9
Zwei Netzwerke mit zwei WAN-Anschlüssen auf MikroTIK CCR konfigurieren
Hallo zusammen,
Ich stehe vor einem Problem, welches mich langsam ziemlich verzweifeln lässt...
Ich möchte auf einem Gerät (CCR mit ausreichend Bumms) zwei WAN-Anschlüsse realisieren. Das alleine ist kein Thema und funktioniert. Nun habe ich zwei Netzwerkzonen welche trotz Load Balancing (ein Port ist mit Distance 0 und der andere mit Distance 1 konfiguriert) unterschiedliche Wege ins Internet verwenden sollen. Das eigentliche Netz tut, denn der Default Gateway ist ja der mit Distance 0 konfigurierte, ergo alle Rechner verwenden den schnelleren WAN-Anschluss. Die DMZ soll allerdings den anderen Anschluss verwenden. Warum das - zum einen handelt es sich um einen verlässlichen Firmenanschluss und dazu ist es eben auch ei SDSL-Anschluss welcher den eigenen Mailserver, Adressen, Kalender etc. abbildet und durch eine feste, öffentliche IP stetig erreichbar ist. Das soll auch so sein und nicht über die schnellere Leitung unter zuhilfenahme von DynDNS realisiert werden.
Was habe ich bisher ausprobiert. Zuerst habe ich es über NAT (srcnat wie dstnat) probiert um die Pakete umzuschreiben. Als das nicht funktionierte habe ich das noch mit der Markierung von Paketen (mangle) versucht zu verfeinern. Im Mapping sehe ich auch das die Pakete ausgezeichnet werden, dennoch funktioniert der Weg raus nicht korrekt... meine wenn ich z.B. Eine Mail von extern an mich selbst schicke wird der Server angesprochen jedoch die Mail nicht an meinen Client ausgeliefert. Dass Kommunikation mit dem SDSL-ISP aufgebaut wird sieht man, die Gateway Adresse des ISP taucht z.B. in den Connections auf - also eine Kommunikation findet statt - dennoch funktioniert die Strecke raus scheinbar nicht korrekt. Egal ob mit oder ohne Paketauszeichnung.
Firewallregeln existieren natürlich, spielen hier aber keine Rolle, denn ich habe den Drop schon deaktiviert sowohl beim input als auch beim forward und dennoch tut es nicht.
Auch die Anschlüsse tun, denn das alles mit einem IPcop "zusammen gesteckt" funktioniert ohne mucken. Auch der CCR mit meinem aktuellen Techniknetz funktioniert ohne Ausfälle, ausser Vodafone vergeigt mal wieder den DNS-Service oder schrottet mal die Leitung, was dann doch recht selten der Fall bisher war.
Worum geht es mir - ich suche nach Ideen wie man so etwas lösen könnte, denn ich selbst drehe mich einfach im Kreis. Ich habe im Netz schon endlos viel gelesen. Wiki.mikrotik.com, hier, Blog Passcom oder Tante Google nichts brachte mir eine funktionierende Idee und die würde ich brauchen um mich nicht selbst weiter im eigenen Kreis zu drehen.
Ich danke Euch allen schon vorab für Eure Zeit.
Viele Grüße
Conny
Ich stehe vor einem Problem, welches mich langsam ziemlich verzweifeln lässt...
Ich möchte auf einem Gerät (CCR mit ausreichend Bumms) zwei WAN-Anschlüsse realisieren. Das alleine ist kein Thema und funktioniert. Nun habe ich zwei Netzwerkzonen welche trotz Load Balancing (ein Port ist mit Distance 0 und der andere mit Distance 1 konfiguriert) unterschiedliche Wege ins Internet verwenden sollen. Das eigentliche Netz tut, denn der Default Gateway ist ja der mit Distance 0 konfigurierte, ergo alle Rechner verwenden den schnelleren WAN-Anschluss. Die DMZ soll allerdings den anderen Anschluss verwenden. Warum das - zum einen handelt es sich um einen verlässlichen Firmenanschluss und dazu ist es eben auch ei SDSL-Anschluss welcher den eigenen Mailserver, Adressen, Kalender etc. abbildet und durch eine feste, öffentliche IP stetig erreichbar ist. Das soll auch so sein und nicht über die schnellere Leitung unter zuhilfenahme von DynDNS realisiert werden.
