Ich habe mir heute die Nacht um die Ohren geschlagen mit diesem Multipathrouting.
Folgende konfiguration:
1x DSL 1000/16000 ADSL
1x Router mit öffentlichem Netzwerk 62.206......
Es ist mir absolut nicht gelungen die Securepoint stand (5888) zum laufen zu bekommen. Ich bin strikt nach der Anleitung gegangen. Sobald ich die zweite Leitung konfiguriert habe ging nichts mehr raus oder rein. Im Log sah man nur fröhlich die grünen Pakete, aber im Browser tat sich nichts. Es war mir auch nicht möglich einen abruf von draussen auf das öffentliche Netz zu machen. Die Firewall war nicht sichtbar obwohl Ping von draussen erlaubt. Es ist unglaublich wieviel Zeit und Nerven so eine Securepoint jedesmal kostet weil meistens nix so funktioniert wie beschrieben.
Woran kann das denn nun liegen? Am öffentlichen Netz? Ist Securepoint dazu nicht in der Lage damit umzugehen? Ich habe die konfiguration 4x durchgespielt und immer wieder derselbe Fehler nichts geht mehr obwohl beide Leitungen oben waren.
Hide NAT war auch richtig gesetzt - any2 gab es auch. Ping von draussen war auch erlaubt. - Nein default Route im PPP0 interface war auch nicht angeklickt. -
Warum ist das bei Securepoint immer so ?!
Multipathrouting geht nicht mit öffentlichem Netz
Moderator: Securepoint
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
was genau mit öffentlichen netzwerk meinst du denn? ist wan nicht immer ein öffentliches netzwerk? also bei mir ging die multipatheinrichtung ohne probleme (1x adsl versatel 2mbit mit modem, 1x qsc mit router und festen ip bereich) ... funktioniert bestens. einzigstes problem bei dieser und auch deiner konfig ist das die firewall nicht merkt wenn das router internet ausfällt, da die ethernet verbindung zum router noch steht. eine modem einwahl merkt die fw wenn die ausfällt.
also wie gesagt bei mir gings ohne probs, hatte nur mit dem rule routing ein kleines problem,...obwohl sich dann in zusammenspiel mit securepoint herrausstelle das das problem kein bug, sondern ein feature ist ;o)
was mir im howto aufgefallen ist was falsch ist (vieleicht war ja das dein problem):
im howto wird steht untern dem punkt 2.3 routing und gewichtung das man für den router internet zugang eine default route für das eth interface mit der ip des interfaces anlegen soll. das ist natürlich völlig quark, weil da weiß die fw ja nie welche ip der router hat. an der stelle muss natürlich die router ip für die eth internetverbindung rein. für die ppp internet verbindung muss man, wie diesmal richtig im howto beschrieben, als router ppp0 eintragen. dann läufts...check das mal
grüße martin
also wie gesagt bei mir gings ohne probs, hatte nur mit dem rule routing ein kleines problem,...obwohl sich dann in zusammenspiel mit securepoint herrausstelle das das problem kein bug, sondern ein feature ist ;o)
was mir im howto aufgefallen ist was falsch ist (vieleicht war ja das dein problem):
im howto wird steht untern dem punkt 2.3 routing und gewichtung das man für den router internet zugang eine default route für das eth interface mit der ip des interfaces anlegen soll. das ist natürlich völlig quark, weil da weiß die fw ja nie welche ip der router hat. an der stelle muss natürlich die router ip für die eth internetverbindung rein. für die ppp internet verbindung muss man, wie diesmal richtig im howto beschrieben, als router ppp0 eintragen. dann läufts...check das mal
grüße martin
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
habe ich alles gemacht. Meine Route war das ppp0 interface Gewichtung=1
Als zweites war natürlich die IP Adresse des Routers eingetragen. Weil über
die eigen wie Du schon sagtest kann das nicht gehen.
Und trotzdem sobald das zweite Interface ins Spiel kam ging nichts mehr.
Und im Log sah man die immer fröhlichen grünen Felder mit SRC und Destination
aber im Browser kam nix an.
Als zweites war natürlich die IP Adresse des Routers eingetragen. Weil über
die eigen wie Du schon sagtest kann das nicht gehen.
Und trotzdem sobald das zweite Interface ins Spiel kam ging nichts mehr.
Und im Log sah man die immer fröhlichen grünen Felder mit SRC und Destination
aber im Browser kam nix an.
Moin,
- ließ sich von der FW der Router pingen?
- ließ sich von der FW in das Internet pingen?
- war ein DNS-Auflösung von der FW möglich?
Wenn ja,
- Any aufs Internet freischalten und Namensauflösung testen
- Wenn DNS=OK; Transparenten Proxy deaktivieren
- Zonen kontrolliert?
- ließ sich von der FW der Router pingen?
- ließ sich von der FW in das Internet pingen?
- war ein DNS-Auflösung von der FW möglich?
Wenn ja,
- Any aufs Internet freischalten und Namensauflösung testen
- Wenn DNS=OK; Transparenten Proxy deaktivieren
- Zonen kontrolliert?
Zuletzt geändert von carsten am Mi 28.01.2009, 15:50, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
lst-escheburg
- Beiträge: 96
- Registriert: Do 08.03.2007, 18:18
Zonen bei any2 war es. Dadurch undefinierbarer Zustand.
Wer lesen kann ist klar im Vorteil any2 = DMZ1 und "nicht internal"
Wer lesen kann ist klar im Vorteil any2 = DMZ1 und "nicht internal"