SNMP Zugriff schlägt fehl ... (timeout)

E@gle · Beitrag von **E@gle** » 09 Okt 2006, 17:01

Hallo,

Lancom L54ag, LCO 6.22.0007

wenn ich in den TCP Einstellungen die unter "Intranet Interface" auf "LAN-1" stelle
und dann von der "Internet/DMZ Seite" aus eine SNMP Abfrage absetze dann bekomme
ich nur Antwort wenn ich die "DMZ-IP-Adresse" verwende, aber nicht wenn ich die "Intranet IP-Adresse" verwende. Sobald ich das "Intranet Interface" auf ANY stelle klappt es mit beiden IP-Adressen.

Ist das ein Bug oder gibts dafür Gründe ?

Wir verwenden die Lancoms in eine gerouteten Netz im isloierten Modus.
SNMP Zugriff ist natürlich von überall erlaubt, daran liegts also nicht.

Gruß Jörg

backslash · Beitrag von **backslash** » 09 Okt 2006, 19:08

Hi E@gle

Ist das ein Bug oder gibts dafür Gründe ?

vermutlich stellst du die Anfrage aus der DMZ...

Beachte dabei, daß in dem Moment in dem du das Intranet an LAN-1 bindest, das WLAN automatisch in die DMZ wandert. Wenn du nun über eine Firewall-Regel den Traffic zwischen DMZ und Intranet unterbunden hast, bekommst du auf dem WLAN keine Antwort mehr

Gruß
Backslash

E@gle · Beitrag von **E@gle** » 10 Okt 2006, 15:35

es stimmt das ich die Anfrage aus der DMZ Stelle (zumindest von der Seite)

Der Lancom arbeitet als P2P Slave, die DMZ ist bei uns die WLAN Seite
und auf der LAN Seite hängt ein weiterer Lancom als AP.
Wir haben auf allen Geräten die Firewall deaktiviert weil wir ganz simpel routen wollen.

Kannst du diesen Aufbau nachstellen und das ganze mal testen.
Für mich sieht es nach einem Fehler aus, zumal die Firewall aus ist.

Interessanterweise kann ich, wenn ich die Intranet Seite auf LAN binde, beide IP-Adressen anpingen, aber nur auf einer bekomme ich per SNMP Antwort.

E@gle · Beitrag von **E@gle** » 20 Okt 2006, 15:28

*push*

warum wird denn nun SNMP geblockt aber ping nicht ?
In meinen Augen sollte bei deaktivierter Firewall gar nix geblockt werden, oder ?
config hatte ich backslash ja schon per pm geschickt, aber kein Feedback erhalten.