Was habe ich bisher ausprobiert. Zuerst habe ich es über NAT (srcnat wie dstnat) probiert um die Pakete umzuschreiben. Als das nicht funktionierte habe ich das noch mit der Markierung von Paketen (mangle) versucht zu verfeinern. Im Mapping sehe ich auch das die Pakete ausgezeichnet werden, dennoch funktioniert der Weg raus nicht korrekt... meine wenn ich z.B. Eine Mail von extern an mich selbst schicke wird der Server angesprochen jedoch die Mail nicht an meinen Client ausgeliefert. Dass Kommunikation mit dem SDSL-ISP aufgebaut wird sieht man, die Gateway Adresse des ISP taucht z.B. in den Connections auf - also eine Kommunikation findet statt - dennoch funktioniert die Strecke raus scheinbar nicht korrekt. Egal ob mit oder ohne Paketauszeichnung.
Firewallregeln existieren natürlich, spielen hier aber keine Rolle, denn ich habe den Drop schon deaktiviert sowohl beim input als auch beim forward und dennoch tut es nicht.
Auch die Anschlüsse tun, denn das alles mit einem IPcop "zusammen gesteckt" funktioniert ohne mucken. Auch der CCR mit meinem aktuellen Techniknetz funktioniert ohne Ausfälle, ausser Vodafone vergeigt mal wieder den DNS-Service oder schrottet mal die Leitung, was dann doch recht selten der Fall bisher war.
Worum geht es mir - ich suche nach Ideen wie man so etwas lösen könnte, denn ich selbst drehe mich einfach im Kreis. Ich habe im Netz schon endlos viel gelesen. Wiki.mikrotik.com, hier, Blog Passcom oder Tante Google nichts brachte mir eine funktionierende Idee und die würde ich brauchen um mich nicht selbst weiter im eigenen Kreis zu drehen.
Ich danke Euch allen schon vorab für Eure Zeit.
Viele Grüße
Conny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348079
Url: https://administrator.de/contentid/348079
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Ganz einfach.
Erstens musst du sicherstellen das alle Pakete die deinen Router durch die WAN-Anschlüsse verlassen genNATet werden = SRCNAT! Klar, weil externe Netze mit privaten Adressen natürlich wenig anfangen können.
Zweitens brauchst du ein sogenanntes Policy Based Routing das die Pakete je nach Quellnetz auf die WAN-Anschlüsse verteilt. Das erreichst du das Markieren via Mangle-Rule und dem Routing-Tag.
Wie das geht steht hier:
https://wiki.mikrotik.com/wiki/Policy_Base_Routing
Drittens versiehst du nun deine beiden Default-Routes mit der selben Distance aber jeweils anderen Routing-Tags.
Fertig. Bekommt selbst ein Azubi eigentlich in 5 Minuten gebacken
.
Gruß
Erstens musst du sicherstellen das alle Pakete die deinen Router durch die WAN-Anschlüsse verlassen genNATet werden = SRCNAT! Klar, weil externe Netze mit privaten Adressen natürlich wenig anfangen können.
