Hi Leute,
hab das Problem, dass ich damit beauftragt wurde, einen über T-COM angeschlossenen LANCOM 1721 an einer QSC-Leitung aus der Ferne anschließen soll. Vorbeifahren ist nicht gewünscht.
Kann mir irgendjemand Tipps geben, wie ich am besten vorgehen muss, was es zu beachten gibt oder so?
Ich hätte jemanden vor Ort, der mir die Kabel umstecken kann.
Wenn ich das bisher richtig gesehen habe, könnte ich doch eigtl. einen weiteren Internetzugang einrichten, dann umstöpseln und testen und falls es nicht geht noch mal an den T-Com Anschluss stecken oder?
Also einen LAN-Port für weiteren DSL-Anschluss konfigurieren...
Wäre für Tipps sehr dankbar!
LANCOM-Router von T-Com zu QSC umziehen
Moderator: Lancom-Systems Moderatoren
LANCOM-Router von T-Com zu QSC umziehen
Viele Grüße,
px166
px166
Hi PX166
Hierzu mußt du zunächst nur eine zusätzliche getaggte Defaultroute auf die QSC-Gegenstelle zeigen lassen, da sonst nie versucht wird die Verbindung aufzubauen
Danach kannst du die T-COM-Leitung ja entweder stilllegen, d.h. die Defaultroute auf QSC umstellen, oder in einem Loadbalancer zusammen mit der QSC-VCerbindung weiterverwenden.
Gruß
Backslash
wozu "umstecken"? Schließ duch einfach die QSC-Leitung zusätzlich parallel an. Dann kannst du ohne umstöpseln das 1721 solange vom WAN konfigurierten, bis die QSC-Verbindung steht...Ich hätte jemanden vor Ort, der mir die Kabel umstecken kann.
Wenn ich das bisher richtig gesehen habe, könnte ich doch eigtl. einen weiteren Internetzugang einrichten, dann umstöpseln und testen und falls es nicht geht noch mal an den T-Com Anschluss stecken oder?
Also einen LAN-Port für weiteren DSL-Anschluss konfigurieren...
Hierzu mußt du zunächst nur eine zusätzliche getaggte Defaultroute auf die QSC-Gegenstelle zeigen lassen, da sonst nie versucht wird die Verbindung aufzubauen
Danach kannst du die T-COM-Leitung ja entweder stilllegen, d.h. die Defaultroute auf QSC umstellen, oder in einem Loadbalancer zusammen mit der QSC-VCerbindung weiterverwenden.
Gruß
Backslash
Hi backslash,
auch hier, danke für deine Antwort!
Genau das hab ich mir ja auch schon gedacht, nur hab ich mich länger nicht damit beschäftigt und wollte noch mal hören, ob das so einfach geht...
Dann werde ich das mal versuchen. Schade nur,dass da wohl heute keiner vor Ort bei mir ist...
auch hier, danke für deine Antwort!
Genau das hab ich mir ja auch schon gedacht, nur hab ich mich länger nicht damit beschäftigt und wollte noch mal hören, ob das so einfach geht...
Dann werde ich das mal versuchen. Schade nur,dass da wohl heute keiner vor Ort bei mir ist...
Viele Grüße,
px166
px166
getaggte Defaultroute
Ich habe nun folgende Schritte gemacht:backslash hat geschrieben:Hi PX166
wozu "umstecken"? Schließ duch einfach die QSC-Leitung zusätzlich parallel an. Dann kannst du ohne umstöpseln das 1721 solange vom WAN konfigurierten, bis die QSC-Verbindung steht...
Hierzu mußt du zunächst nur eine zusätzliche getaggte Defaultroute auf die QSC-Gegenstelle zeigen lassen, da sonst nie versucht wird die Verbindung aufzubauen
Danach kannst du die T-COM-Leitung ja entweder stilllegen, d.h. die Defaultroute auf QSC umstellen, oder in einem Loadbalancer zusammen mit der QSC-VCerbindung weiterverwenden.
Gruß
Backslash
1.) die QSC-Leitung parallel neben der T-COM-Leitung angeschlossen:
-> ETH1/DSL-1 = TCOM (leider über ein externes Modem)
-> ETH3/LAN-3 = QSC
2.) Nun habe ich eine weitere Default-Route erstellt:
-> 255.255.255.255 mit Routing Tag 1
3.) Dem LANCOM-Router die öfftl. IP (von QSC 8er Netz) unter IP-Einstellungen unter DMZ eingetragen
-> Der Router kann sich und den QSC anpingen
Wenn ich die Firewall ausschalte, kommt Ping an und ist der Router übers Webinterfave erreichbar.
Wenn ich eine Regel erstelle, die mir erlauben sollte, auf den Router zuzugreifen, auch wenn Firewall an ist klappt leider nicht.
Wie bringe ich den router nun dazu, dass er über die öffentliche IP erreichbar ist?
Viele Grüße,
px166
px166
Hi PX166
Gruß
Backslash
dann solltest du mal nachschauen, was die Firewall da anmeckert...Wenn ich die Firewall ausschalte, kommt Ping an und ist der Router übers Webinterfave erreichbar.
