Routing Problem 1751 UMTS

mongostyles · Beitrag von **mongostyles** » 21 Dez 2010, 16:51

Hallo,

wir haben hier den oben genannten Lancom Router, mit 2 DSL Business Anschlüssen und festen IPs, soweit so gut, LCOS ist die aktuelle 8 RU2.
Da über eine IP unser MX angesteuert wird, haben wir in den Firewall Regeln entsprechend die Pakete des Mail-Servers für den Dienst MAIL (Port 25 usw.) auf mittels Tag geroutet. Im Routing haben wir ebenfalls entsprechend für jeden Interface (DSL-1, DSL-2, Balancer) entsprechende Routing Tags vergeben.

Heute viel uns nun auf, dass reproduzierbar immer wieder Mails über das falsche Interface raus gehen und dann logischerweise abgewiesen werden.

Jemand eine Idee wieso die Firewall Rule nicht greift?

Gruss

ft2002 · Beitrag von **ft2002** » 21 Dez 2010, 23:55

Hallo mongostyles,

vielleicht ist Deine Regel falsch,

Routing mit Tag2 auf DSL-2 da soll der Mailverkehr drüber laufen.

Deine Regel müsste so lautet

Mail-OUT
Rtg-Tag 2
Accept
von folgenden Stationen
Mailserver IP
an folgende Stationen
Beliebig
Dienst:
folgende Protokoll Zieldienste
MAIL

Gruß ...

mongostyles · Beitrag von **mongostyles** » 22 Dez 2010, 00:09

Hallo ft2002,

eben nochmal zur Sicherheit nachgeschaut...
also DSL-1 über den der Mail Verkehr gehen soll hat das Routing-Tag 1 in der Routing-Tabelle.
Die Firewall-Regel besagt Prio 3, Routing-Tag 1, Aktion: Accept, Station: Von Mail-Server An alle Stationen, Dienst Quelle und Ziel MAIL (Port 25,110 und 143 TCP).

Solte doch passen, oder?

gruss

ft2002 · Beitrag von **ft2002** » 22 Dez 2010, 07:09

Hallo mongostyles,

Jo das ist so eigentlich richtig so!

Mach mal in der Regel die Dienst leer dann geht der ganze Trafic des MX über diesen Anschluss.
Das kann man ja dann auch besser Tracen und es ist auch nicht dramatisch wenn der MX darüber auch noch servt ....

Gruß ...

mongostyles · Beitrag von **mongostyles** » 22 Dez 2010, 08:45

ich werds mal testen!

backslash · Beitrag von **backslash** » 22 Dez 2010, 10:23

Hi mongostyles

Dienst Quelle und Ziel MAIL (Port 25,110 und 143 TCP).

und ganau da ist der Fehler... Diese Regel wird niemals matchen, weil der Quellport immer zufällig gewählt wird. Damit die Regel matcht, mußt du den Quelldienst leer lassen und nur als Zieldienst den TCP Port 25 eintragen

Gruß
Backslash

mongostyles · Beitrag von **mongostyles** » 29 Dez 2010, 16:22

Hallo backslash,

so hab das mal eben umgestellt, und hoffe das es klappt ;o)

Kannst du mir eventuell kurz erläutern, wie ich ein protokoll auf in einem vpn tunnel (lan-lan kopplung) eine bandbreitengarantie geben kann? hab das anhand der lancom anleitung eingestellt, funzt aber net so wirklich.

gruss, und Danke-

backslash · Beitrag von **backslash** » 04 Jan 2011, 18:24

Hi mongostyles

Kannst du mir eventuell kurz erläutern, wie ich ein protokoll auf in einem vpn tunnel (lan-lan kopplung) eine bandbreitengarantie geben kann?

einfach indem du eine passende Regel erstellst und dabei die gewünschte Bandbreite einträgst. Achte auch dabei darauf, daß du dabei den Quelldienst leer läßt:

Code: Alles auswählen

Aktion:  übertragen
QoS:     Mindestbandbreite x kBit/sec, pro Session, ggf: [x] Erzwungen
Quelle:  alle Stationen im Loakeln Netz
Ziel:    Gegenstelle VPN-Tunnel
Dinste:  Quell-Dienste: alle Protokolle/Quell-Dineste
         Ziel-Dienste:  wie gewünscht, z.B. HTTP, Port 80

Gruß
Backslash

mongostyles · Beitrag von **mongostyles** » 25 Jan 2011, 09:49

Hallo backslash,

nun hatte ich nach meinem Urlaub Gelegenheit die QOS Einstellungen zu testen. Leider nur mit einem Teilerfolg.
Die Regel scheint nur einseitig zu Funktionieren.

Code: Alles auswählen

Aktion:  übertragen
QoS:     Mindestbandbreite 18 kBit/sec, pro Session, [x] Erzwungen
Quelle:  alle Stationen im Loakeln Netz
Ziel:    entferntes VPN Gateway
Dinste:  Quell-Dienste: alle Protokolle/Quell-Dineste
         Ziel-Dienste:  wie gewünscht, z.B. HTTP (VoiP Dienste) , Port xx (mehrere Ports)

Dies ist so auf beiden Seiten des Tunnels eingerichtet.

Ne Idee wo mien Fehler liegt?

Gruss