/ip firewall nat add src-address=192.168.10.0/24 out-interface=ether1 action=masquerade
/ip firewall nat add src-address=192.168.20.0/24 out-interface=ether2 action=masquerade
Wie das geht steht hier:
https://wiki.mikrotik.com/wiki/Policy_Base_Routing
/ip firewall mangle add chain=prerouting src-address=192.168.10.0/24 action=mark-routing new-routing-mark=Through_WAN1
/ip firewall mangle add chain=prerouting src-address=192.168.20.0/24 action=mark-routing new-routing-mark=Through_WAN2
/ip route add dst-address=0.0.0.0/0 Gateway="DEF_WAN1" routing-mark=Through_WAN1
/ip route add dst-address=0.0.0.0/0 Gateway="DEF_WAN2" routing-mark=Through_WAN2
Fertig. Bekommt selbst ein Azubi eigentlich in 5 Minuten gebacken
.Gruß
Hallo Oneplus,
zu Erstens:
Ist genau so gemacht, sonst würde ja auch das Internet nicht tun...
zu Zweitens:
Das meinte ich in meiner Beschreibung mit dem makieren von Paketen (mangle)
zu Drittens:
Wenn ich Pakete markiere sorge ich natürlich auch dafür, dass diese die connection mark bei der ausgehenden NAT-Regel auf den Port des ISP zeigt. Ich werde mir das aber morgen noch einmal ansehen ob ich auch nicht irgendwo vielleicht ein falsches Feld in der GUI erwischt habe. Bedeutet ich lasse mir die Config mal am Terminal raus und schaue mir das ganz genau an.
Wenn Du meinst muss ich dann wohl dümmer als ein Azubi sein muss – hmmmm nach vielen Konfigurationen und 20 Jahren doch ein ziemlicher Schlag in die Magengrube, denn ganz so einfach scheint es dann doch nicht zu sein, da ich mir von einem Dienstleister, welcher Schulungen für MikroTIK in Deutschland durchführt, ebenso Hilfe geholt hatte und dort wurde das Problem leider auch nicht gelöst...
Auch Adminkollegen die ich gegenlesen lies fanden keinen auffälligen Fehler – und trotzdem funktioniert es eben nicht. Mir ging es eigentlich um Ideen, was drum herum eventuell sein könnte als beeinflussender/störender Faktor... Vorab den Cop habe ich zwar nicht ausgeschalten, jedoch von sämtlichen Netzwerkschnittstellen getrennt – der kann es also nicht sein. Ansonsten habe ich den DNS-Server rebootet und der CCR hat für das Segment die selbe IP-Adresse wie der Cop damit die Test etwas einfacher sind und ich den Server nicht komplett umkonfigurieren muss.
Dennoch Danke für die Antwort – ich werde das die Tage mal wie geschrieben überprüfen und hier erneut kommentieren wenn ich das gemacht habe.
zu Erstens:
Ist genau so gemacht, sonst würde ja auch das Internet nicht tun...
zu Zweitens:
Das meinte ich in meiner Beschreibung mit dem makieren von Paketen (mangle)
zu Drittens:
Wenn ich Pakete markiere sorge ich natürlich auch dafür, dass diese die connection mark bei der ausgehenden NAT-Regel auf den Port des ISP zeigt. Ich werde mir das aber morgen noch einmal ansehen ob ich auch nicht irgendwo vielleicht ein falsches Feld in der GUI erwischt habe. Bedeutet ich lasse mir die Config mal am Terminal raus und schaue mir das ganz genau an.
Wenn Du meinst muss ich dann wohl dümmer als ein Azubi sein muss – hmmmm nach vielen Konfigurationen und 20 Jahren doch ein ziemlicher Schlag in die Magengrube, denn ganz so einfach scheint es dann doch nicht zu sein, da ich mir von einem Dienstleister, welcher Schulungen für MikroTIK in Deutschland durchführt, ebenso Hilfe geholt hatte und dort wurde das Problem leider auch nicht gelöst...
Auch Adminkollegen die ich gegenlesen lies fanden keinen auffälligen Fehler – und trotzdem funktioniert es eben nicht. Mir ging es eigentlich um Ideen, was drum herum eventuell sein könnte als beeinflussender/störender Faktor... Vorab den Cop habe ich zwar nicht ausgeschalten, jedoch von sämtlichen Netzwerkschnittstellen getrennt – der kann es also nicht sein. Ansonsten habe ich den DNS-Server rebootet und der CCR hat für das Segment die selbe IP-Adresse wie der Cop damit die Test etwas einfacher sind und ich den Server nicht komplett umkonfigurieren muss.
