Hallo zusammen,
ich stecke fest und komme nicht weiter.
Ich habe ein LAN1 mit den Netzwerken
192.168.10.0 Management
192.168.0.0 Infrastruktur
DHCP ist aus und läuft über einen DC.
LANCOM Router hat die Adressen
192.168.0.1
192.168.10.1
DNS Server:
192.168.0.21
192.168.10.21
Routing ist im LANCOM für das MANAGEMENT:
192.168.10.0. -> Router 192.168.10.1
Wenn ich nun im 10er Netz einen CLient starte kann dieser sich auch mit 192.168.0.1 und 192.168.0.21 verbinden. Aber er kommt nicht ins Internet oder auf andere Server im 0er Netz. Bei einem Windows-Client habe ich folgende Einstellungen:
IP: 192.168.10.119
Maske: 255.255.255.0
Gateway: 192.168.10.1
DNS: 192.168.10.21
Was mache ich falsch? D A N K E
Routing zwischen zwei Netzwrken
Moderator: Lancom-Systems Moderatoren
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: Routing zwischen zwei Netzwrken
Hallo,
es ist ein Firewall Problem. Schate ich die Firewall aus funktioniert alles-
Ihc habe für das Routing zwei Accept Regen:
Standartnetzwerk (192,168.0.0) -> Manaement Alle Dienste
Management -> Standardnetzwerk Alle DIenste.
Internet geht im Managementnetzwerk auch nicht....
HILFE
es ist ein Firewall Problem. Schate ich die Firewall aus funktioniert alles-
Ihc habe für das Routing zwei Accept Regen:
Standartnetzwerk (192,168.0.0) -> Manaement Alle Dienste
Management -> Standardnetzwerk Alle DIenste.
Internet geht im Managementnetzwerk auch nicht....
HILFE
Re: Routing zwischen zwei Netzwrken
Hi GrafPacula
Dazu kann ich nur sagen: i.A.hat die Firewall recht, d.h. wenn sie vermeindlich fälschlicherweise anschlägt, hast du an Ende irgendwas falsch gaemacht...
Gruß
Backslash
das ist überflüssig, ggf. sogar kontraproduktiv. Das LANCOM kennt die Routen zu seinen direkt angebundenen Netzen selbständig...Routing ist im LANCOM für das MANAGEMENT:
192.168.10.0. -> Router 192.168.10.1
dann schalte mal den Firewall-Trace an und versuche den Zugriff. Der Trace sollte dir dann sagen, warum es abgelehnt wurdees ist ein Firewall Problem. Schate ich die Firewall aus funktioniert alles-
Dazu kann ich nur sagen: i.A.hat die Firewall recht, d.h. wenn sie vermeindlich fälschlicherweise anschlägt, hast du an Ende irgendwas falsch gaemacht...
Gruß
Backslash
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: Routing zwischen zwei Netzwrken
Hallo Backslash,
ok. Es klappt nun immerhin ein Ping vom 10er ins 0er und umgekehrt und auch das Internet klappt auf beiden Netzen. Nur wenn ich einen Server aus dem anderen Netz (z. B. Freigabe auf Fileserver) ausführen will, klappt es nicht.
So ist aus dem 10er Netz z. B. die Freigabe auf dem FileServer 192.168.0.90 nicht erreichbar. Wohl aber der Ping auf 192.168.0.90.
Im FW Trace steht immer, dass die Regel ALLOW Management-Standard verwendet wird.
ALLOW Management-Standard: Alle Dienste. Station Management auf Station Standard.
Sonst habe ich keine Regeln, die das 10er Netz haben. Wenn ich die Route ausschalte geht es auch nicht. Habe ich die Route eingeschaltet (10er Maskierung aus) geht es auch nicht.
Noch Ideen?
Danke
ok. Es klappt nun immerhin ein Ping vom 10er ins 0er und umgekehrt und auch das Internet klappt auf beiden Netzen. Nur wenn ich einen Server aus dem anderen Netz (z. B. Freigabe auf Fileserver) ausführen will, klappt es nicht.
So ist aus dem 10er Netz z. B. die Freigabe auf dem FileServer 192.168.0.90 nicht erreichbar. Wohl aber der Ping auf 192.168.0.90.
Im FW Trace steht immer, dass die Regel ALLOW Management-Standard verwendet wird.
ALLOW Management-Standard: Alle Dienste. Station Management auf Station Standard.
