Hallo Allerseits,
gegeben:
ASG 120 als Standleitungsrouter V7.50irgendwas (aktuell)
Telefonanlage Siemens HiPath 3000 mit zwei Netzwerkkarten
zwei private Netzwerke (eines für EDV, eines für Telefonie)
Geneinsamer Uplink für beide Netze.
ASG ist Default-Gateway mit 10.0.7.1
Die LAN-Baugruppe der Telefonanlage hat auf LAN 2 die 10.0.7.254 und auf LAN 1 die 10.0.8.1
Die Anlage selbst sowie alle Apparate und auch die Voice-Mailbox haben alle IP-Adressen aus dem 10.0.8er-Netz.
Der Zugriff aus dem EDV-Netz (10.0.7.0/24) in das Telefonienetzwerk (10.0.8.0/24) wird über eine statische Route in der ASG definiert, Routing in der Telefonanlage stimmt auch.
Aller ausgehender Traffic soll über eine öffentliche IP-Adresse erfolgen.
Eingerichtet sind zwei Masquerading-Regeln, die beide Netze auf das WAN-Interface maskieren.
Sitze ich mit einem PC im 10.0.8er Netz, kann ich wunderbar auf das Internet zugreifen, Masquerading funktioniert.
Pakete von der Telefonanlage (10.0.8.1), die über die 10.0.7.254 und dann über die 10.0.7.1 geroutet und in der 10.0.7.1 maskiert werden sollte, gehen unmaskiert über die ASG raus.
An was kann denn sowas liegen?
ICMP Redirect habe ich im Verdacht, aber das darf doch das Masquerading nicht umgehen, oder bin ich jetzt völlig falsch?
Danke für etwas Erleuchtung.
Gruss
Mike
This thread was automatically locked due to age.