Routing LAN A -> LAN B

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Routing LAN A -> LAN B

Beitrag von magic »

Hallo,

ich habe mit dem 1781VA mehrere LAN druch VLANs aufgebaut.

Code: Alles auswählen

LAN A: 192.168.11.1/24, Intranet, VLAN  1, Tag 0
LAN B: 10.15.1.1/24,    Intranet, VLAN 44, Tag 44
LAN C: 10.10.1.1/24,    Intranet, VLAN 55, Tag 55


So weit so gut. Alle drei Netze funktionieren, bekommen vom Router per DHCP auch ihre Adressen und können ins Internet, aber nicht in die anderen Nezte.

Nun gibt es aber ein Endgerät in LAN A (ein Kopierer), der soll auch aus dem Netz B erreichbar sein.
Wenn ich das nun richtig verstanden habe, benötige ich eine Firewall-Regel, die den Datenverkehr für LAN B -> Kopierer (im LAN A) und Kopierer -> LAN B freigibt.

Nun habe ich eine Firewall-Regel

Code: Alles auswählen

Name: Kopierer -> LAN B
Quelltag: 65535 ( für LAN A - ist das Richtig?)
Routing-Tag: 44
Aktion: ACCEPT
Stationen: Quelle: Alle
           Ziel: Kopierer
Dienste: Quelle: Alle
         Ziele:   Alle

Code: Alles auswählen

Name: LAN B -> Lopierer
Quelltag: 44
Routing-Tag: 65535 ( für LAN A - ist das Richtig?)
Aktion: ACCEPT
Stationen: Quelle: Kopierer
           Ziel: Alle
Dienste: Quelle: Alle
         Ziele:   Alle
Bei den

Nun kann ich sehen, wenn ich den Kopierer anpinge, dass dort die PINGs angekommen und Antworten versendet werden. Aber beim Sender (Rechner im LAN B) keine Antwort ankommt.

Ein Tracepath (Kopierer -> LAN B) listet mir zwei Mal den Router auf, dann kommt aber nicht mehr...

Warum funktioniert die Rückrichtung nicht? was mache ich da falsch?

Gruß
Maik
Carsten1972
Beiträge: 188
Registriert: 04 Jul 2016, 19:37
Wohnort: Im schönen Sauerland

Re: Routing LAN A -> LAN B

Beitrag von Carsten1972 »

Ich habe eine ganz ähnliche Situation.
Ein "Kameranetz" 192.168.13.0/24 mit VLAN 13, Routing Tag 13, fester IP 192.168.13.100 für den Festplattenrekorder und anschließend .101 bis .103 für die Kameras.

In meiner Regel für das Netz "Büro" 192.168.11.0/24 mit VLAN 11und Routing Tag 11 habe ich ausschließlich die Regel "Kameras" erstellen müssen:
KAMERAS.JPG
Es wird ausschließlich "übertragen" (ACCEPT) und dabei natürlich markiert.
Eingeschränkt auf diese Stationen:
stationen.JPG
Und das so definierte Objekt "Kamerasystem":
objekt.JPG
Ach so: Funktioniert. Und wenn du dediziert mit 0 markieren willst, ist 65535 wohl richtig. Ich habe aber alle Netze mit Netzwerk- und VLAN-Tags versehen, das ist übersichtlicher und setzt in beide Richtungen klare Grenzen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ftm
Beiträge: 8
Registriert: 24 Mär 2021, 07:54

Re: Routing LAN A -> LAN B

Beitrag von ftm »

magic hat geschrieben: 25 Apr 2021, 15:17 Warum funktioniert die Rückrichtung nicht? was mache ich da falsch?
Der Lancom hat ne Stateful-Firewall, sprich er merkt sich den Rückweg. Eine extra Regel für den Rückweg brauchst du nicht.

Die Regel sollte wie folgt aussehen:

Code: Alles auswählen

Name: LAN B zu Kopierer
Quelltag: brauchst du nicht unbedingt
Routing-Tag: 65535
Aktion: ACCEPT
Stationen: Quelle: LAN-B
           Ziel: Kopierer
Dienste: Quelle: Alle
         Ziele:   Alle
Mit der Regel markiert die Firewall jedes Paket aus LAN-B mit Ziel Kopierer mit dem Routing-Tag 0 und lässt es zum Kopierer passieren
magic
Beiträge: 12
Registriert: 20 Mär 2018, 12:29

Re: Routing LAN A -> LAN B

Beitrag von magic »

Hallo,

danke für die Infos.

Nun funktioniert es. Es gab noch ein Problem mit der Netzwerkkonfiguration meines PC. Nach dem Reboot hat es funktioniert.

Danke!

Schöne Grüße
Maik
Antworten