Netzaufbau:
Code: Alles auswählen
Internet <-> Lancom 1781VA-4G (192.168.40.15) <-> Netgear M5300 Layer3 Switch (192.168.40.20) <-> Client (192.168.40.171)
Verwende ich in den Clients den Lancom als Gateway, funktioniert der Datenverkehr ins Internet reibungslos.
Da ich jedoch den Netgear Switch als Gateway benutzen möchte, um nicht sämtliche Daten (insbesondere Verkehr zwischen den VLANs) über den Lancom zu schaufeln, müssen die Clients den Netgear Switch als Gateway erhalten.
Im Switch ist auch für jedes VLAN eine Default-Route zum Lancom Router eingetragen.
Sobald ich den Netgear Switch als Default-Gateway verwende erhalte ich im Lancom Router folgende Firewall-Meldung:
Code: Alles auswählen
[Firewall] 2018/10/30 02:29:54,025 Devicetime: 2018/10/30 02:29:50,108
Packet matched rule intruder detection
DstIP: 104.87.220.87, SrcIP: 192.168.40.171, Len: 64, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 443, SrcPort: 54644, Flags: S
Seq: 703025787, Ack: 0, Win: 65535, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: Window scale = 6 (multiply by 64)
Option: NOP
Option: NOP
Option: 08 = 24 0e 63 56 00 00 00 00
Option: SACK permitted
Option: END
Filter info: packet received from invalid interface LAN-1
send SNMP trap
send email to administrator
packet dropped