Zuweisung von Schnittstellen-Tags über die Tag-Tabelle

LANconfig: Kommukination / Gegenstellen / WAN-Tag-Tabelle

WEBconfig: Setup / IP-Router

• WAN-Tag-Erzeugung Mit der WAN-Tag-Erzeugung wird die Quelle für die Zuordnung von Schnittstellen-Tags definiert. Neben der Zuordnung über die Firewall oder direkte Zuordnung über die Tag-Tabelle kann das Schnittstellen-Tag auch anhand Quellroute in der effektiven Routing-Tabelle gewählt werden (statische Routing-Einträge plus Routen, die über RIP gelernt wurden). Die Quell-IP und der Name der Gegenstelle, über welche die IP-Verbindung aufgebaut wurde, wird mit der Routing Information verglichen. Das Routing-Tag dieser Quellroute wird den WAN-seitig empfangenen Paketen dieser Verbindung für die weitere Verarbeitung zugewiesen. Enthält die effektive Routing-Tabelle mehrere Einträge für eine Gegenstelle mit gleichem Netzwerk, so wird das kleinste Tag verwendet. Beispiel: Es sind folgende ARF-Netze definiert:

  Netzwerk	IP-Adresse	Rtg-tag	Port
  PRIVAT	192.168.1.1/24	1	LAN-1
  HOMEOFFICE	192.168.10.1/24	10	LAN-2

  PRIVAT soll nur das Internet nutzen, HOMEOFFICE nur einen VPN Tunnel zur Gegenstelle VPN-FIRMA. Die entsprechende effektive Routing-Tabelle sieht so aus:

  IP-Adresse	IP-Netmaske	Rtg-tag	Gegenstelle	Distanz	Maskierung
  192.168.10.0	255.255.255.0	10	VPN-FIRMA	0	No
  255.255.255.255	0.0.0.0	1	INTERNET	0	No

  • Datenpaket kommt aus dem Netz 192.168.10.x: Tag = 10
  • Datenpaket kommt aus dem Netz 192.168.1.x: Tag = 1
  • Datenpaket kommt aus einem beliebigen anderen Netz: Tag = 0
  Mögliche Werte:
  • Manual: In dieser Einstellung werden die Schnittstellen-Tags ausschließlich über einen Eintrag in der Tag-Tabelle bestimmt. Die Routing-Tabelle hat keine Bedeutung für die Zuordnung der Schnittstellen-Tags.
  • Auto: In dieser Einstellung werden die Schnittstellen-Tags zunächst über einen Eintrag in der Tag-Tabelle bestimmt. Wird dort kein passender Eintrag gefunden, so wird das Tag anhand der Routing-Tabelle ermittelt .
  Anmerkung: Sowohl die über die Tag-Tabelle, als auch die anhand der Routing-Tabelle ermittelten Schnittstellen-Tags können durch einen passenden Eintrag in der Firewall überschrieben werden.