Hallo,
ich habe hier ein kleines MAC-Adressen-Problem:
Ich muß sowohl den WAN- wie auch den LAN-Port auf das gleiche physikalische Netz klemmen (warum, soll hier mal egal sein. Eigentlich sollte das Problem mit der FW 7.x erschlagen sein, aber, wenn die mal käme...)
Nun ist der 1611 aber irgendwie so blöde, für beide Ports die selbe MAC-Adresse zu verwenden, egal, was ich dem DSL-Port für eine Einstellung mitgebe. Wie bekomme ich das sauber getrennt?
Viele Grüße
Torben
1611: Beide Ports physikalisch am gleichen Netz
Moderator: Lancom-Systems Moderatoren
Hi rtrider
obwohl: die Defaulteinstellung für den MAC-Adreßtyp ist eigentlich "lokal administriert", und somit verwendet das LANCOM schon verschiedene Adressen
Gruß
Backslash
in dem du die MAC-Adresse für die DSL-Verbindung vorgibst - Kommunikation -> Gegenstellen -> Gegenstellen (DSL) -> DSL-Verbindung -> MAC-Adreßtyp / MAC-AdresseWie bekomme ich das sauber getrennt?
obwohl: die Defaulteinstellung für den MAC-Adreßtyp ist eigentlich "lokal administriert", und somit verwendet das LANCOM schon verschiedene Adressen
Gruß
Backslash
Hi Backslash,
vielen Dank für Deine Antwort. Genau so habe ich es auch gemacht, funktioniert aber nur eingeschränkt.
Erstaunlicherweise geht es definitiv nicht, wenn beide Ports auf das selbe Subnetz verweisen. Also z.B. 192.168.1.2 und 192.168.1.3 - Dann kommt das Teil beim arp irgendwie durcheinander und man hat je nach gusto die eine oder die Andere MAC für beide IPs.
Sind die beiden Ports auf zwei verschiedenen Subnutzen, so hat man den interessanten Effekt, daß die jeweils andere Adresse als Geister-MAc im arp steht.
Will meinen: WAN 192.168.1.2 , LAN 192.168.2.3, dann sieht 192.168.1.x im arp-cache zwei Einträge unter der gleichen MAC, und zwar 192.168.1.2 _und_ 192.168.1.3 obwohl die 1.3 nicht existiert.
Was mich aber so richtig betroffen macht, mit den Geistern könnte ich ja leben, ist, daß der eigentliche Zweck der ganzen Aktion nicht funktionieren will.
Was ich vorhabe: Um einen Drucker in einem anderen Teilnetz anzusprechen, brauche ich eine Art 'Bridge'. Die zwei Teilnetze laufen zwar physikalisch auf dem selben Switch, sollen aber eigentlich keine Berührungspunkte haben (logisch). Nun gibt es aber leider Drucker, die nur eine IP vertragen.
Um das zu lösen, sollte der 1611 mit dem WAN-Port in das Teilnetz, das drucken soll und mit dem LAN-Port in das Teilnetz, in dem der Drucker steht.
Nach meiner naiven Meinung sollte nun ein Port-Forwarding 9100 -> IP des Druckers das ganze bewerkstelligen. Dann noch zwei FW-Regeln dazu und das ganze sollte funktionieren. Tuts aber nicht.
Also: WAN-Port IPOE 192.168.1.254/24 LAN-Port 192.168.2.254
alles maskiert, kein Routing, nur ein Eintrag in der Portforwardingtabelle auf 9100. FW ist testweise deaktiviert.
Ein Portscan auf den WAN-Port offenbart, daß Port 9100 nicht offen ist. Wieso?
Viele Grüße
Torben
vielen Dank für Deine Antwort. Genau so habe ich es auch gemacht, funktioniert aber nur eingeschränkt.
Erstaunlicherweise geht es definitiv nicht, wenn beide Ports auf das selbe Subnetz verweisen. Also z.B. 192.168.1.2 und 192.168.1.3 - Dann kommt das Teil beim arp irgendwie durcheinander und man hat je nach gusto die eine oder die Andere MAC für beide IPs.
Sind die beiden Ports auf zwei verschiedenen Subnutzen, so hat man den interessanten Effekt, daß die jeweils andere Adresse als Geister-MAc im arp steht.
Will meinen: WAN 192.168.1.2 , LAN 192.168.2.3, dann sieht 192.168.1.x im arp-cache zwei Einträge unter der gleichen MAC, und zwar 192.168.1.2 _und_ 192.168.1.3 obwohl die 1.3 nicht existiert.
Was mich aber so richtig betroffen macht, mit den Geistern könnte ich ja leben, ist, daß der eigentliche Zweck der ganzen Aktion nicht funktionieren will.
Was ich vorhabe: Um einen Drucker in einem anderen Teilnetz anzusprechen, brauche ich eine Art 'Bridge'. Die zwei Teilnetze laufen zwar physikalisch auf dem selben Switch, sollen aber eigentlich keine Berührungspunkte haben (logisch). Nun gibt es aber leider Drucker, die nur eine IP vertragen.