Sonst habe ich keine Regeln, die das 10er Netz haben. Wenn ich die Route ausschalte geht es auch nicht. Habe ich die Route eingeschaltet (10er Maskierung aus) geht es auch nicht.
Noch Ideen?
Danke
Re: Routing zwischen zwei Netzwrken
Hi GrafPacula
Gruß
Backslash
Klassiker: Eine Firewall auf dem Server verhindert Zugriffe aus fremden Netzen - das ist z.B. bei (fast) allen NAS-Geräten werksseitig so eingerichtet...Nur wenn ich einen Server aus dem anderen Netz (z. B. Freigabe auf Fileserver) ausführen will, klappt es nicht.
(...)
Noch Ideen?
Gruß
Backslash
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: Routing zwischen zwei Netzwrken
Hallo backslash,
wenn der Wald vor lauter Bäumen nicht gesehen wird. Die Firewall der Server hatte ich vor lauter Regeln im Lancom schon ausgeblendet. Werde ich gleich morgen mal testen....
Danke
wenn der Wald vor lauter Bäumen nicht gesehen wird. Die Firewall der Server hatte ich vor lauter Regeln im Lancom schon ausgeblendet. Werde ich gleich morgen mal testen....
Danke
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: Routing zwischen zwei Netzwrken
Hallo,
das wars leider nicht. Keine FW auf dem PC zum Testen.
Es muss an der Lancom FW liegen.
Im Trace sagt er mir auch immer bei der FW:
DEST: 192.168.10.x. SOURCE: 192.168.0.x ALLOW_MANAGEMENT_STANDARD
Wie schon gesagt: Lancom FW aus=Alles ok.
Anbei einmal die beiden FW Regeln:
Und die Routen:
das wars leider nicht. Keine FW auf dem PC zum Testen.
Es muss an der Lancom FW liegen.
Im Trace sagt er mir auch immer bei der FW:
DEST: 192.168.10.x. SOURCE: 192.168.0.x ALLOW_MANAGEMENT_STANDARD
Wie schon gesagt: Lancom FW aus=Alles ok.
Anbei einmal die beiden FW Regeln:
Und die Routen:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Routing zwischen zwei Netzwrken
Hi GrafPacula
ich scrhreib schijn in meinem ersen Post:
Gruß
Backslash
ich scrhreib schijn in meinem ersen Post:
das gilt auch für die Routedas ist überflüssig, ggf. sogar kontraproduktiv. Das LANCOM kennt die Routen zu seinen direkt angebundenen Netzen selbständig...Routing ist im LANCOM für das MANAGEMENT:
192.168.10.0. -> Router 192.168.10.1
192.168.0.0. -> Router 192.168.0.1
Gruß
Backslash
Re: Routing zwischen zwei Netzwrken
Hi GrafPacula
ansonsten mach doch mal einen IP-Router-Trace (gefiltert auf die Adresse, die du erreichen willst), denn sonst sieht man den Wald vor lauter Bäumen nicht
trace # ip-router @ 192.168.0.x (das x passend ersetzen)
Gruß
Backslash
Eigentlich muß da mehr stehen, wenn die Firewall das Paket filtertIm Trace sagt er mir auch immer bei der FW:
DEST: 192.168.10.x. SOURCE: 192.168.0.x ALLOW_MANAGEMENT_STANDARD
Wie schon gesagt: Lancom FW aus=Alles ok.
ansonsten mach doch mal einen IP-Router-Trace (gefiltert auf die Adresse, die du erreichen willst), denn sonst sieht man den Wald vor lauter Bäumen nicht
trace # ip-router @ 192.168.0.x (das x passend ersetzen)
Gruß
Backslash
-
GrafPacula
- Beiträge: 30
- Registriert: 01 Jan 2023, 11:31
Re: Routing zwischen zwei Netzwrken
Moin,
ich habe die Lösung. Es funktioniert. Auf den Rechnern war eine zweite IP Adresse hinterlegt. Diese aus dem 10er
BSP: 192.168.0.44 und 192.168.10.44
Das gleiche für das Gateway und den DNS.
Alles raus und schon geht es !!!
DANKE für die Hilfe
Der Graf
ich habe die Lösung. Es funktioniert. Auf den Rechnern war eine zweite IP Adresse hinterlegt. Diese aus dem 10er
BSP: 192.168.0.44 und 192.168.10.44
Das gleiche für das Gateway und den DNS.
Alles raus und schon geht es !!!
DANKE für die Hilfe
Der Graf