1821n als Subnetz-Router, Problem mit Rückroute

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
C/5
Beiträge: 90
Registriert: 18 Jul 2019, 10:55

1821n als Subnetz-Router, Problem mit Rückroute

Beitrag von C/5 »

Hallo zusammen,

keiner einen Hinweis?

Hab die Beschreibung gestrichen und stattdessen Skizzen beigefügt. Vielleicht wird es so ersichtlicher.

Die FW auf .11.1 ist für das Subnetz .30.0/24 durchlässig. Die Subnetze hinter dem Lancom brauchen kein Internet. Die WAN-Schnittstelle ist daher nicht verbunden (aber angelegt als DLS-1 via ETH4 und als Default-Route).

Frage ist nach wie vor, geht das prinzipiell so? Wie kann man der Schnittstelle vom Lancom die notwendigen Parameter konfigurieren? Dort, wo im LANCOM DHCP aktiviert ist, funktioniert auch das Routing von Subnetz zu Subnetz, auch vom 11er zum 30er geht es, aber nicht vom 30er zum 11er. Wie kann ich das realisieren? Im Lancom eine Route wie dargestellt anzulegen, tut es offenbar nicht.

C/5
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
C/5
Beiträge: 90
Registriert: 18 Jul 2019, 10:55

Re: 1821n als Subnetz-Router, Problem mit Rückroute

Beitrag von C/5 »

Up.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: 1821n als Subnetz-Router, Problem mit Rückroute

Beitrag von backslash »

Hi C/5 »

das wird so nicht gehen, weil das LANCOM ja schon im .11.x-Netz steht. Hier wird zum einen die Firewall ICMP Redirects schicken, so daß Traffic aus dem .11.x-Netz an die Netze hinter dem LANCOM direkt an das LANCOM und somit an der Firewall vorbei gehen. Zum anderen wird das LANCOM Pakete, die an das .11.x-Netz gerichtet sind auch direkt ausliefern und nicht an die .11.1 schicken...

Da mußt du ein Transfernetz aufziehen, in das du sowohl das LANCOM als auch die Firewall stellst. Dann kannst du vom LANCOM den Traffic für das .11.x-Netz über die Firewall im Transfernetz schicken und von der Firewall den Traffic für die Netze hinter dem LANCOM über das LANCOM in dem Transfernetz...

Gruß
Backslash
C/5
Beiträge: 90
Registriert: 18 Jul 2019, 10:55

Re: 1821n als Subnetz-Router, Problem mit Rückroute

Beitrag von C/5 »

Hallo Backslash,

danke für das Feedback. Hatte es schon vermutet, da einfach kein Dreh dran zu bekommen war.

Hab es jetzt umgestellt, so dass die Router nicht mehr nebeneinander mit einer Schnittstelle im selben Subnetz stehen sondern als Kaskade laufen (Lancom > Router 2 [nicht Lancom] > Router 3 [FB]). Damit funktioniert es natürlich. Hätte aber gerne vermieden, noch eine Zwischenstufe zu etablieren.

Schön, dann kann ich mich jetzt dran machen, Schnittstellen- und Routing-TAGs zu definiere und das Thema ARF weiter auszuloten.

C/5
Antworten