Hallo,
Ich bin weiterhin mit 1821+ am Kämpfen. Bei einem Kunden hängt bisher die Firewall direkt hinter dem Router vom Provider. Zwischen diese beiden soll nun ein 1821+ als LAN-LAN-Router integriert werden, um VPNs aufzunehmen.
Zwischen Provider-Router und LANCOM-Router und zwischen LANCOM-Router und Firewall gibt es jeweils ein offiziell geroutetes Netz, da es auf der Firewall einige Dienste gibt, die weiterhin auch von extern erreichbar bleiben müssen. Momentan ist es bei uns in einem Testnetz aufgebaut, es soll aber genauso, d.h. mit andern offiziellen IP's beim Kunden eingerichtet werden.
Von einem Rechner hinter der Firewall kann ich Gateway, Gateway vom Gateway usw. bin hin ins Internet pingen. Umgekehrt bekomme ich ein "Network unreachable" vom LANCOM zurück, wenn ich die Firewall oder das Interface des LANCOM, das zur Firewall hinzeigt, pingen will. Das externe Interface des LANCOM ist pingbar.
In der Routing-Tabelle des LANCOM habe ich die Maskierung auf der Default-Route abgeschaltet, ebenso die Firewall.
Kann mir bitte jmd sagen, weshalb der LANCOM das Netz nicht weiterroutet? Bzw. was muss ich machen, damit er es tut? Wäre echt dringend.
Vielen Dank schon mal.
Norman
1821+ routet nicht
Moderator: Lancom-Systems Moderatoren
Nachdem ich mir nicht mehr anders zu helfen wusste, habe ich mal nen Downgrade der Firmware von 7.22 auf 6.32 gemacht, bzw. habe das alte, noch vorhandene Image aktiviert. Und schon hat's funktioniert.
Liest hier ein Techniker von LANCOM mit und kann was dazu sagen?
PS: Ich habe auch versucht, den LANCOM-Support deswegen anzurufen, vergeblich. Ich finde, wenn man schon eine teure 0900er Nummer hat, sollte man dort auch ans Telefon gehen, wenn jmd anruft.
Liest hier ein Techniker von LANCOM mit und kann was dazu sagen?
PS: Ich habe auch versucht, den LANCOM-Support deswegen anzurufen, vergeblich. Ich finde, wenn man schon eine teure 0900er Nummer hat, sollte man dort auch ans Telefon gehen, wenn jmd anruft.
Hi folz,
habe derzeit das gleiche Problem. Bei mir Routet der Router zwar nicht maskierte Netzwerke aber, er sollte die Verbindung über einen anderen Router herstellen und dabei noch maskieren und das macht das LANCOM-Kästchen mit der LCOS 7.22 bei mir auch nicht.
Habe nun per VLAN 3 Interfaces auf einem Routerport liegen und irgendwie scheint das 3. Netz einfach so zu funktionieren, ohne dass ich in der Firwall etwas freigegeben habe. Bei einer DENY_ALL-Strategie sollte das eigentlich nicht passieren können!?!
Gruß
gm
habe derzeit das gleiche Problem. Bei mir Routet der Router zwar nicht maskierte Netzwerke aber, er sollte die Verbindung über einen anderen Router herstellen und dabei noch maskieren und das macht das LANCOM-Kästchen mit der LCOS 7.22 bei mir auch nicht.
Habe nun per VLAN 3 Interfaces auf einem Routerport liegen und irgendwie scheint das 3. Netz einfach so zu funktionieren, ohne dass ich in der Firwall etwas freigegeben habe. Bei einer DENY_ALL-Strategie sollte das eigentlich nicht passieren können!?!
Gruß
gm
Hi gm
Gruß
Backslash
maskieren geht nur auf WAN-Verbindungen. Wenn du also willst, daß das LANCOM zu einem anderen Router hin maskiert, dann mußt du eine IPoE-Verbindung konfigurieren...er sollte die Verbindung über einen anderen Router herstellen und dabei noch maskieren und das macht das LANCOM-Kästchen mit der LCOS 7.22 bei mir auch nicht.
In wie weit meinst du, daß es einfach so funktioniert?Habe nun per VLAN 3 Interfaces auf einem Routerport liegen und irgendwie scheint das 3. Netz einfach so zu funktionieren, ohne dass ich in der Firwall etwas freigegeben habe. Bei einer DENY_ALL-Strategie sollte das eigentlich nicht passieren können!?!
Gruß
Backslash
Hi folz
Aber abgesehen davon: Auf einer Firewall haben von außen erreichbare Dienste nichts aber rein gar nichts zu suchen! Diese Dienste müssen auf weiteren Servern hinter der Firewall angeboten werden - d.h. auch die Firewall braucht daher in kein öffentliches Netz...
Hast du es schonmal mit einer Mail an den Support versucht?
Gruß
Backslash
wozu brauchst du zwei öffentliche Transfernetze? Das einzige Netz, das für deinen Fall öffentlich sein muß, ist das Netz in dem die Firewall steht...Zwischen Provider-Router und LANCOM-Router und zwischen LANCOM-Router und Firewall gibt es jeweils ein offiziell geroutetes Netz, da es auf der Firewall einige Dienste gibt, die weiterhin auch von extern erreichbar bleiben müssen. Momentan ist es bei uns in einem Testnetz aufgebaut, es soll aber genauso, d.h. mit andern offiziellen IP's beim Kunden eingerichtet werden.
Aber abgesehen davon: Auf einer Firewall haben von außen erreichbare Dienste nichts aber rein gar nichts zu suchen! Diese Dienste müssen auf weiteren Servern hinter der Firewall angeboten werden - d.h. auch die Firewall braucht daher in kein öffentliches Netz...
mach doch mal einen ip-Router Trace, poste mal deine Routing-Tabelle... Ganz generell: ohne weitere Angaben artet das Ganze nur in Kaffeesatzlesen und Kristallkugelschauen aus...Kann mir bitte jmd sagen, weshalb der LANCOM das Netz nicht weiterroutet? Bzw. was muss ich machen, damit er es tut? Wäre echt dringend
Wann hast du denn angerufen, daß niemand ans Telefon gegangen ist?Ich habe auch versucht, den LANCOM-Support deswegen anzurufen, vergeblich. Ich finde, wenn man schon eine teure 0900er Nummer hat, sollte man dort auch ans Telefon gehen, wenn jmd anruft.
Hast du es schonmal mit einer Mail an den Support versucht?
Gruß
Backslash