Hallo Forumsgemeinde,
ich dachte eigentlich, ich krieg das ohne Hilfe hin. Aber dem ist wohl nicht so.
Das ARF von Lancom habe ich mir mehrfach zu Gemüte geführt, aber irgendein "dämlicher" Denkfehler oder Interpretationsirrtum verhindert den Erfolg.
Zwei lokale Netze (Netz 1: 192.168.20.0 und Netz 2: 192.168.30.0) laufen über diverse Switche an einem Port des Lancom zusammen (natürlich über verschiedenene VLANs). Damit der Zugriff auf das jeweils andere grundsätzlich nicht möglich ist, ist für Netz 1 das Schnittstellentag 20 und Netz 2 das Schnittstellentag 30 gesetzt.
Nun sollen aus Netz 1 ein paar Stationen auf Drucker aus Netz 2 und umgekehrt zugreifen können.
Richte ich die Routen ein wie folgt:
192.168.20.0 255.255.255.0 30 An, sticky für RIP 192.168.30.2 0 Aus 0
192.168.30.0. 255.255.255.0 20 An, sticky für RIP 192.168.20.2 0 Aus 0
ist trotzdem kein Zugriff möglich. Auch das Deaktivieren der Firewall bringt keinen Erfolg.
Bei setzen des Schnittstellentags für bspw. Netz 2 auf 0 ist auch ohne Route und bei aktivierter FW Zugriff möglich.
Also muss meine Denke da wohl an irgendeiner Stelle versagen, oder?
Vielleicht kann mir da einer den Weg weisen.
Danke.
Raynor
Dezidierter Zugriff von einem lokalen Netz auf ein anderes lokales trotz unterschiedlicher Schnittstellentags
Moderator: Lancom-Systems Moderatoren
Re: Dezidierter Zugriff von einem lokalen Netz auf ein anderes lokales trotz unterschiedlicher Schnittstellentags
Servus Raynor,
Du musst Firewall-Regeln anlegen. Hier ein Beispiel für den Zugriff von Netz 1 auf den Drucker in Netz 2:
Ziel-Dienste ließe sich Bedarf auch noch weiter eingrenzen, z.B. TCP-Port 9100.
Viel Erfolg!
Du musst Firewall-Regeln anlegen. Hier ein Beispiel für den Zugriff von Netz 1 auf den Drucker in Netz 2:
Code: Alles auswählen
Aktion: übertragen
Quell-Tag: 20
Routing-Tag: 30
Quelle: <IP-Adresse/n des/der Station/en in Netz 1>
Ziel: <IP-Adresse des Druckers in Netz 2>
Ziel-Dienste: beliebig
Viel Erfolg!
Re: Dezidierter Zugriff von einem lokalen Netz auf ein anderes lokales trotz unterschiedlicher Schnittstellentags
Vielen Dank Dr.Zett,
mit expliziten Allow-Regeln funktioniert es tatsächlich.
Ich hatte - offensichtlich fälschlicherweise - angenommen, dass es nicht an der FW läge, wenn sie ausgeschaltet auch nicht den Erfolg bringt.
Da habe ich also noch Verständnislücken, was das Zusammenspiel der einzelnen Komponenten im Router anbelangt.
Danke nochmals.
Problem solved.
Schon mal schönes Wochenende allen und Dir besonders Dr.Zett.
Raynor
mit expliziten Allow-Regeln funktioniert es tatsächlich.
Ich hatte - offensichtlich fälschlicherweise - angenommen, dass es nicht an der FW läge, wenn sie ausgeschaltet auch nicht den Erfolg bringt.
Da habe ich also noch Verständnislücken, was das Zusammenspiel der einzelnen Komponenten im Router anbelangt.
Danke nochmals.
Problem solved.
Schon mal schönes Wochenende allen und Dir besonders Dr.Zett.
Raynor