Hallo
ich möchte folgendes Szenario einrichten.
Ich habe bisher einen 1811 der den Übergang zum Internet (per DSL) darstellt IP Adresse 172.30.30.1 / 24.
Dann habe ich per P2MP zwei Lancoms per WLAN daran angebunden.
Alle drei Geräte sind unter dem Punkt Schnittstellen auf Bridge eingestellt.
Ein PC mit einer Adresse aus dem Netz 172.30.30.0 kommt auch ins Internet - alles klasse.
Jetzt mein Wunsch:
Ich hab einen weiteren Lancom 54ag (172.30.30.99 /24) aufgebaut und in das WLAN integriert.
Die IP 172.30.30.99 habe ich unter TCP Netze auf die P2P SChnittstelle eingerichtet.
Auf enem zweiten Netz habe ich die 192.168.111.1 /24 auf der LAN Schnittstelle eingetragen
Jetzt möchte ich, dass die PCs die an der LAN Schnittstelle des L-54ag angeschlossen sind
mit IP aus dem "LAN Netz" des L54ag 192.168.111.0 /24 legen.
Diese PC IP Adressen soll der L-54ag vor dem 1811 "verstecken" also hinter seiner IP 172.30.30.99 maskieren.
Mit dem Support zusammen habe ich jetzt folgendes eingerichtet:
L54-ag läuft im Insolierten ( Router) Modus. Er routet also zwischen LAN und WLAN.
Dann unter Protokolle - IP Parameter folgendes eingetragen:
Gegenstelle HO1811
IP Adresse 172.30.30.99 (IP Adresse des L-54AG auf der WLAN Schnittstelle)
Maske 255.255.255.0
MaskierungsIP 172.30.30.99 (IP Adresse des L-54AG auf der WLAN Schnittstelle)
Standardgateway 172.30.30.1 (IP Adresse des 1811)
DNS 172.30.30.1 (IP Adresse des 1811)
Unter IP Routing habe ich dann die defaultroute mit Maskierung Intranet auf die Gegenstelle HO1811 gesetzt.
Der Fortschritt ist, das jetzt scheinbar der L-54ag die Pakete maskiert - so verstehe
ich zumindest die trace Ausgabe auf den L-54ag.
Leider kommt keine Kommunikation zustande ( Ping geht raus kommt aber nicht wieder rein).
Firewalleinträge habe ich nur den Standard Eintrag auf dem L-54ag.
Muss ich am 1811 auch noch was verändern ?
Hab ich das alles so richtig eingerichtet ?
Hoffe jemand kann mir weiterhelfen.
Gruesse
Gelöst: Lancom L-54ag soll routen und maskieren
Moderator: Lancom-Systems Moderatoren
-
longobardi
- Beiträge: 64
- Registriert: 30 Okt 2006, 21:52
Gelöst: Lancom L-54ag soll routen und maskieren
Zuletzt geändert von longobardi am 19 Aug 2008, 01:56, insgesamt 1-mal geändert.
Hi longobardi
du hast folgendes Problem:
Entweder schaltest du das DSLoL-Interface in den Exklusiv-Modus oder du vergibst auf ihm eine andere Adresse (z.B. 172.30.30.100)
Gruß
Backslash
du hast folgendes Problem:
undIch hab einen weiteren Lancom 54ag (172.30.30.99 /24) aufgebaut und in das WLAN integriert.
hier hast du auf dem DSLoL und dem LAN-Interface die gleiche Adresse, was dazu führt, daß dein Gateway die Antwortpakte an die LAN-MAC-Adresse schickt und nicht an die des DSLoL-InterfacesIP Adresse 172.30.30.99 (IP Adresse des L-54AG auf der WLAN Schnittstelle)
Entweder schaltest du das DSLoL-Interface in den Exklusiv-Modus oder du vergibst auf ihm eine andere Adresse (z.B. 172.30.30.100)
Gruß
Backslash
-
longobardi
- Beiträge: 64
- Registriert: 30 Okt 2006, 21:52
War wohl missverständlich.