Wenn ich eine Regel erstelle, die mir erlauben sollte, auf den Router zuzugreifen, auch wenn Firewall an ist klappt leider nicht.
i.A. ist er immer über jede seiner IP-Adressen erreichbar - da mußt du nichts für tun...Wie bringe ich den router nun dazu, dass er über die öffentliche IP erreichbar ist?
Gruß
Backslash
Hi danke für deine schnelle Antwort!
Die Firewall meckert leider nichts an. Obwohl es so eingestellt ist, dass es das im LANmon anzeigen soll.
Liegt es viel. daran, dass ich den Router über die IP aus der DMZ ansprechen möchte? Wir haben ein 8er Netz von QSC und ich habe die IP als DMZ IP eingetragen.
Habe eben mal mit dem Kollegen vor Ort die Defaultroute geändert. das VPN habe ich in der Zentrale auf die neue IP gestellt klappte auch alles sofort. Das TDSL hat sich nicht mehr aufgebaut (gut so) und die VPN-Verbindung lief (getestet mit Dateizugriff auf Fileserver).
Nur DNS konnte noch nicht aufgelöst werden. Aber da hätte ich wohl nur noch die IP des QSC-Routers eintragen müssen und gut... aber das teste ich dann morgen mal...
Habe dann noch die Firewall aktiviert und kam nicht mehr drauf. Weder über VPN-IP noch über die öfftl. IP...
Die Firewall meckert leider nichts an. Obwohl es so eingestellt ist, dass es das im LANmon anzeigen soll.
Liegt es viel. daran, dass ich den Router über die IP aus der DMZ ansprechen möchte? Wir haben ein 8er Netz von QSC und ich habe die IP als DMZ IP eingetragen.
Habe eben mal mit dem Kollegen vor Ort die Defaultroute geändert. das VPN habe ich in der Zentrale auf die neue IP gestellt klappte auch alles sofort. Das TDSL hat sich nicht mehr aufgebaut (gut so) und die VPN-Verbindung lief (getestet mit Dateizugriff auf Fileserver).
Nur DNS konnte noch nicht aufgelöst werden. Aber da hätte ich wohl nur noch die IP des QSC-Routers eintragen müssen und gut... aber das teste ich dann morgen mal...
Habe dann noch die Firewall aktiviert und kam nicht mehr drauf. Weder über VPN-IP noch über die öfftl. IP...
Viele Grüße,
px166
px166
Danke für den Tip!
Der Trace meldet mir folgendes:
[Firewall] 2009/06/30 11:06:25,940
Packet matched rule intruder detection
DstIP: xx.xx.xx.xxx, SrcIP: xx.xxx.xx.xxx, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0b0c
Filter info: packet received from invalid interface LAN-3
send SNMP trap
packet dropped
Ich weiß halt leider auch nicht, ob es so richtig eingestellt ist, wenn der QSC-Router die Einwahl macht und der LANCOM direkt hinter dem QSC geschaltet wird...?
Der Trace meldet mir folgendes:
[Firewall] 2009/06/30 11:06:25,940
Packet matched rule intruder detection
DstIP: xx.xx.xx.xxx, SrcIP: xx.xxx.xx.xxx, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0b0c
Filter info: packet received from invalid interface LAN-3
send SNMP trap
packet dropped
Ich weiß halt leider auch nicht, ob es so richtig eingestellt ist, wenn der QSC-Router die Einwahl macht und der LANCOM direkt hinter dem QSC geschaltet wird...?
Viele Grüße,
px166
px166
Hi PX166
Du mußt den QSC-Router natürlich an ein DSL-Interface anschließen, d.h. der Ethernet-Port, an dem der QSC-Router hängt, muß zu einem DSL-Interface deklariert werden, z.B. DSL-2.
In der DSL-Gegenstellenliste, weist du der QSC-Gegenstelle dann den DSL-Port 2 zu. Dann erstellst du für die QSC-Gegenstelle einen Eintrag in der IP-Parameterliste, in dem du die IP-Adresse, Netzmaske und DNS-Server für das QSC-Netz einträgst. IP-Adresse und Netzmaske sind dabei gleich dem, was du auch für die DMZ eingetragen hast.
Der "QSC-Defaultroute" weist du die QSC-Gegenstelle als "Router" zu und setzt die Maskierungsoption auf "nur Intranet maskieren"
Damit sollte alles laufen
Gruß
Backslash
Wie hast du den QSC-Router angeschlossen? An einem LAN-Interface?packet received from invalid interface LAN-3
Du mußt den QSC-Router natürlich an ein DSL-Interface anschließen, d.h. der Ethernet-Port, an dem der QSC-Router hängt, muß zu einem DSL-Interface deklariert werden, z.B. DSL-2.
In der DSL-Gegenstellenliste, weist du der QSC-Gegenstelle dann den DSL-Port 2 zu. Dann erstellst du für die QSC-Gegenstelle einen Eintrag in der IP-Parameterliste, in dem du die IP-Adresse, Netzmaske und DNS-Server für das QSC-Netz einträgst. IP-Adresse und Netzmaske sind dabei gleich dem, was du auch für die DMZ eingetragen hast.
Der "QSC-Defaultroute" weist du die QSC-Gegenstelle als "Router" zu und setzt die Maskierungsoption auf "nur Intranet maskieren"
Damit sollte alles laufen
Gruß
Backslash