Um das zu lösen, sollte der 1611 mit dem WAN-Port in das Teilnetz, das drucken soll und mit dem LAN-Port in das Teilnetz, in dem der Drucker steht.
Nach meiner naiven Meinung sollte nun ein Port-Forwarding 9100 -> IP des Druckers das ganze bewerkstelligen. Dann noch zwei FW-Regeln dazu und das ganze sollte funktionieren. Tuts aber nicht.
Also: WAN-Port IPOE 192.168.1.254/24 LAN-Port 192.168.2.254
alles maskiert, kein Routing, nur ein Eintrag in der Portforwardingtabelle auf 9100. FW ist testweise deaktiviert.
Ein Portscan auf den WAN-Port offenbart, daß Port 9100 nicht offen ist. Wieso?
Viele Grüße
Torben
Hi rtrider
Um das zu verhindern, mußt du passende Routen eintragen, damit das LANCOM weiß, welche der LAN-Adressen auf auf der WAN-Seite liegen.
bist du sicher, daß der ARP-Cache nicht noch von deinem vorherigen Versuch verseucht war?
Angenommen der Drucker steht im 192.168.2.x Netz und dein LAN ist das 192.168.1.x-Netz.
Dann gibst du dem LANCOM im LAN eine Adresse aus dem 192.168.2.x Netz und im WAN eien Adresse aus dem 192.168.1.x Netz.
Als nächstes erstellst du eine Route in das 192.168.1.x Netz, bei der du die Maskierung aktivierst.
Dann noch ein Portforwarding auf den Drucker - und ein Gateway-Eintrag im Drucker - hoffentlich kann der sich seine Config per DHCP holen.
Das sollte funktionieren...
Gruß
Backslash
das ist auch korrekt, so: auf einer unmaskierten Verbindung macht das LANCOM auf der WAN-Seite ein Proxy-ARP für das LAN-Netz, wenn das LAN-Netz ein Subnetz des WAN-Netzes ist (natürlich auch bei gleicheit...). Wenn du das nun mit beiden Seiten in einen Switch hängst, hast du ein Problem (im worst Case zieht das LANCOM den gesamten Traffic für dein LAN auf sich)...Erstaunlicherweise geht es definitiv nicht, wenn beide Ports auf das selbe Subnetz verweisen. Also z.B. 192.168.1.2 und 192.168.1.3 - Dann kommt das Teil beim arp irgendwie durcheinander und man hat je nach gusto die eine oder die Andere MAC für beide IPs.
Um das zu verhindern, mußt du passende Routen eintragen, damit das LANCOM weiß, welche der LAN-Adressen auf auf der WAN-Seite liegen.
Sind die beiden Ports auf zwei verschiedenen Subnutzen, so hat man den interessanten Effekt, daß die jeweils andere Adresse als Geister-MAc im arp steht.
Will meinen: WAN 192.168.1.2 , LAN 192.168.2.3, dann sieht 192.168.1.x im arp-cache zwei Einträge unter der gleichen MAC, und zwar 192.168.1.2 _und_ 192.168.1.3 obwohl die 1.3 nicht existiert.
bist du sicher, daß der ARP-Cache nicht noch von deinem vorherigen Versuch verseucht war?
ganz so einfach funktioniert das nicht...Was ich vorhabe: Um einen Drucker in einem anderen Teilnetz anzusprechen, brauche ich eine Art 'Bridge'. Die zwei Teilnetze laufen zwar physikalisch auf dem selben Switch, sollen aber eigentlich keine Berührungspunkte haben (logisch). Nun gibt es aber leider Drucker, die nur eine IP vertragen.
Um das zu lösen, sollte der 1611 mit dem WAN-Port in das Teilnetz, das drucken soll und mit dem LAN-Port in das Teilnetz, in dem der Drucker steht.
Nach meiner naiven Meinung sollte nun ein Port-Forwarding 9100 -> IP des Druckers das ganze bewerkstelligen. Dann noch zwei FW-Regeln dazu und das ganze sollte funktionieren. Tuts aber nicht.
Angenommen der Drucker steht im 192.168.2.x Netz und dein LAN ist das 192.168.1.x-Netz.
Dann gibst du dem LANCOM im LAN eine Adresse aus dem 192.168.2.x Netz und im WAN eien Adresse aus dem 192.168.1.x Netz.
Als nächstes erstellst du eine Route in das 192.168.1.x Netz, bei der du die Maskierung aktivierst.
Dann noch ein Portforwarding auf den Drucker - und ein Gateway-Eintrag im Drucker - hoffentlich kann der sich seine Config per DHCP holen.
Das sollte funktionieren...
Ohne maskierte Route maskiert das LANCOM nicht - und somit wird der Port 9100 auch nicht weitergeleitet, sondern endet beim LANCOM...alles maskiert, kein Routing, nur ein Eintrag in der Portforwardingtabelle auf 9100. FW ist testweise deaktiviert.
Ein Portscan auf den WAN-Port offenbart, daß Port 9100 nicht offen ist. Wieso?
Gruß
Backslash