Hallo,
habe hier 2 Lancom DSL 1611 office, beide mit öffentlichen ip adressen direkt hinter dem router von Etel(österreich). als Gateway(***.***.186.217) ist jeweils der Router von etel eingetragen.
Das Problem ist jetzt - wenn das gateway einen Asp broadcast schickt, wie im bild zusehen "who has ***.***.186.221" (221 ist der Lancom auf den das Vpn terminiert) dann anwortet zuerst der richtige Lancom mit seiner eigenen MAC (***.***.186.221 is at **:**:**:**:b3:18) bis hier her wäre alles noch ok, leider antwortet der 2 Lancom dann auch noch mit seiner eigenen MAC(***.***.186.221 is at **:**:**:**:af:4d). Jetzt hat das Gatway natürlich die falsch Mac Adresse und das Vpn bricht zusammen.
die frage ist also: Wiso glaubt der 2 Lancom das er die ip 221 ist, bzw. wie kann ich verhindern das der falsche Lancom mit seiner Mac adresse antwortet.
Kann man in den ARP cache des lancoms einen statischen Arp eintrag händisch eintragen?
bin für jeden tip dankbar
lg
franz
VPN Verbindung bricht nach 15 min. ab
Moderator: Lancom-Systems Moderatoren
VPN Verbindung bricht nach 15 min. ab
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi zyxel
hat das Zweite LANCOM unmaskierte eine DMZ, die das gleiche Netz enthält, wie das Netz in dem der Eltel-Router hängt?
Wenn ja, dann mußt du diesem LANCOM auch sagen, daß die 221 im WAN-Netz hängt, denn sonst macht es ein Porxy-ARP für die Adresse, da es davon ausgeht, daß sich diese Adresse in der DMZ befindet.
Wenn du die Hostroute erstellst, dann achte darauf, daß du dort die gleiche Maskierungs-Option setzt, wie auf der Default-Route (i.A. "Nur Intranet maskieren").
Gruß
Backslash
hat das Zweite LANCOM unmaskierte eine DMZ, die das gleiche Netz enthält, wie das Netz in dem der Eltel-Router hängt?
Wenn ja, dann mußt du diesem LANCOM auch sagen, daß die 221 im WAN-Netz hängt, denn sonst macht es ein Porxy-ARP für die Adresse, da es davon ausgeht, daß sich diese Adresse in der DMZ befindet.
Wenn du die Hostroute erstellst, dann achte darauf, daß du dort die gleiche Maskierungs-Option setzt, wie auf der Default-Route (i.A. "Nur Intranet maskieren").
Gruß
Backslash
Hallo Backslash,
danke für deine Antwort, da wäre ich selbst wohl überhaupt nicht draufgekommen, dass der Fehler mit der DMZ zusammen hängt.
Deine Erklärung war mir einigermaßen klar, hab jetzt einfach die DMZ raus gelöscht. (Weiß eigentlich gar nicht mehr für was ich sie gebraucht hab).
funktioniert wunderbar -
Danke nochmal
lg
franz
danke für deine Antwort, da wäre ich selbst wohl überhaupt nicht draufgekommen, dass der Fehler mit der DMZ zusammen hängt.
Deine Erklärung war mir einigermaßen klar, hab jetzt einfach die DMZ raus gelöscht. (Weiß eigentlich gar nicht mehr für was ich sie gebraucht hab).
funktioniert wunderbar -
Danke nochmal
lg
franz