Dennoch Danke für die Antwort – ich werde das die Tage mal wie geschrieben überprüfen und hier erneut kommentieren wenn ich das gemacht habe.
denn ganz so einfach scheint es dann doch nicht zu sein, da ich mir von einem Dienstleister, welcher Schulungen für MikroTIK in Deutschland durchführt, ebenso Hilfe geholt hatte und dort wurde das Problem leider auch nicht gelöst...
What?? Das wäre ziemlich arm. Das ist mit das einfachste was man so konfiguriert und was sofort zum fliegen kommt sodenn man sich zumindest mal den Packetflow des MIK angesehen hat und den Packet-Dump in Wireshark interpretieren kann. Ansonsten gilt wie immer, Config komplett löschen (keine Default-Config laden!) und clean starten, und Schritt für Schritt abarbeiten dann kommt das garantiert zum fliegen. Da uns hier sämtliche Configs und Netzaufbau von deiner Seite fehlen können wir hier ja höchstens mutmaßen und Glaskugel polieren was bei dir falsch läuft 
. No input, no output.
Hallo Oneplus,
Ich denke ich lasse das an der Stelle einfach...
Mir ging es nicht um Konfigurationsbeispiele, weswegen ich einfach nur den Sachverhalt beschrieben habe um ein paar IDEEN zu bekommen wo ich noch nach einem Fehler suchen könnte um aus meinem Kreisel heraus zu kommen. Scheinbar ist das hier einfach nicht möglich – wirklich schade.
Nur um einer Antwort auch gerecht zu werden, natürlich habe ich den Router gelöscht und komplett neu installiert – er funktioniert ja bis auf dieses eine Problem – auch. Das ist definitiv nicht meine erste Installation ich hatte schon einige und die tun alle genau das was Sie sollen...
Schade eigentlich dass es hier so zugeht – ich würde mir als Ratgeber in den Foren in denen ich schreibe nie herausnehmen den Fragenden, ob wissend oder nicht, so anzugehen. Jeder, egal ob Profi oder nicht, hat auch mal ein Brett vor dem Kopf und sucht nach neuen Inputs um aus seinem eigenen Kreislauf heraus zu kommen – aber das scheint Dir ja nicht so zu gehen...
Ich werde mich eben wieder auf mich zurückziehen – von mir aus könnt Ihr den Thread auch löschen...
In diesem Sinne
Conny
Ich denke ich lasse das an der Stelle einfach...
Mir ging es nicht um Konfigurationsbeispiele, weswegen ich einfach nur den Sachverhalt beschrieben habe um ein paar IDEEN zu bekommen wo ich noch nach einem Fehler suchen könnte um aus meinem Kreisel heraus zu kommen. Scheinbar ist das hier einfach nicht möglich – wirklich schade.
Nur um einer Antwort auch gerecht zu werden, natürlich habe ich den Router gelöscht und komplett neu installiert – er funktioniert ja bis auf dieses eine Problem – auch. Das ist definitiv nicht meine erste Installation ich hatte schon einige und die tun alle genau das was Sie sollen...
Schade eigentlich dass es hier so zugeht – ich würde mir als Ratgeber in den Foren in denen ich schreibe nie herausnehmen den Fragenden, ob wissend oder nicht, so anzugehen. Jeder, egal ob Profi oder nicht, hat auch mal ein Brett vor dem Kopf und sucht nach neuen Inputs um aus seinem eigenen Kreislauf heraus zu kommen – aber das scheint Dir ja nicht so zu gehen...
Ich werde mich eben wieder auf mich zurückziehen – von mir aus könnt Ihr den Thread auch löschen...