Die IPs sind wie folgt:
172.30.30.99 bei TCP IP als Netz eingetragen und dem P2P WLAN Interface zugeordnet.
192.168.111.1 als Netz eingetragen und dem LAN1 zugeordnet
Dem DSLoL hat die gleiche Adresse wie dem P2P Interface zugeordnet. 172.30.30.99.
Dahinter steckt folgender Gedankengang:
Die DSLoL Pakete sollen zum 1811 der hat die 172.30.30.1.
Das habe ich auch als Gegenstelle beim DSLoL eingetragen.
Ich vermute der L54ag erkennt das das eine IP ist die er über sein WLAN P2P Interface erreicht und schickt die Pakete raus (Absender 172.30.30.99 /24).
Muss ich für das DSLoL eine zusätzliche IP also nicht die schon auf dem WLAN Interface befindliche nehmen ? Aber eine aus dem Netz 172.30.30.0 /24 ?
Gruesse
Die IPs sind wie folgt:
172.30.30.99 bei TCP IP als Netz eingetragen und dem P2P WLAN Interface zugeordnet.
192.168.111.1 als Netz eingetragen und dem LAN1 zugeordnet
Dem DSLoL hat die gleiche Adresse wie dem P2P Interface zugeordnet. 172.30.30.99.
Dahinter steckt folgender Gedankengang:
Die DSLoL Pakete sollen zum 1811 der hat die 172.30.30.1.
Das habe ich auch als Gegenstelle beim DSLoL eingetragen.
Ich vermute der L54ag erkennt das das eine IP ist die er über sein WLAN P2P Interface erreicht und schickt die Pakete raus (Absender 172.30.30.99 /24).
Muss ich für das DSLoL eine zusätzliche IP also nicht die schon auf dem WLAN Interface befindliche nehmen ? Aber eine aus dem Netz 172.30.30.0 /24 ?
Gruesse
Hi longobardi,
Gruß
Backslash
ich hab dich schon verstanden...War wohl missverständlich.
wenn du das DSLoL exklusiv an das LAN bindest: nein, wenn du aber den automatischen Modus verwendest: jaMuss ich für das DSLoL eine zusätzliche IP also nicht die schon auf dem WLAN Interface befindliche nehmen ?
Gruß
Backslash
-
longobardi
- Beiträge: 64
- Registriert: 30 Okt 2006, 21:52
-
longobardi
- Beiträge: 64
- Registriert: 30 Okt 2006, 21:52
-
longobardi
- Beiträge: 64
- Registriert: 30 Okt 2006, 21:52
Hallo,
hier nochmal die Kurzzusammenfassung:
- WLAN und LAN in Routermodus (isoliert) schalten
- DSLoL einschalten und exklusiv an das WLAN Interface (hier P2P) schalten
- Gegenstelle DSL anlegen
- IP Adressen für die Gegenstelle (IP Parameter) eintragen.
- Route auf die Gegenstelle mit Maskierung setzen
Fertig
Gegenstelle wird benötigt, da der Lancom zwar die Maskierung bei der Route akzeptiert aber nicht durchführt (sieht man in der Tabelle eff Routing)
Mal sehen, ob sich das die nächsten Tage bewährt...
hier nochmal die Kurzzusammenfassung:
- WLAN und LAN in Routermodus (isoliert) schalten
- DSLoL einschalten und exklusiv an das WLAN Interface (hier P2P) schalten
- Gegenstelle DSL anlegen
- IP Adressen für die Gegenstelle (IP Parameter) eintragen.
- Route auf die Gegenstelle mit Maskierung setzen
Fertig
Gegenstelle wird benötigt, da der Lancom zwar die Maskierung bei der Route akzeptiert aber nicht durchführt (sieht man in der Tabelle eff Routing)
Mal sehen, ob sich das die nächsten Tage bewährt...