Hi,
habe hier ein Problem mit dem Routing. Lancom 1781VA-4G ( 192.168.1.22 - INTRANET )
In dem Netzwerk 192.168.0.0 damit komme ich Problemlos von dem Gateway-Server zum Lancom ins Internet, die Konstellation läuft Jahrelang problemlos.
Nun der Gateway hat eine zweite Netzwerkkarte, diese wird als VLAN betrieben. In diesem VLAN befindet sich das Netzerk 192.168.4.0.
Dieses Netzwerk hat den DNS 192.168.4.1 und Router 192.168.4.6 ( Gateway ) hinterlegt.
Ich kann von dem PC aus, der im 192.168.1.22 anpingen, bekomme auch eine Request von dem Lancom, nur wenn ich von dort aus einen Ping machen möchte mit 8.8.8.8 - keine Antwort. Beim tracen auf dem Lancom, sehe ich die IP-Adresse von dem PC der im 192.168.4.0 Netzwerk drin ist. Also die Verbinding ist da, auch wenn ich in der Konsole bin von dem 1871 und dort den PC anpinge bekomme ich eine Antwort von dem PC.
Siehe die Screenshoots.
Vielleicht kann mir jemand dabei einen Tip geben.
Gruß tiptel170
Frage zum Routing
Moderator: Lancom-Systems Moderatoren
Frage zum Routing
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Frage zum Routing
zweiter Screenshot, letzte Zeile eines jeden Pakets "Filter (Port)" zeigt dir, dass die Firewall es verhindert.
LCS NC/WLAN
Re: Frage zum Routing
Hier in der Firewall wird das Paket al "intruder" erkannt. Obwohl das 192.168.4.0 ein normales Netzwerk ist und in dem Router bekannt ist und als VLAN läuft.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Frage zum Routing
In der Lanconfig, im Punkt Firewall -> IDS, dort kann ich einstellen Verwerfen, Weiterleiten.
Dann stelle ich es auf Weiterleiten, damit funktioniert es. Aber es ist nicht der Sinn der Sache, dass ich es in diesem Menüpunkt generell erlaube.
Wie kann ich es in der Firewall so einrichten mit einer Firewall-Relgel, damit es mir akzeptiert wird?
Dann stelle ich es auf Weiterleiten, damit funktioniert es. Aber es ist nicht der Sinn der Sache, dass ich es in diesem Menüpunkt generell erlaube.
Wie kann ich es in der Firewall so einrichten mit einer Firewall-Relgel, damit es mir akzeptiert wird?
Re: Frage zum Routing
Hi tiptel170,
statt irgendwie in der Firewall zu versuchen die Meldung zu unterdrückenen, solltest du eher untersuchen, warum die Firewall das anmeckert.
Das passiert immer dann, wenn das Paket auf einem anderen Interface empfangen wurde, als dem auf das die Route zur Quelladresse des Pakets zeigt..
In deinem Fall kommt das Paket über das Netz "INTRANET", das an "LAN-3" gebunden ist. Die Route zum Netz 192.168.4.x zeigt auf ein anderes Interface...
Laut den früheren Mitschnitten hat INTRANET das Netz 192.168.1.x/24 (zumindest wird das Netz 192.168.0.x/24 über das Gateway 192.168.1.6 im Netz INTRANET erreicht).
Am Ende mußt du also genau so wie für das Netz 192.168.0.x/24 eine Route zum Netz 192.168.4.x/24 mit dem passenden Gateway eintragen.
Gruß
Backslash
statt irgendwie in der Firewall zu versuchen die Meldung zu unterdrückenen, solltest du eher untersuchen, warum die Firewall das anmeckert.
Das passiert immer dann, wenn das Paket auf einem anderen Interface empfangen wurde, als dem auf das die Route zur Quelladresse des Pakets zeigt..
In deinem Fall kommt das Paket über das Netz "INTRANET", das an "LAN-3" gebunden ist. Die Route zum Netz 192.168.4.x zeigt auf ein anderes Interface...
Laut den früheren Mitschnitten hat INTRANET das Netz 192.168.1.x/24 (zumindest wird das Netz 192.168.0.x/24 über das Gateway 192.168.1.6 im Netz INTRANET erreicht).
Am Ende mußt du also genau so wie für das Netz 192.168.0.x/24 eine Route zum Netz 192.168.4.x/24 mit dem passenden Gateway eintragen.
Gruß
Backslash