Hallo,
ich habe ein Konfigurationsproblem:
Am LC 1722 sind 1x ADSL am internen Modem (T-Online, Dyn IP), 2x ADSL an LAN1/LAN2 gebündelt per MLPPP (85.X.X.X/25, also halbes Subnetz) und 1x SDSL (85.X.X.X/28) für VOIP.
MLPP Routing Tag 1 Nur Intranet Maskiert (DMZ)
T-Online Routing Tag 2 Maskierung an
SDSL Routing Tag 3 Nur Intranet Maskiert (DMZ2)
SDSL Routing Tag 4 Maskierung an
Den TAG 4 brauche ich, damit Clients aus dem /25 Netz eine Verbindung über den SDSL machen können, z.B. zu meinem SIP Server.
Wenn ich den TAG weg lasse kommen keine Registrierungen zustande, ist ja auch klar, wenn der Client eine IP übermittelt und die Verbindung über einen anderen Anschluss zurück kommt.
Mein Probem ist, das das /28 von aussen nicht ereichbar ist.
Beide DMZ´s sind eingetragen.
Habe ich was übersehen?
grüße
mistry7
LCOS 8.0 / LC1722 mit 3x ADSL und 1 x SDSL Rourting Problem
Moderator: Lancom-Systems Moderatoren
LCOS 8.0 / LC1722 mit 3x ADSL und 1 x SDSL Rourting Problem
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN
Sag mal ohne mich jetzt in Deine Tehmatik stark reinzudenken.
Welcher Provider macht Bündelung auf ADSL mit der Telekom hab ich es nicht machen können ?
Bist Du Dir sicher das Dein Provider das macht oder ist es eher eine Annahme das es klappen müßte.
Interressiert mich.
Zu Deinem Problem bei meinen Kunden trage ich beim Mapping immer die Betreffende IP ein
Aktiv
Anfangsport: 88
Endport: 88
Gegenstelle: SDSL
Adresse: 192.168.15.1
Map Port: 80
Protokoll: TCP+UDP
WAN-Adresse: 85.x.x.x
Vielleicht hilft es weiter
Welcher Provider macht Bündelung auf ADSL mit der Telekom hab ich es nicht machen können ?
Bist Du Dir sicher das Dein Provider das macht oder ist es eher eine Annahme das es klappen müßte.
Interressiert mich.
Zu Deinem Problem bei meinen Kunden trage ich beim Mapping immer die Betreffende IP ein
Aktiv
Anfangsport: 88
Endport: 88
Gegenstelle: SDSL
Adresse: 192.168.15.1
Map Port: 80
Protokoll: TCP+UDP
WAN-Adresse: 85.x.x.x
Vielleicht hilft es weiter
Hallo,
Option ja, aber es sollen beide Netze per DMZ zur Verfügung stehen,
da ich aber von dem 85.x.x.x/25 Netz Verbindungen zum VOIP-Server mache, muss es sowohl einen Routing Tag mit Aktivem wie deaktivierten Maskierung geben.
Wer kann helfen, oder habe ich einen Denkfehler?
grüße
mistry7
Option ja, aber es sollen beide Netze per DMZ zur Verfügung stehen,
da ich aber von dem 85.x.x.x/25 Netz Verbindungen zum VOIP-Server mache, muss es sowohl einen Routing Tag mit Aktivem wie deaktivierten Maskierung geben.
Wer kann helfen, oder habe ich einen Denkfehler?
grüße
mistry7
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN
Hi mistry7
dein Problem liegt hier:
Sinnvollerweise stellt man die Maskierungsoption auf allen Routen für eine Gegenstelle gleich ein, in deinem Fall also auf "Nur Intranet maskieren", dann wird auch das /28er Netz sichtbar werden - nachdem du die Verbindung einmal getrennt und neu aufgebaut hast.
@ft2002
RHTEC taucht hier im Forum des öfteren auf...