In diesem Sinne
Conny
??
Mir ging es nicht um Konfigurationsbeispiele, weswegen ich einfach nur den Sachverhalt beschrieben habe um ein paar IDEEN zu bekommen wo ich noch nach einem Fehler suchen könnte um aus meinem Kreisel heraus zu kommen. Scheinbar ist das hier einfach nicht möglich – wirklich schade.
Nun, da gibt es halt so viele Möglichkeiten das es einfach fast unmöglich ist aus den paar fetzen die du uns hier vorwirfst Schlüsse zu ziehen!Nur um einer Antwort auch gerecht zu werden, natürlich habe ich den Router gelöscht und komplett neu installiert – er funktioniert ja bis auf dieses eine Problem – auch. Das ist definitiv nicht meine erste Installation ich hatte schon einige und die tun alle genau das was Sie sollen...
Gut, endlich mal was an Information, du siehst ein Forum kann nur mit den beschränkten Möglichkeiten arbeiten, aber ohne sie ist es nicht möglich .Schade eigentlich dass es hier so zugeht –
??? Wie meinen?? Wie alle leben von Fakten, ohne sie wird das Hellseherei und dafür hat hier sicherlich kaum jemand Zeit.ich würde mir als Ratgeber in den Foren in denen ich schreibe nie herausnehmen den Fragenden, ob wissend oder nicht, so anzugehen.
Tut hier niemand, aber wenn ich nach Fakten frage und nur ellen lange Romane als Antwort erhalte die uns keine Hinweise und handfeste Configs deiner Umgebung liefern was erwartest du?? Ein Wunder?Jeder, egal ob Profi oder nicht, hat auch mal ein Brett vor dem Kopf und sucht nach neuen Inputs um aus seinem eigenen Kreislauf heraus zu kommen – aber das scheint Dir ja nicht so zu gehen...
Doch aber, schmollen und die beleidigte Leberwurst geben, warum auch immer, bringt hier wirklich niemanden weiter. Du wolltest Hilfe, aber wenn man sich so anstellt, sorry, bringt das definitiv nichts.Ich werde mich eben wieder auf mich zurückziehen –
Dann viel Erfolg.von mir aus könnt Ihr den Thread auch löschen...
Das ist deine Aufgabe sie gelöst zu markieren.
Warum gelöst? Ich wollte einfach nur Ideen diskutieren, das hat nicht stattgefunden, deswegen kann ich diesen Thread auch nicht als gelöst betrachten.
Beleidigt bin ich nicht - ich wundere mich einfach nur über den Ton... ich würde in meinen Bereichen so nie verfahren. Und genau mit dieser Art habe ich vielen Fragenden geholfen...
Schönen Abend.
Beleidigt bin ich nicht - ich wundere mich einfach nur über den Ton... ich würde in meinen Bereichen so nie verfahren. Und genau mit dieser Art habe ich vielen Fragenden geholfen...
Schönen Abend.
Ton? Ich höre nichts , wo wir wieder beim Thema wären.
, wo wir wieder beim Thema wären.Ich wollte einfach nur Ideen diskutieren, das hat nicht stattgefunden,
Wenn einseitig nicht mitgemacht wird, nicht verwunderlich.
Ein letzter Versuch...
Du hast scheinbar ein Problem damit wenn der Fragende nicht mit Konfigurationsfetzen daher kommt. Das habe ich deswegen nicht gemacht, weil ich kein Verständnisproblem mit der Konfiguration habe. Egal ob per Terminal (Konsole), Web-GUI oder der Winbox ich habe kein Problem mit Konfigurationen an sich.
Ich bin es gewöhnt wenn entweder ich oder einer meiner Kollegen sich gedanklich in eine Sackgasse manövriert hat und sich so immer wieder im Kreis dreht mich mit dem Kollegen zu unterhalten und Ideen auszutauschen wie man das Thema auf unterschiedlichen Wegen angehen kann. Irgendwann kommt man dann auf eine Idee die man selbst gerade nicht im Kopf hat und löst das Problem mit dem Wissen das man zum Thema hat, denn daran fehlt es ja eigentlich nicht man hat sich simpel verrannt.
