... In der Routingtabelle steht, "Nur Inter,net maskieren".
7.100+, Version 9.20 Rel.
Hat jemand eine Lösung ?
DMZ wird "mitmaskiert" obwohl...
Moderator: Lancom-Systems Moderatoren
Re: DMZ wird "mitmaskiert" obwohl...
schon einmal die 9.20RU1 ausprobiert ?
Grüße
Maik
Grüße
Maik
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: DMZ wird "mitmaskiert" obwohl...
Ja, am Sonntag installiert. Keine Änderung.maiki hat geschrieben:schon einmal die 9.20RU1 ausprobiert ?
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: DMZ wird "mitmaskiert" obwohl...
Hallo Koppelfeld,
könntest du bitte mal den kompletten Inhalt der Routing-Tabelle hier posten? Dann könnte man ggf. sehen, wo es hakt.
Viele Grüße,
Stefan
könntest du bitte mal den kompletten Inhalt der Routing-Tabelle hier posten? Dann könnte man ggf. sehen, wo es hakt.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: DMZ wird "mitmaskiert" obwohl...
Moinsen,
Einschlägig ist die Default-Route.
Die Netzwerke sind:
Ein Host mit der Adresse xx.xx.xx.217 und Gateway xx.xx.xx.210 landet aber zuverlässig als xx.xx.xx.210 bei einer beliebigen Gegenstelle an.
Ich kriege die Motten.
Als nächstes bewege ich meinen Hintern dorthin und ersetze das VLAN durch einen "echten" Ethernetport.
Nicht lachen, ich habe da so meine Erfahrungen.
Kein Problem:stefanbunzel hat geschrieben:könntest du bitte mal den kompletten Inhalt der Routing-Tabelle hier posten? Dann könnte man ggf. sehen, wo es hakt.
Code: Alles auswählen
root@CRHALLE:/Setup/IP-Router
> list IP-Routing-Table/
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
192.168.50.0 255.255.255.0 0 TRLAGE 0 No Yes VPN -> LAGE - TELEPHON / SYMMTRISCH
192.168.51.0 255.255.255.0 0 TRLAGE 0 No Yes LAGE - Surfparadies
192.168.52.0 255.255.255.0 0 TRLAGE 0 No Yes VPN -> LAGE-TEAM
192.168.60.0 255.255.255.0 0 TRLAGE 0 No Yes VPN->Lage (Terminals)
192.168.117.0 255.255.255.0 0 UIX-CR0 0 No Yes
192.168.132.0 255.255.255.0 0 COROS 0 No Yes
192.168.136.0 255.255.255.0 0 CBHOME 0 No Yes
192.168.137.0 255.255.255.0 0 GROEMITZ 0 No Yes
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private network: 10.x.y.z
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 13 PORNO_QSL 0 intranet Yes Testumgebung Super-Mario
255.255.255.255 0.0.0.0 11 PORNO_QSL 0 intranet Yes Webradio
255.255.255.255 0.0.0.0 8 BITEL 0 on Yes Reservebetrieb TK-Anlage
255.255.255.255 0.0.0.0 6 BITEL 0 intranet Yes VPN + DIAL-IN
255.255.255.255 0.0.0.0 5 PORNO_QSL 0 intranet Yes Wartung-VPN
255.255.255.255 0.0.0.0 4 BITEL 0 intranet Yes VPN-Gateway
255.255.255.255 0.0.0.0 0 BITEL 0 intranet Yes DFLT
Die Netzwerke sind:
Code: Alles auswählen
root@CRHALLE:/Setup/TCP-IP
> list Network-list/
Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
==================-----------------------------------------------------------------------------------------------------------------------------------------------------------------
INTRANET 192.168.140.252 255.255.254.0 0 LAN-1 strict Intranet 0 local intranet
WEBDMZ xx.xx.xx.210 255.255.255.240 20 LAN-1 strict DMZ 0 WEB-DMZ
Ich kriege die Motten.
Als nächstes bewege ich meinen Hintern dorthin und ersetze das VLAN durch einen "echten" Ethernetport.
Nicht lachen, ich habe da so meine Erfahrungen.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: DMZ wird "mitmaskiert" obwohl...
Hallo Koppelfeld,
wenn ich mich nicht irre, dann liegt der Fehler darin, dass du die Gegenstelle "BITEL" in der Routing-Tabelle einmal "maskiert" und einmal "nur intranet maskieren" drin stehen hast. Ich bilde mir ein, dass das LCOS das so nicht verabarbeiten kann.
