Hallo allerseits!
Ich versuche nach der Anleitung in der Lancom KB zwei LANs mittels Transfernetz über das WLAN zu koppeln.
Sobald ich in den isolierten Modus schalte, kann ich vom entfernten LAN aus die jeweiligen Intranet IPs nicht mehr erreichen, sondern nur die jeweiligen DMZ IPs.
Erreicht werden soll ein Routing aus dem Subnetz A nach Subnetz B mit einem beliebigen Transfernetz dazwischen Subnetz A 10.49.95.0 / 255.255.255.0 Subnetz B 10.60.121.0 / 255.255.255.0
1811 L-54AG 3550
10.49.95.90 - 10.49.95.91/10.254.254.1 <--WLAN--> 10.254.254.2\10.60.121.90
Ich habe etwas aufgeschnappt, dass die Abschaltung der Bridge mehr Auswirkungen hat, als in den früheren Releases und dass einzelne Schalter unter Spanning Tree umgelegt werden müssten, anstelle des 'Haupt-Schalters'. Ist das richtig?
L54AG <-> 3550 P2P Transfernetz LCOS5.20
Moderator: Lancom-Systems Moderatoren
Moin,
das mit den 'isolated'-Schaltern in der Port-Tabelle ist
ein neues Feature von LCOS 5.20, das man benutzen
kann, aber nicht muß - der globale Schalter für den
isolierten Modus funktioniert weiter wie bisher.
Was neu bei LCOS 5.20 ist, ist daß man DMZ- und
Intranet-Adresse an einzelne (W)LAN-Interfaces
binden kann und dann auch strenger geprüft werden
kann, ob die ankommenden Pakete von der Quell-IP
zu diesem Interface passen. Das ist aber defaultmäßig
aus, die 5.20 verhält sich erstmal genauso wie eine 5.0x.
Am sinnvollsten wäre, erstmal einen IP-Router-Trace auf
den Geräten zu machen und damit zu schauen, wo's
nicht mehr weitergeht. Im einfachsten Falle fehlt irgendwo
eine (Rück)route in den Routing-Tabellen.
Gruß Alfred
das mit den 'isolated'-Schaltern in der Port-Tabelle ist
ein neues Feature von LCOS 5.20, das man benutzen
kann, aber nicht muß - der globale Schalter für den
isolierten Modus funktioniert weiter wie bisher.
Was neu bei LCOS 5.20 ist, ist daß man DMZ- und
Intranet-Adresse an einzelne (W)LAN-Interfaces
binden kann und dann auch strenger geprüft werden
kann, ob die ankommenden Pakete von der Quell-IP
zu diesem Interface passen. Das ist aber defaultmäßig
aus, die 5.20 verhält sich erstmal genauso wie eine 5.0x.
Am sinnvollsten wäre, erstmal einen IP-Router-Trace auf
den Geräten zu machen und damit zu schauen, wo's
nicht mehr weitergeht. Im einfachsten Falle fehlt irgendwo
eine (Rück)route in den Routing-Tabellen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Man muss doch nur den jeweils gegenüber liegenden Router eintragen und fertig, d.h. ein Eintrag pro Router.
Ich hab das ganze immer mit ping getestet. Kommen da evtl. die ICMP Optionen 'redirects senden' und 'gesichert übertragen' unter IP-Router ins Spiel? Evtl. sollte ich das ganze mal mit etwas anderem als icmp traffic testen?
Ich hab das ganze immer mit ping getestet. Kommen da evtl. die ICMP Optionen 'redirects senden' und 'gesichert übertragen' unter IP-Router ins Spiel? Evtl. sollte ich das ganze mal mit etwas anderem als icmp traffic testen?