Match genommen - usw.
Gruß
Backslash
da die Netze Intra1/2/3 alle das Routing-Tag 0 haben, brauchgst du überhaupt keine Firewallregeln, damit die Netze miteinander reden können - es sei denn du hast Deny-Regeln. Da aber irgendwas blockiert wird, mußt du auch solche Regeln haben. Da must du nun schauen, welche Regel(n) den Zugriff aus den anderen Netzen verhindert/n - da kann ein Firrwall-Trace helfen. Mit dem Teilsatz deiner Regeln wird dir niemand wirklich weiter helfen können
Auch solltest du schauen, ob aus deinen Regeln auch wirklich alle Filter angelegt werden: auf dem CLI "show filter" eingeben. Das zeigt dir zudem die Filter in der Reihenfolge, in der sie abgearbeitet werden. Die Firewall geht "von oben nach unten" durch die Filter und nimmt den ersten Match. Wenn die Regel das Häkchen bei "weitere Regeln beachten" wird danach der nächste Match genommen - usw.
Gruß
Backslash