Das LCOS liest einmal die Routing-Tabelle und sieht die maskierte Option zur Gegenstelle "BITEL" und maskiert dann sämtliche Verbindungen darüber. Daran habe ich mir auch schon einmal die Zähne ausgebissen und zig Stunden mit Analysieren verbracht...
Bitte deaktiviere oder lösche mal zum Testen diese eine maskierte Route. Dann müsste es nach einmaliger Trennung der Verbundung (hoffentlich) gehen.
Viele Grüße,
Stefan
wenn ich mich nicht irre, dann liegt der Fehler darin, dass du die Gegenstelle "BITEL" in der Routing-Tabelle einmal "maskiert" und einmal "nur intranet maskieren" drin stehen hast. Ich bilde mir ein, dass das LCOS das so nicht verabarbeiten kann.
Das LCOS liest einmal die Routing-Tabelle und sieht die maskierte Option zur Gegenstelle "BITEL" und maskiert dann sämtliche Verbindungen darüber. Daran habe ich mir auch schon einmal die Zähne ausgebissen und zig Stunden mit Analysieren verbracht...
Bitte deaktiviere oder lösche mal zum Testen diese eine maskierte Route. Dann müsste es nach einmaliger Trennung der Verbundung (hoffentlich) gehen.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: DMZ wird "mitmaskiert" obwohl...
Hallo Stefan !
Und ja: Da war doch etwas ...
Auf jeden Fall kann man sicher ein Routing-Tag nur einmal innerhalb der Routing-Tabelle verwenden, das habe ich schon auf die harte Tour gelernt.
Eine Alternativkonfiguration für BITEL ist denkbar. Die bereite ich vor und schalte sie heute abend ein.
Gruß Hans
Erstmal: Vielen Dank !stefanbunzel hat geschrieben: wenn ich mich nicht irre, dann liegt der Fehler darin, dass du die Gegenstelle "BITEL" in der Routing-Tabelle einmal "maskiert" und einmal "nur intranet maskieren" drin stehen hast. Ich bilde mir ein, dass das LCOS das so nicht verabarbeiten kann.
Und ja: Da war doch etwas ...
Auf jeden Fall kann man sicher ein Routing-Tag nur einmal innerhalb der Routing-Tabelle verwenden, das habe ich schon auf die harte Tour gelernt.
Eine Alternativkonfiguration für BITEL ist denkbar. Die bereite ich vor und schalte sie heute abend ein.
Gruß Hans
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: DMZ wird "mitmaskiert" obwohl...
Hallo Stefan !
Es ist genau so, wie Du sagst: "Mischbetrieb" einer Gegenstelle mit unterschiedlichen Maskierungsmodi ist nicht möglich.
Vielen Dank. Da hast Du mir sauber aus der Patsche geholfen.
Gruß Hans
Mich laust der Affe.Koppelfeld hat geschrieben:...stefanbunzel hat geschrieben: wenn ich mich nicht irre, dann liegt der Fehler darin, dass du die Gegenstelle "BITEL" in der Routing-Tabelle einmal "maskiert" und einmal "nur intranet maskieren" drin stehen hast. Ich bilde mir ein, dass das LCOS das so nicht verabarbeiten kann.
Eine Alternativkonfiguration für BITEL ist denkbar. Die bereite ich vor und schalte sie heute abend ein.
Es ist genau so, wie Du sagst: "Mischbetrieb" einer Gegenstelle mit unterschiedlichen Maskierungsmodi ist nicht möglich.
Vielen Dank. Da hast Du mir sauber aus der Patsche geholfen.
Gruß Hans
Re: DMZ wird "mitmaskiert" obwohl...
Hallo mein lieber Koppelfeld,
also das hätte ich jetzt nicht von Dir erwartet...
Ich habe mich nicht getraut, das zu schreiben, was Stefan geschrieben hat, weil ich schlicht und einfach davon ausgegangen bin, dass Du das nun verinnerlicht haben solltest. Immerhin entschuldigst Du Dich mit dem Satz "Und ja: Da war doch etwas ...".
Also hier noch mal zum mitschreiben, Backslash hatte es so schön erklärt: http://www.lancom-forum.de/aktuelle-lan ... tml#p84710
Viele Grüße,
Jirka
also das hätte ich jetzt nicht von Dir erwartet...