Deine Reaktion ist simpel ein paar Codezeilen hinzurotzen und den Gegenüber abzukanzeln dass er ja zu dumm ist das richtige zu tun, ohne den Post davor richtig gelesen zu haben.
Zu diesem Thema habe ich vor fast zwanzig Jahren einen kleinen Feldversuch gemacht. Vor mir war ein ITler am machen der ähnlich wie Du unterwegs war. Ergebnis die Mitarbeiter des Unternehmens hatten die selbe Assotiation wie ich gerade und riefen aus Angst oder Scham nicht bei einem Problem in unserer Abteilung an - also wurde Ihnen nicht geholfen, was für mich die allerschlechteste Lösung für den Support ist.
Ich habe dann ein Jahr gebraucht mit Erklärungen warum ein Problem zu stande kommt und wie man das als Anwender umschiffen kann, habe Funktionen mit den Anwendern diskutiert - einfach dass ein Verständnis für die Funktion entsteht um diesen Missstand wieder auf zu lösen. Etwas später haben wir dann eine Umfrage gemacht und genau das war das Ergebnis - die Mitarbeiter fühlten sich ernst genommen mit ihren Problemen und waren zufrieden mit unserer Arbeit.
Was machte das Management daraus? Die Anzahl der Calls ist mehr geworden und deswegen stimme unser Service nicht... Quintessenz ein anderer Dienstleister übernahm.
Zuhören und verstehen wollen was der Gegenüber möchte ist nicht leicht, dennoch ist es einfach notwendig um eine gute Arbeit zu machen - das ist zumindest meine Meinung.
Wenn Du mich als Deppen angehst ist das zwar nicht angenehm, allerdings mache ich das schon viel zu lange um deswegen eingeschnappt zu sein. Im Unterschied zu vielen anderen spreche ich allerdings das aus was ich denke und das nicht nur im Netz sondern auch in meinem sonstigen Leben. Ich weis das sind viele nicht mehr gewohnt aber so bin ich nun ein mal, denn ich sehe es so - wenn ich das nicht mache ist mein Diskussionspartner der Meinung dass alles so in Ordnung ist - was es eben nicht ist. Ich mag gute Umgangsformen und das bedeutet, dass man so schreibt oder eben auch sonst dem Gegenüber so auftritt, dass man weder sich noch den Gegenüber in eine Ecke stellt, das ist nie eine Art die zu Lösungen führt, im Gegenteil das erzeugt eigentlich nur eine Verteidigungshaltung und die löst gar nichts.
Wenn auch nicht das eigentliche Problem hier gelöst ist, so hoffe ich nimmst Du aus diesem Post vielleicht was mit...
In diesem Sinne
Conny
Du hast scheinbar ein Problem damit wenn der Fragende nicht mit Konfigurationsfetzen daher kommt. Das habe ich deswegen nicht gemacht, weil ich kein Verständnisproblem mit der Konfiguration habe. Egal ob per Terminal (Konsole), Web-GUI oder der Winbox ich habe kein Problem mit Konfigurationen an sich.
Ich bin es gewöhnt wenn entweder ich oder einer meiner Kollegen sich gedanklich in eine Sackgasse manövriert hat und sich so immer wieder im Kreis dreht mich mit dem Kollegen zu unterhalten und Ideen auszutauschen wie man das Thema auf unterschiedlichen Wegen angehen kann. Irgendwann kommt man dann auf eine Idee die man selbst gerade nicht im Kopf hat und löst das Problem mit dem Wissen das man zum Thema hat, denn daran fehlt es ja eigentlich nicht man hat sich simpel verrannt.
