Hallo Zusammen,
wir haben eine Fallbacklösung zwischen unseren Standorten aufgebaut. Aktuell läuft aller Traffic über MPLS. Sollte dieses ausfallen, haben wir zusätzliche Internetanschlüsse eines andere Anbieters, worüber wir RED Tunnel aufgebaut haben. Das Einzige, was geändert werden muss, ist das Routing, damit der gesamte Traffic über den Tunnel läuft.
Das funktioniert soweit auch. Großes Problem ist jedoch, dass der gesamte Traffic geblockt wird mit Ausnahme von ping.
Es gibt eine schöne kurze Anleitung zum Aufbau eines Red Tunnels und der Konfiguration der Firewallregeln, die einfach nur sagen, beide Netze dürfen gegenseitig. Das haben wir auch so eingerichtet, geht aber nicht. Wir haben dann einige unserer Netze freigegeben s.A. Beides in jede Richtung. Geht nicht. AnyAny funktioniert. Firewalllog ist grün, also funktioniert. Dennoch wird geblockt. Haben alle Logs durchsucht. Nichts gefunden.
Dann haben wir mal nur ein Subnet gegenseitig durchgelassen, welches die o.g. Netze enthält:
10.96.0.0/255.240.0.0
also von 10.96.0.0 - 10.111.255.255 alles drin. Der Witz, hiermit funktioniert es. Wieso? Sind exakt die gleichen Netze, die wir alle separat als Firewallregeln definiert haben.
Wir stehen etwas auf dem Schlauch und kommen nicht weiter. Vor allem, weil wir auch nicht ständig testen können, da wir sonst ständig das Netz trennen müssen.
Jemand eine Ahnung, wo der Hund begraben liegt.
Wir hätten es gerne simpel, also 10.100.0.0/16 10.110.0.0/16 erlaubt. Ganz einfach...
EIGENTLICH [;)]
Oder hat es noch mit dem Netz des RED zu tun? s.A. Kann aber auch nicht sein, da es ja mit oben beschriebenem Netz funktioniert. Da ist das RED Netz nicht enthalten.
Danke und Gruß
Björn
This thread was automatically locked due to age.