Ich habe mich nicht getraut, das zu schreiben, was Stefan geschrieben hat, weil ich schlicht und einfach davon ausgegangen bin, dass Du das nun verinnerlicht haben solltest. Immerhin entschuldigst Du Dich mit dem Satz "Und ja: Da war doch etwas ...".
Also hier noch mal zum mitschreiben, Backslash hatte es so schön erklärt: http://www.lancom-forum.de/aktuelle-lan ... tml#p84710
Viele Grüße,
Jirka
-
Koppelfeld
- Beiträge: 991
- Registriert: 20 Nov 2013, 09:17
Re: DMZ wird "mitmaskiert" obwohl...
Moin Jirka,
Genau dieses Posting von Backslash hatte ich in Erinnerung, aber falsch.
Trotzdem ist das eine gefährliche Falle. Es wäre schön, wenn dan die Maskierungsregeln der Gegenstelle zugeordnet würden.
Trotzdem allen Beteiligten vielen Dank -- ich wische jetzt 'mal den Kalk vom Schreibtisch, der mir gerade vom Kopf gerieselt ist.
50+, muß ich mehr sagen ?Jirka hat geschrieben:also das hätte ich jetzt nicht von Dir erwartet...
Backslash hatte es so schön erklärt: http://www.lancom-forum.de/aktuelle-lan ... tml#p84710
Genau dieses Posting von Backslash hatte ich in Erinnerung, aber falsch.
Trotzdem ist das eine gefährliche Falle. Es wäre schön, wenn dan die Maskierungsregeln der Gegenstelle zugeordnet würden.
Trotzdem allen Beteiligten vielen Dank -- ich wische jetzt 'mal den Kalk vom Schreibtisch, der mir gerade vom Kopf gerieselt ist.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: DMZ wird "mitmaskiert" obwohl...
Hallo Jirka, Koppelfeld und Backslash,
diese Maskierungs-Option in der Routing-Tabelle nervt mich aber auch schon seit Jahren! Ganz ehrlich gesagt, ist die dort komplett unbrauchbar und vom Lancom-Entwickler der ersten Stunde falsch platziert. Man kann diese Option für beliebige Routen an beliebige "Router" setzen, bei denen sie einfach nicht greift, da die Maskierung nur bei "Gegenstellen" funktioniert. Und dann auch noch die Besonderheit, dass man ja in der Routing-Tabelle mehrere Routen zu einer Gegenstelle eintragen kann, aber die Maskierungs-Option dann von der ersten Route genommen wird.
Meine große Bitte an Lancom (in der Hoffnung, dass das einer der zuständigen Entwickler / PM hier liest), wie auch eben fast zeitgleich von Koppelfeld geäußert: Bitte verschiebt den Konfigurations-Schalter "Maskierung" aus der Routing-Tabelle in die Gegenstellen-Tabelle, so dass diese Option alleine an eine Gegenstelle und nicht an Routen gebunden ist. Das würde solche Fragen und Probleme dann sicher vermeiden - und wäre auch logisch nachvollziehbar.
Viele Grüße,
Stefan
diese Maskierungs-Option in der Routing-Tabelle nervt mich aber auch schon seit Jahren! Ganz ehrlich gesagt, ist die dort komplett unbrauchbar und vom Lancom-Entwickler der ersten Stunde falsch platziert. Man kann diese Option für beliebige Routen an beliebige "Router" setzen, bei denen sie einfach nicht greift, da die Maskierung nur bei "Gegenstellen" funktioniert. Und dann auch noch die Besonderheit, dass man ja in der Routing-Tabelle mehrere Routen zu einer Gegenstelle eintragen kann, aber die Maskierungs-Option dann von der ersten Route genommen wird.
Meine große Bitte an Lancom (in der Hoffnung, dass das einer der zuständigen Entwickler / PM hier liest), wie auch eben fast zeitgleich von Koppelfeld geäußert: Bitte verschiebt den Konfigurations-Schalter "Maskierung" aus der Routing-Tabelle in die Gegenstellen-Tabelle, so dass diese Option alleine an eine Gegenstelle und nicht an Routen gebunden ist. Das würde solche Fragen und Probleme dann sicher vermeiden - und wäre auch logisch nachvollziehbar.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN