sTu3rz1 10 Geschrieben 9. Mai 2011 Melden Teilen Geschrieben 9. Mai 2011 (bearbeitet) Tach! ich weiß, dass hier eigentlich Cisco Forum ist, aber ich hoffe, dass hier auch ein paar ProCurve Spezialisten dabei sind. Folgende Grundlage: Kunde bekommt mehrere VLANs. In der Topologie etwa so: Switch -> Mainswitch <- Switch | Firewall Die Switche zu konfigurieren für das VLAN und auch das VLAN interne Routing ist kein Problem. Nun soll aber die Firewall nicht das Routing innerhalb der VLANs übernehmen und somit nicht als Standard Gateway für die Clients dargestellt werden. Dies wird der Mainswitch. Das Problem ist nun, dass ich bei aktiviertem IP-Routing keine "Standard Route" vorgeben kann, die für alle Pakete verwendet werden soll, die nicht innerhalb der VLAN-Routing-Tabelle ihr Ziel finden. Somit ist eine Internetnutzung ausgeschlossen, genau wie auch der Anschluss an die restlichen VPN, die über die Firewall angeschlossen sind. Die Firewall ist eine Cisco Firewall, auf die ich keinen Zugriff bekomme, die aber laut Aussage der Servicetechniker funktioniert, solange ich IP-Routing abschalte und einen Standard Gateway in die Switch-Konfiguration eintrage. Sollte ich RIPv2 aktivieren? Kann ich über das CLI einen anderslautenden Default-Routing Eintrag erzeugen? HP Hotline sagt mir, dass das ein netzwerkspezifisches Problem ist und ich das doch bitte selbst lösen soll .oO(so viel zum Support...) Ich hoffe, dass Ihr mir weiterhelfen könnt. Danke sTu3rz1 bearbeitet 9. Mai 2011 von sTu3rz1 Typo Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 9. Mai 2011 Melden Teilen Geschrieben 9. Mai 2011 Hi, äh - irgendwie berstehe ich dich nicht richtig - das Gateway muss immer aus den Netzen sein wo die VLAN Ip´s zu gehören (Das ist überall so) - Problem ist - um das Gateway einzutragen - musst du vorher "Routing abschalten" - keine Ahnung wer sich das bei denen ausgedacht hat. Zitieren Link zu diesem Kommentar
sTu3rz1 10 Geschrieben 9. Mai 2011 Autor Melden Teilen Geschrieben 9. Mai 2011 Huhu, der Switch soll für das interne VLAN-Routing zustädnig sein. Das funktioniert auch problemlos. Mir fehlt jetzt einfach der Weg, wie ich dem Switch sage, dass alles, was er nicht in seiner Routing Tabelle hat, doch bitte an seinen next-hop Gateway weiterleite. Das Routing muss aktiv sein, da die Firewall nicht als direktes Standard Gateway für die Clients fungieren soll und auch nicht zwischen den VLANs routen soll. Ich hätte es ja lieber so gehabt, dass die Cisco Firewall zwischen den VLANs routet, da diese auch entscheidet, was dann nach "Internet" und "VPN" gehört. Leider habe ich das nicht zu entscheiden. Ich habe grade nochmal mit dem HP Support gesprochen, die wollen schriftlich ne Erläuterung, dazu habe ichs mal aufgemalt. Ich hänge das mal hier mit ran, vielleicht sehe ich auch einfach den Wald vor lauter Bäumen nicht... Witzlos, ich darf nur 99,1 kb PDF dateien anhängen. Ich lade es gleich mal wo anders hoch und stelle es hier rein. Danke sTu3rz1 Edit: hier der Link h**p://www.megaupload.com/?d=5DXWPD3X (falls direct links nicht erwünscht sind, bin grad unsicher...) Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 9. Mai 2011 Melden Teilen Geschrieben 9. Mai 2011 Wenn Routing eingeschaltet ist, ist der Eintrag "Default Gateway" beim HP-Switch wirkungslos. Dann ne Standardroute folgendermassen auf der CLI setzen: ip route 0.0.0.0/0 IP_der_Firewall Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 9. Mai 2011 Melden Teilen Geschrieben 9. Mai 2011 Hi, ne du hast mich falsch verstanden - das Routing muss schon an sein - nur damit du das "ip default-gateway 192.168.118.1" & "ip route 0.0.0.0 0.0.0.0 192.168.118.1" eintragen kannst musst du das Routing ausschalten "no ip routing" und dann wieder "ip routing" an schalten - wobei du nur die 0.0.0.0 routen brauchst. Zitieren Link zu diesem Kommentar
sTu3rz1 10 Geschrieben 9. Mai 2011 Autor Melden Teilen Geschrieben 9. Mai 2011 (bearbeitet) ich wusste doch, dass es "ganz einfach" ist... static ip-routes lassen sich aber auch eintragen, wenn ip-routing aktiv ist bzw erst dann. Mir ging es wirklich nur um die standard route, damit der Switch das nach draußen routet. Ich habe am Mittwoch den 18.05. da wieder einen Termin, wo wir den Switch abschalten können, dann werde ich das weitergehend testen und mich dazu nochmal melden. Trotzdem vielen Dank für die schnellen Antworten :) Grüße sTu3rz1 bearbeitet 9. Mai 2011 von sTu3rz1 typo Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 9. Mai 2011 Melden Teilen Geschrieben 9. Mai 2011 Hi, ich hatte aber bei den Büchsen schon mal das Problem - das es genau nicht ging bzw. das er es annahm - es dann aber keine Auswirkung hatte (gebrantes Kind) - daher schalte ich es vorher ab. PS: Frag nicht den Support - der ist nicht so dolle... Zitieren Link zu diesem Kommentar
sTu3rz1 10 Geschrieben 30. Mai 2011 Autor Melden Teilen Geschrieben 30. Mai 2011 (bearbeitet) Das mit dem Support habe ich wohl gemerkt. Ich danke euch beiden vielmals, es hat genauso funktioniert, wie ich mir das vorgestellt habe, konnte zwar die Nacht zum 18. kaum schlafen, dafür aber dann am 18.5. ;o) Die Lösung war tatsächlich so einfach... Ich hab das dem HP Support nochmal gemailt, die wollen sich aber anscheinend nicht weiter dazu äussern.... Danke und Gruß sTu3rz1 Edit: hat das ne besondere Bewandnis, dass ich den Beitrag weder editieren noch sonstwas damit machen kann? ich dachte ich such mal nach nem "gelöst"... bearbeitet 30. Mai 2011 von sTu3rz1 siehe Edit Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.