Zugriff vom WLC Gastnetz auf eine IP im Intranet

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
snooppycount
Beiträge: 62
Registriert: 10 Mai 2012, 17:09

Zugriff vom WLC Gastnetz auf eine IP im Intranet

Beitrag von snooppycount »

Hallo zusammen
Ich möchte vom WLC Gastnetz 192.168.200.x auf ein Gerät 192.168.1.251 im Intranet zugreifen können.
Eine erstellte Firewall-Regel funktioniert aber nicht :-(
Ich vermute wegen VLAN 10 vom Gastnetz. Wie muss das Quell-Tag der Regel gesetzt werden, oder benötige ich gar das aktivierte VLAN Modul :shock: ?

# Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
# ==================
add "MANAGED" {IP-Address} 192.168.3.1 {IP-Netmask} 255.255.255.0 {VLAN-ID} 0 {Interface} LAN-1 {Src-check} loose {Type} Disabled {Rtg-tag} 0 {Comment} ""
add "INTRANET" {IP-Address} 192.168.1.1 {IP-Netmask} 255.255.255.0 {VLAN-ID} 0 {Interface} BRG-1 {Src-check} loose {Type} Intranet {Rtg-tag} 1 {Comment} "local intranet"
add "GASTZUGANG" {IP-Address} 192.168.200.1 {IP-Netmask} 255.255.255.0 {VLAN-ID} 10 {Interface} WLC-TUNNEL-1 {Src-check} loose {Type} Intranet {Rtg-tag} 2 {Comment} "Gastzugang"


Danke im Voraus
Jürgen
Nach oben
snooppycount
Beiträge: 62
Registriert: 10 Mai 2012, 17:09

Re: Zugriff vom WLC Gastnetz auf eine IP im Intranet

Beitrag von snooppycount »

Hallo

Ergänzung, Test auf dem WLC:
ping -a 192.168.200.1 192.168.1.251

ping failed: route to null

VG
Jürgen
Nach oben
Benutzeravatar
hyperjojo
Beiträge: 833
Registriert: 26 Jul 2009, 02:26

Re: Zugriff vom WLC Gastnetz auf eine IP im Intranet

Beitrag von hyperjojo »

hallo,

das Quell-Tag der Firewall-Regel lässt du auf Null stehen, das Ziel-Tag stellst du auf 1.
Dazu natürlich Quell- und Ziel-Netzwerk definieren und die Action auf Accept stellen.

Gruß hyperjojo
Nach oben
snooppycount
Beiträge: 62
Registriert: 10 Mai 2012, 17:09

Re: Zugriff vom WLC Gastnetz auf eine IP im Intranet

Beitrag von snooppycount »

Hallo hyperjojo

Danke für den Tipp, funktioniert nur leider auch nicht.

cd /Setup/IP-Router/Firewall/Rules
# Name Prot. Source Destination Action LB-Policy LB-Switchover Linked Prio Firewall-Rule Stateful Src-Tag Rtg-tag Comment
# ==================================
add "PUBLIC_TO_NAS" {Prot.} "ANY" {Source} "GASTNETZ" {Destination} "BZNAS01" {Action} "ACCEPT" {LB-Policy} "" {LB-Switchover} No {Linked} Yes {Prio} 0 {Firewall-Rule} Yes {Stateful} Yes {Src-Tag} 0 {Rtg-tag} 1 {Comment} "Public to NAS"


GASTNETZ=192.168.200.0/255.255.255.0
BZNAS01=192.168.1.251

Auf dem WLC:
ping -a 192.168.200.1 192.168.1.251
ping failed: route to null


Danke und Gruß
Jürgen
Nach oben
Benutzeravatar
hyperjojo
Beiträge: 833
Registriert: 26 Jul 2009, 02:26

Re: Zugriff vom WLC Gastnetz auf eine IP im Intranet

Beitrag von hyperjojo »

hi,

ist der WLC-TUNNEL-1 denn Teil der BRG-1?
Gibt es andere Firewall-Regeln, die vorher zutreffen könnten?

Gruß hyperjojo
Nach oben
snooppycount
Beiträge: 62
Registriert: 10 Mai 2012, 17:09

Re: Zugriff vom WLC Gastnetz auf eine IP im Intranet

Beitrag von snooppycount »

Hey

Der WLC-TUNNEL-1 war nicht Teil der BRG-1, aber auch das hinzufügen bringt nicht das gewünschte Ergebnis.
Weitere Firewall-Regeln folgen nach dieser Regel, sind aber IMHO nicht relvant.

Gruß
Jürgen
Nach oben
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“