Hallo, kurze Topologieübersicht:
WAN ***.190 - ***.186 Astaro 10.1.1.232/16 -
- 10.1.3.230/16 LAN def. Gateway
das LAN gateway kennt auch noch unsere Lan-Netze:
-10.2.0.0 / 16
- 10.11.1.0 /24
- 10.11.2.0 /24
Bisher zeigt das LAN-GW mit 0.0.0.0/0 auf eine Borderware 10.1.1.230 / 16 und alles ist gut. Die hängt ebenfalls an dem T-Com Wan Router ***.190. Ich kann aus allen Netzen den Wan-Router anpingen. Setze ich das 0er gateway an unserem LAN GW auf die Astaro komme ich nicht mehr drüber. D. h. ich kann dann aus allen netzen zur Astaro pingen, von der Astaro in alle Netze pingen aber ich kann nicht aus den Netzen auf den T-Com WAN Router oder ins Internet pingen.
Aus dem 10.1.0.0 /16 Netz kann ich aber pingen.
Ich habe eine Testfilterregel any-any-any die ich in solchen tests immer einschalte, das hilft nichts.
Das Pingen zwischen den Netzen geht - aber die Astaro ist ja auch nicht LAN-gateway (sondern ein HP Layer3 Switch).
Masquerading ist gesetzt für alle Netze gleich, das 10.1er kann, alle anderen nicht.
Wo könnte mein Problem liegen?
Vielen Dank schonmal.
Uwe
This thread was automatically locked due to age.
