Hallo, ich hab ein Problem mit Masquerading auf einem L54g. Es kann sich nur um eine Kleinigkeit handeln, ich komme aber nicht dahinter.
Folgendes Szenario:
ich hab 2 SSID eingestellt, eins fürs interne Netz wo sich per Bridging ins Firmennetz verbunden wird. Dies funktioniert tadellos.
Die 2. SSID ist für Gäste die nur ins Internet dürfen. Hier hab ich ein WLAN Netzwerk mit dem Adressbereich 172.16.172.0, die per DHCP vom AP verteilt werden.
Die Route und Firewall fürs Internet auf dem AP ist eingestellt und funktioniert auch soweit.
Der LAN Anschluss ist per VLAN auf dem bridging Netz und Internet Netz angeschlossen.
Soweit funktioniert alles.
Ich möchte aber mehrere APs im Netz betreiben. Um zu verhindern dass ich Routen und NAT auf der Firmen Firewall für jedes GuestWLAN Netz konfigurieren muss, wollte ich alle Guest WLAN Geräte hinter der Guest LAN IP des AP verstecken.
Ich kann aber einstellen was ich will (DMZ, Intranet auf AP) auf unserer Firewall sehe ich immer "nicht" maskierte Anfragen ankommen.
Es müsste doch ausreichen wenn ich in der Route "IP masquerading" aktiviere? "Ip Masq." und "N:N Mapping" sind doch nur nötig für Verbindungen ins Guest WLAN? Jedenfalls hat N:N Mapping auch nichts geändert.
Das Handbuch hilft mir auch nicht mehr so recht weiter, wenn ich alles richtig verstanden habe müsste es so funktionieren.
Kann es am Routing tag oder Interface tag liegen? Das hab ich nämlich nicht so recht verstanden wofür das gut ist, ausser dass es für Policy based routing zuständig ist.
Masquerade funzt nicht.
Moderator: Lancom-Systems Moderatoren
Ok, Danke für die Antwort.
Ich habs mit dieser Beschreibung ans laufen bekommen.
http://translate.googleusercontent.com/ ... TK7127KSrg
Nut leider funktioniert das Bridging auf den 2. SSID dann nicht mehr, da hierfür DSLoL im exklusiv Modus laufen muss.
Na gut, dann muss ich halt wieder auf meine vorherige Konfiguration zurück und ohne "masquerading" fahren.
Danke nochmal für die Hilfe.
Grüsse
Ich habs mit dieser Beschreibung ans laufen bekommen.
http://translate.googleusercontent.com/ ... TK7127KSrg
Nut leider funktioniert das Bridging auf den 2. SSID dann nicht mehr, da hierfür DSLoL im exklusiv Modus laufen muss.
Na gut, dann muss ich halt wieder auf meine vorherige Konfiguration zurück und ohne "masquerading" fahren.
Danke nochmal für die Hilfe.
Grüsse