Hallo Community,
ich habe in meiner Cloud mehrere VLAN- getrennte Netze für einen Standort angelegt. Die Cloud weist den IP Netzen auch immer das entsprechende ARF- Tag zu.
Beispiel :
VLAN 100, ARF Tag 100.
Nun möchte ich den Verkehr aber über ARF Tags anpassen. Passe ich dies lokal über Lanconfig an, funktioniert es bis zum nächsten Configupload seitens der Cloud.
Wo kann ich definieren, dass diese Einstellung (lokal angewendet, gerne aber auch in der Cloud angepasst(habe ich bisher nicht gefunden) permanent bleibt ?
--> Mit einem Add- In habe ich es bereits probiert (einmalige Anwendung), aber erstens funktioniert es nicht und zweitens müsste ich das Script ja auch jedes mal neu selbst anwenden.
Any Ideas ?
Grüße
Heiko
Arf Tag ändern, permanent schalten
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 3056
- Registriert: 12 Jan 2010, 14:10
Re: Arf Tag ändern, permanent schalten
Hey Heiko,
meines Wissens nach geht das nicht. Lancom möchte, dass du dich auf den Automatismus verlässt. Du könntest ein AddIn mit dem Inhalt
erstellen und dem Netzwerk unter Netze / Add-ins hinzufügen.
Gruß Dr.Einstein
meines Wissens nach geht das nicht. Lancom möchte, dass du dich auf den Automatismus verlässt. Du könntest ein AddIn mit dem Inhalt
Code: Alles auswählen
config.addScriptLine('set "INTRANET" {Rtg-tag} 10');
Gruß Dr.Einstein
Re: Arf Tag ändern, permanent schalten
Hio Genom
Gruß
Backslash
Das geht so nicht... Die Cloud muß wissen was du konfiguriert hast - d.h. entweder du nutzt die Cloud IMMER oder eben NIENun möchte ich den Verkehr aber über ARF Tags anpassen. Passe ich dies lokal über Lanconfig an, funktioniert es bis zum nächsten Configupload seitens der Cloud.
Gruß
Backslash
Re: Arf Tag ändern, permanent schalten
Hallo Dr.Einstein und backslash,
Vielen Dank
Dank dem "set" hat es zumindest "lokal" geklappt. Mein Intranet läuft jetzt auf ARF 0 und darf überall hin.
Durch die automatische Bindung an den anderen Standort funktioniert nun aber die VPN Verbindung nicht mehr. Ein Ping ins entfernte Netz (auf dass das Addin auch angewendet wurde) liefert: Zielnetz nicht erreichbar
Seltsam, wenn ich es richtig sehe, wurde dort das gewünschte Netz auch auf "ARF 0" geschraubt. Null und Null sollten doch genauso wie Eins und Eins kommunizieren können ?
Grüße
Genom
Vielen Dank
Dank dem "set" hat es zumindest "lokal" geklappt. Mein Intranet läuft jetzt auf ARF 0 und darf überall hin.
Durch die automatische Bindung an den anderen Standort funktioniert nun aber die VPN Verbindung nicht mehr. Ein Ping ins entfernte Netz (auf dass das Addin auch angewendet wurde) liefert: Zielnetz nicht erreichbar
Seltsam, wenn ich es richtig sehe, wurde dort das gewünschte Netz auch auf "ARF 0" geschraubt. Null und Null sollten doch genauso wie Eins und Eins kommunizieren können ?
Grüße
Genom
Re: Arf Tag ändern, permanent schalten
Genom,
Ich hab leider überhaupt keine Ahung was die Cloud da intern macht - sie könnte dem Tunnel explizit über die WAN-Tag-Tabelle ein Tag zuweisen (Kommunikation -> Gegenstrellen -> WAN-Tag-Tabelle), was dann vermutlich ungleich 0 ist - um bei deinem ursprünglichen Beispiel zu bleilben: das Tag 100 (wegen VLAN 100). In dem Fall aber darf ein Ping, das über das VPN reinkommt und das Tag 100 bekommt nicht auf ein Netz mit dem Tag 0 zugreifen... Hier müßtest du dann das Tag auf 0 setzen, hast dann aber das Problem, daß jeder, der über den Tunnel kommt, auch auf alles zugreifen darf.
Die Cloud könnte auch HSVN nutzen (VPN -> IKEv2 -> Erweiterte Einstellungen -> HSVPN-Profile). In dem Fall muß das Tag 0 auch in die Tag-Liste des HSVPN - und zwar auf beiden Seiten...
Gruß
Backslash
das schon, die Frage ist aber, als was kommt das Paket da an...Seltsam, wenn ich es richtig sehe, wurde dort das gewünschte Netz auch auf "ARF 0" geschraubt. Null und Null sollten doch genauso wie Eins und Eins kommunizieren können ?
Ich hab leider überhaupt keine Ahung was die Cloud da intern macht - sie könnte dem Tunnel explizit über die WAN-Tag-Tabelle ein Tag zuweisen (Kommunikation -> Gegenstrellen -> WAN-Tag-Tabelle), was dann vermutlich ungleich 0 ist - um bei deinem ursprünglichen Beispiel zu bleilben: das Tag 100 (wegen VLAN 100). In dem Fall aber darf ein Ping, das über das VPN reinkommt und das Tag 100 bekommt nicht auf ein Netz mit dem Tag 0 zugreifen... Hier müßtest du dann das Tag auf 0 setzen, hast dann aber das Problem, daß jeder, der über den Tunnel kommt, auch auf alles zugreifen darf.
Die Cloud könnte auch HSVN nutzen (VPN -> IKEv2 -> Erweiterte Einstellungen -> HSVPN-Profile). In dem Fall muß das Tag 0 auch in die Tag-Liste des HSVPN - und zwar auf beiden Seiten...
Gruß
Backslash
Re: Arf Tag ändern, permanent schalten
Hi backslash,
Dank Dir und Autsch,
damit muss ich mich mal befassen, wenn ich mehr Zeit habe. Kann noch etwas dauern. Falls ich eine Lösung finde, poste ich sie hier.
Grüße
Genom
Dank Dir und Autsch,
damit muss ich mich mal befassen, wenn ich mehr Zeit habe. Kann noch etwas dauern. Falls ich eine Lösung finde, poste ich sie hier.
Grüße
Genom