Um die über RIP gelernten Routen auch über das WAN bekannt zu machen, können die entsprechenden Gegenstellen unter
in der WAN-RIP-Tabelle eingetragen werden.Die WAN-RIP-Tabelle enthält folgende Werte:
- Peer
- Enthält den Namen der Gegenstelle.
- RIP-Typ
- Gibt an, mit welcher RIP-Version die lokalen Routen propagiert werden.
- RIP zu dieser Gegenstelle senden
- Stellen Sie ein, ob RIP auf dem WAN Routen propagiert. Dazu muss gleichzeitig der RIP-Typ gesetzt sein.
- RIP von dieser Gegenstelle akzeptieren
- Stellen Sie ein, ob RIP aus dem WAN akzeptiert wird. Dazu muss gleichzeitig der RIP-Typ gesetzt sein.
VORSICHTBitte beachten Sie, dass WAN-seitiges RIP ein potenzielles Sicherheits-Risiko darstellt.
- Maskierung
- Geben Sie an, ob und wie das Gerät auf der Strecke maskiert. Durch diesen Eintrag ist es möglich, das WAN-RIP auch mit einer leeren Routing-Tabelle zu starten. Es sind folgende Werte möglich:
- Auto: Der Maskierungstyp wird aus der Routing-Tabelle entnommen (Wert: 0). Existiert für die Gegenstelle kein Routing-Eintrag, so wird nicht maskiert.
- An: Alle Verbindungen werden maskiert (Wert: 1).
- Intranet: Verbindungen aus dem Intranet werden maskiert, Verbindungen aus der DMZ gehen transparent hindurch (Wert: 2).
- Blockieren der Rückrufrouten (Poisoned-Reverse)
- Beim Blockieren der Rückrouten (Poisoned-Reverse) werden alle über diese Schnittstelle gelernten/empfangenen Routen als "nicht erreichbar" gekennzeichnet und zurückgesendet, indem die Anzahl der Hops direkt auf 16 (bzw. die maximale Anzahl) gesetzt wird.
- Aktives Anbieten von RIP nach RFC 2091 aktiviert
- Das Gerät unterstützt grundsätzlich RIP nach RFC 2091.
Die Einstellung "RFC 2091 anbieten" ist nur für den aktiven Verbindungsaufbau relevant. Bei passiven Verbindungen wird für jede Gegenstelle die RIP-Version genommen, die die Gegenstelle anbietet – unabhängig von der Stellung dieses Schalters.
Bei aktiven Verbindungsaufbauten gibt es zudem bei aktiviertem Anbieten von RIP nach RFC-2091 einen Rückfall auf "normales" RIP nach RFC 2453: Wenn die Gegenstelle nach 10 Wiederholungen des ersten Pakets nicht geantwortet hat, wird zurückgeschaltet (10 Wiederholungen dauern ca. 30 Sekunden).
Als Gateway wird die IP-Adresse des RIP-Partners auf der anderen Seite der WAN-Strecke eingetragen. Hier kann 0.0.0.0 eingetragen werden, wenn auf der WAN-Strecke eine PPP-Verhandlung läuft und dabei die IP-Adresse der Gegenseite übermittelt wird.
Anmerkung: In einem Zentral-Gateway kann die Einstellung "RFC 2091" immer aus und der Eintrag "Gateway" immer auf 0.0.0.0 stehen, da das Zentral-Gateway immer die Vorgabe des Filial-Gateway berücksichtigt.
- Gateway
- Tragen Sie die IP-Adresse des RIP-Partners ein.
- Absende-Adresse (opt.)
- Hier können Sie optional eine Absendeadresse konfigurieren, die statt der ansonsten automatisch für die Zieladresse gewählten Absendeadresse verwendet wird.
Falls Sie z. B. Loopback-Adressen konfiguriert haben, können Sie diese hier als Absendeadresse angeben. Als Adresse werden verschiedene Eingabeformen akzeptiert:
- Name des IP-Netzwerks (ARF-Netz), dessen Adresse eingesetzt werden soll.
- "INT" für die Adresse des ersten Intranets.
- "DMZ" für die Adresse der ersten DMZ (Achtung: wenn es eine Schnittstelle Namens "DMZ" gibt, dann wird deren Adresse genommen).
- LB0…LBF für eine der 16 Loopback-Adressen oder deren Name.
- Desweiteren kann eine beliebige IP-Adresse in der Form x.x.x.x angegeben werden.
Anmerkung: Sofern die hier eingestellte Absendeadresse eine Loopback-Adresse ist, wird diese auch auf maskiert arbeitenden Gegenstellen unmaskiert verwendet. - Standard-Routing-Tag
- Gibt das für die WAN-Verbindung geltende "Standard-Routing-Tag". Alle ungetaggten Routen taggt das Gerät beim Versenden im WAN mit diesem Tag.
- Routing-Tags-Liste
- In dieser Liste steht eine kommaseparierte Liste der Tags, die das Gerät auf dem Interface akzeptiert. Wenn diese Liste leer ist, akzeptiert das Gerät alle Tags. Steht mindestens ein Tag in der Liste, dann akzeptiert das Gerät nur die Tags in dieser Liste. Ebenso propagiert das Gerät beim Senden von getaggten Routen auf das WAN nur Routen mit erlaubten Tags. Alle vom WAN gelernten Routen behandelt das Gerät intern als ungetaggte Routen und propagiert diese über das LAN mit dem Default-Tag (0). Über das WAN hingegen propagiert es die Routen mit dem Tag, mit dem es sie auch gelernt hat.
- RX-Filter
- Geben Sie hier beim Empfang (RX) von RIP-Paketen die anzuwendenden Filter an.
Anmerkung: Definieren Sie die Filter zuerst in der RIP-Filterliste, um sie hier verwenden zu können.
- TX-Filter
- Geben Sie hier beim Senden (TX) von RIP-Paketen die anzuwendenden Filter an.
Anmerkung: Definieren Sie die Filter zuerst in der RIP-Filterliste, um sie hier verwenden zu können.