ARF und Schnittstellen Tag >> Routing

[alehof]

Hallo Lancom-Freunde,

ich bin auf der Suche nach einem Tipp für mein Routing Problem.
Es gibt eine Site-2-Site Verbindung und ich möchte von Site 1 heraus Netz (Schnittstellen Tag 0) nach Site 2 Netz (Schnittstellen Tag 51) routen.
Jetzt habe ich gedacht das ich einfach eine Route eintrage in Router Site 1 mit der entsprechenden Gegenstelle und das Routing Tag auf 51 setze. Zusätzlich mache ich noch einen Firewall Eintrag um das Schnittstellen-Tag von 0 auf 51 zu übersetzen (auch Router Site 1).
Das Ganze funktioniert aber leider nicht und ich habe keine richtige Idee wie ich zum Ziel komme.

Zusammenfassung:
Site 1 mit Netz (192.168.100.0/24) Schnittstellen Tag 0
nach
Site 2 mit Netz (172.16.51.0/26) Schnittstellen Tag 51

Habt ihr einen Tipp für mich?


Viele Grüße,
Alexander

[backslash]

Hi alehof,

Routing-Tags sind "lokale" Eigenschaften. Wenn du also auf Site-2 in das Netz mit Tag 51 willst, dann mußt du dafür sorgen, daß die Pakete auf Site-2 in den kontext 51 kommen - d.h. du mußt die umtaggende Firewallregel auf Site-2 eintragen

Gruß
Backslash

[alehof]

Hallo Backslash,

vielen Dank für den schnelle Antwort.
Ich habe das Ganze konfiguriert aber irgendwie bekomme ich das nicht zum Fliegen

D.h.
Route auf Router Site 1 eingetragen
Firewall-Regel auf Site 2 mit Action „Accept“ und Schnittstellen-Tag Übersetzung habe ich eingerichtet.

Funktioniert aber nicht

Hast du noch einen Tipp?

Viele Grüße,
Alexander

[backslash]

Hi alehof,

da hift dann nur, den Lauf der Paket von Site-1 nach Site-2 per Trace zu verfolgen - als da wären: Ethernet-Trace, IP-Router-Trace, VPN-Packet-Trace. So siehst du, an welcher Stelle die Pakete verloren gehen
Ach ja: sorge dafür, daß bis auf deine Testpakete (z.B. pings von Site-1 nach Site2) sonst kein Traffic läuft und daß du die Traces passend filterst, denn sonst sieht du den Wald vor lauter Bäumen nicht...

z.B.

Code: Alles auswählen

trace # ethernet ip-router vpn-packet @ icmp

Gruß
Backslash