Gruß
Backslash
dein Problem liegt hier:
Selbst wenn es die Routing-Tabelle sugeriert, hängt die Maskierung nicht an der Route, sonder einzig und allein an der Gegenstelle - genaugenommen am ersten Auftauchen der Gegenstelle in der Routing-Tabelle. Da in der Routing-Tabelle die größten Routing-Tag oben stehen, gibt die Route mit dem Tag 4 die Maskierung vor....SDSL Routing Tag 3 Nur Intranet Maskiert (DMZ2)
SDSL Routing Tag 4 Maskierung an
Sinnvollerweise stellt man die Maskierungsoption auf allen Routen für eine Gegenstelle gleich ein, in deinem Fall also auf "Nur Intranet maskieren", dann wird auch das /28er Netz sichtbar werden - nachdem du die Verbindung einmal getrennt und neu aufgebaut hast.
@ft2002
Welcher Provider macht Bündelung auf ADSL mit der Telekom hab ich es nicht machen können ?
RHTEC taucht hier im Forum des öfteren auf...
Gruß
Backslash
Hallo backslash,
OK, wie löse ich dann das Problem, das ich die VOIP Verbindungen über den SDSL laufen lasse möchte, die Mehrzahl (99%), aber eine IP aus dem /25 Netz der ADSLer haben?
Denn wenn ich den TAG 4 Entferne
und im PBR (Policy Based Routing), die VOIP Regel auf den Tag 3 lege, findet keine Registrierung mehr statt.
Was mir ja auch einleuchtet, denn der SIP-Server bekommt ja z.B: die 85.199.xxx.xxx vom SIP-Client übermittelt, der Routingweg für dieses Netz führt aber über den ADSL und nicht über den SDSL....
Wie sorge ich dafür, dass die SIP Pakete den SDSL nehmen und die ADSLer zum surfen genutzt werden?
grüße
mistry7
OK, wie löse ich dann das Problem, das ich die VOIP Verbindungen über den SDSL laufen lasse möchte, die Mehrzahl (99%), aber eine IP aus dem /25 Netz der ADSLer haben?
Denn wenn ich den TAG 4 Entferne
und im PBR (Policy Based Routing), die VOIP Regel auf den Tag 3 lege, findet keine Registrierung mehr statt.
Was mir ja auch einleuchtet, denn der SIP-Server bekommt ja z.B: die 85.199.xxx.xxx vom SIP-Client übermittelt, der Routingweg für dieses Netz führt aber über den ADSL und nicht über den SDSL....
Wie sorge ich dafür, dass die SIP Pakete den SDSL nehmen und die ADSLer zum surfen genutzt werden?
grüße
mistry7
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN
Hi mistry7,
eine ganz "blöde" Frage: Wieso hast du SIP-Clients in einer DMZ stehen? Spann doch ein Intranet mit privaten Adressen auf, in dem du die Clients betreibst, denn dann kann einerseits nicht von aussen auf sie zugegriffen werden (=> erhöhte Sicherheit) und andererseits werden sie dadurch automatisch maskiert.
Ansonsten gibt es momentan keine direkte Lösung für dein Problem
Gruß
Backslash
eine ganz "blöde" Frage: Wieso hast du SIP-Clients in einer DMZ stehen? Spann doch ein Intranet mit privaten Adressen auf, in dem du die Clients betreibst, denn dann kann einerseits nicht von aussen auf sie zugegriffen werden (=> erhöhte Sicherheit) und andererseits werden sie dadurch automatisch maskiert.
Ansonsten gibt es momentan keine direkte Lösung für dein Problem
Gruß
Backslash
Hallo backslash,
der SDSLer, wird nicht nur fürs VOIP genutzt, und dafür brauche ich die weitere DMZ.
Ich habe es trotzdem gelöst, mit einer weiteren Einwahl-Kennung für den SDSL.
Die mit Subnetz hat ne DMZ und die Ohne wird Maskiert, Voip über die maskierte, fertig.
grüße
mistry7
der SDSLer, wird nicht nur fürs VOIP genutzt, und dafür brauche ich die weitere DMZ.
Ich habe es trotzdem gelöst, mit einer weiteren Einwahl-Kennung für den SDSL.
Die mit Subnetz hat ne DMZ und die Ohne wird Maskiert, Voip über die maskierte, fertig.
grüße
mistry7
1x1823, 3x1811, 1x1821, 3x 1521, 2x 1511, 8x L-54dual, 3x L-54ag, 4x L-54g => 70 User mit DSLper WLAN