Moderator: Lancom-Systems Moderatoren TinoH Beiträge: 1 Registriert: 18 Aug 2021, 08:59 Benötige Hilfe beim Routing Hallo LANCOM-Form, ich benötige etwas Hilfe beim Routing (Der Kollege, welcher für unser Netzwerk zuständig war hat unser Unternehmen leider verlassen). Wir besitzen 1 Hauptstandort und 2 Zweigstellen. Diese sind über VPN (IKEv2) verbunden. In jedem Standort wird ein eigenes 192. 168. X Subnetz verwendet (Der Hauptstandort nutzt außerdem noch ein 10. 0. X. X Netz) An jedem Standort gibt es ein oder mehrere Zeiterfassungsterminals, die Verwaltung dieser soll vom Hauptstandort in ein Rechenzentrum umziehen. Dafür wird ein VPN vom Hauptstandort mit dem RZ aufgebaut. Aktuelle Bandbreitenausnutzung anzeigen lassen - LANCOM-Forum.de. Nun ist es meine Aufgabe, die Terminals zum RZ durchzurouten. Außerdem sollen nur die Terminals über das RZ-VPN komunizieren dürfen. Mein bisheriger Lösungsansatz war, am Hauptstandort ein separates SubNetz zu erstellen und die Standort Terminals per NAT-T in dieses durch zu routen. Nur hatte ich damit bisher wenig erfolg, auch finde ich nirgends eine Anleitung dazu, wie man NAT-T bei LANCOM konfiguriert.
Moderator: Lancom-Systems Moderatoren timm. b Beiträge: 2 Registriert: 24 Feb 2009, 15:28 Beitrag von timm. b » 24 Feb 2009, 15:31 Das würde mich interessieren, für einen 821+. Gib es da eine Möglichkeit, das aus dem Router auszulesen, bzw. zu protokollieren? Grüße
Hi Koppelfeld, wie du schon schriebst: im Upstream ist das LANCOM vor dem Engpaß und kann alles sauber regeln... Im Downstream ist das LANCOM hinter dem Engpaß und da ist QoS problematisch, denn das einzige, was beeinflu0bar ist, ist die Senderate des TCPs - aber bitte nicht durch Packet-Drops, denn die machen ein TCP ganz wuschig... Wenn im LANCOM eine Mindestbandbreite für den Downstream angefordert wird, dann ermittelt das es aus der Downstreamrate des Interfaces die verbleibende Bandbreite. Alles was *nicht* auf die anfordernde Regel paßt, wird in einen Limiter geleitet, der die Pakete mit exakt der verbleibenden Bandbreite weiterleitet, d. LW-500: Log-Auswertung & Abhilfe? - LANCOM-Forum.de. h. bei jedem Paket wird ermittelt, wie lange es auf der Leitung sein würde und das nachte Paket wird erst nach Ablauf dieser Zeit weitergeleitet. Das führt dazu, daß sich das TCP nicht verschluckt. Aber wie gesagt: das kann nur TCP beeinflussen (und auch nur, wenn es korrekt implementiert ist). Wenn von anderen Protokollen mehr reinkommt, als erlaubt, dann werden die Pakete zwar irgendwann auch verworfen (die Pkaete landen ja im Limiter und irgendwann gehen dem LANCOM die Puffer aus), aber der Downstream ist trotzdem "dicht"... Gruß Backslash
Eine Eigenheit mit den Gegenstellen und der Auswertung der Routingtabelle. Nicht verwechseln darf man NAT und NAT-T(raversal). NAT-T wird benötigt, wenn man einen IPSec-basierten Tunnel durch einen NAT schieben will. Ohne würde es technisch nicht gehen. Es hat nichts damit zu tun, den Traffic des Tunnels oder irgendwas anderes zu NATten. LCS NC/WLAN backslash Moderator Beiträge: 6634 Registriert: 08 Nov 2004, 21:26 Wohnort: Aachen von backslash » 20 Aug 2021, 17:42 Hi 5624 Man könnte es im Zweifelsfall auch mit NAT machen, aber nur eben mit LANCOM nicht. Eine Eigenheit mit den Gegenstellen und der Auswertung der Routingtabelle. für soclhce Fälle gibt es das "Policy-Based-NAT", bei dem du übver eine Firewall-regel angeben kannst, hinter weclher Adresse eine Session geNATtet werden soll. so könnet man einfach in der Zentale eine Regel erstellen, die alle Zugriffe auf das Terminal hinter einer bestimm enmt IP NATtet, z. B. Code: Alles auswählen Name: TERMINAL-ACCESS Aktion: übertagen, [x] Policy based NAT: IP-Adresse, hinter der geNATtet werden soll Quelle: alle Stationen Ziel: IP des Terminals Dienste: notwendiger Dienst Gruß Backslash