Versionen im Vergleich

Alte Version 5

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 6

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  • LCOS as of version 10.42 Rel (download aktuelle Versionlatest version)
  • LANtools as of version 10.42 Rel (download aktuelle Version)
  • Bereits konfigurierte und funktionsfähige Netzwerke samt separater Default-Route und Firewall-Regel zum Markieren des Datenverkehrs

Scenario:

  • latest version)
  • Configured and functional networks, separate default route and Firewall rule to flag the data traffic



Scenario:

The networks INTRANET and SERVER are configured on a router. Data traffic from the network SERVER should be routed via a separate gateway Auf einem Router sind die Netzwerke INTRANET und SERVER eingerichtet. Der Datenverkehr aus dem Netzwerk SERVER soll über ein separates Gateway (192.168.1.253) in dem Netzwerk the network INTRANET geleitet werden. 

  • INTRANET: Adressbereich Address range 192.168.1.0/24 mit der IP-Adresse with the IP address 192.168.1.254
  • SERVER: Adressbereich Address range 192.168.5.0/24 mit der IP-Adresse with the IP address 192.168.5.254

In der An unmasked default route with Routing tag 5 was configured in the IPv4 routing table wurde eine unmaskierte Default-Route mit dem Routing tag 5 angelegt, welche auf das separate Gateway im INTRANET verweist , which refers ro the separate gateway in the INTRANET (192.168.1.253).

Damit der Datenverkehr aus dem Netzwerk SERVER über die Default-Route mit dem In order fo the data traffic to be routed from the network SERVER via the default route with Routing tag 5 gesendet wird, wurde eine Firewall-Regel erstellt, die alle Pakete mit dem Quell-Netzwerk SERVER mit dem Tag 5 markiert a Firewall rule was created, which flags all data traffic from the source network SERVER with the tag 5 (TAG_SERVER_WAN).



Procedure:

In order for the Next Hop - the routing target - 

Damit bei einem Kontext-Wechsel zwischen zwei Routing-Tags der Next Hop - also das Ziel der Route - erreicht werden kann, muss in dem Routing-Eintrag das Routing-Tag des Netzwerkes ergänzt werden, in dem sich der Next Hop befindet.

Info

Da ein ARP-Request an das Ziel gesendet werden muss, muss es sich bei der Route zum Next-Hop um eine Route vom Typ Connected LAN oder Connected WAN handeln, die Verbindung muss also bestehen (dies kann über den Konsolen-Befehl show ipv4-fib eingesehen werden).  

As an ARP request has to be sent to the target, the route to the Next Hop must have the status Connected LAN or Connected WAN, meaning that the connection must be established (the status can be viewed via the CLI commandshow ipv4-fib).

1) Connect to the router via LANconfig and go to the menu 1. Verbinden Sie sich mit dem Router per LANconfig und wechseln in das Menü IP Router → Routing → IPv4 routing table.

2. Markieren Sie die Default-Route, welche auf das Ziel im lokalen Netzwerk verweist (siehe Abschnitt Scenario), und klicken Sie auf ) Select the default route, which refers to the target in the local network (see Scenario) and click Edit.

3. Ergänzen Sie bei Router die ) In the field Router append the IP address of the gateway durch ein @ gefolgt von dem Routing-Tag des Netzwerks, in dem sich das Ziel befindet with an @ followed by the routing tag of the network, where the target is located.

Syntax: <Target IP address>@<Routing tag> (in diesem Beispiel also this example 192.168.1.253@0).

4. Die Konfiguration ist damit abgeschlossen. Schreiben Sie die Konfiguration in den Router zurück) This concludes the configuration. Write the configuration back into to the device.