Deine Reaktion ist simpel ein paar Codezeilen hinzurotzen und den Gegenüber abzukanzeln dass er ja zu dumm ist das richtige zu tun, ohne den Post davor richtig gelesen zu haben.
Zu diesem Thema habe ich vor fast zwanzig Jahren einen kleinen Feldversuch gemacht. Vor mir war ein ITler am machen der ähnlich wie Du unterwegs war. Ergebnis die Mitarbeiter des Unternehmens hatten die selbe Assotiation wie ich gerade und riefen aus Angst oder Scham nicht bei einem Problem in unserer Abteilung an - also wurde Ihnen nicht geholfen, was für mich die allerschlechteste Lösung für den Support ist.
Ich habe dann ein Jahr gebraucht mit Erklärungen warum ein Problem zu stande kommt und wie man das als Anwender umschiffen kann, habe Funktionen mit den Anwendern diskutiert - einfach dass ein Verständnis für die Funktion entsteht um diesen Missstand wieder auf zu lösen. Etwas später haben wir dann eine Umfrage gemacht und genau das war das Ergebnis - die Mitarbeiter fühlten sich ernst genommen mit ihren Problemen und waren zufrieden mit unserer Arbeit.
Was machte das Management daraus? Die Anzahl der Calls ist mehr geworden und deswegen stimme unser Service nicht... Quintessenz ein anderer Dienstleister übernahm.
Zuhören und verstehen wollen was der Gegenüber möchte ist nicht leicht, dennoch ist es einfach notwendig um eine gute Arbeit zu machen - das ist zumindest meine Meinung.
Wenn Du mich als Deppen angehst ist das zwar nicht angenehm, allerdings mache ich das schon viel zu lange um deswegen eingeschnappt zu sein. Im Unterschied zu vielen anderen spreche ich allerdings das aus was ich denke und das nicht nur im Netz sondern auch in meinem sonstigen Leben. Ich weis das sind viele nicht mehr gewohnt aber so bin ich nun ein mal, denn ich sehe es so - wenn ich das nicht mache ist mein Diskussionspartner der Meinung dass alles so in Ordnung ist - was es eben nicht ist. Ich mag gute Umgangsformen und das bedeutet, dass man so schreibt oder eben auch sonst dem Gegenüber so auftritt, dass man weder sich noch den Gegenüber in eine Ecke stellt, das ist nie eine Art die zu Lösungen führt, im Gegenteil das erzeugt eigentlich nur eine Verteidigungshaltung und die löst gar nichts.
Wenn auch nicht das eigentliche Problem hier gelöst ist, so hoffe ich nimmst Du aus diesem Post vielleicht was mit...
In diesem Sinne
Conny
Wieder ein Roman der hier niemanden weiterbringt. Ich habe deinen Post sehr wohl gelesen und darin nimmst du Dinge vorweg wie "Firewall-Regeln" wären nicht wichtig, irgendwo steht ein IPCop (wo, weis auch keiner), und irgendwo ein Mailserver (Position und Konfiguration ebenfalls unbekannt) usw. und sofort. Das Szenario das du geschildert hast wird so 1000fach angewandt und funktioniert. Warum es bei dir nicht funktionieren will lässt sich nur im Ausschlussverfahren klären und wenn du eben nicht bereit bist dazu beizutragen tut es mir leid. Wenn du so bombensicher bist das du es korrekt umgesetzt hast (bestreite ich in übrigens in keinster Weise) dann muss das Gerät oder eine Komponente deines Netzes defekt sein, ganz einfach.
Das es Tools gibt die dir bei der Fehlersuche behilflich sind habe ich dir ja oben schon geschrieben aber das weist du ja sicherlich auch.
Ich diskutiere gerne aber wenn das Gegenüber sich so anstellt und noch nicht mal die Netzwerkumgebung detailliert (anonymisiert) darstellt, wirst du hier keinen einzigen finden der da über unbekannte Dinge rätseln möchte. Wenn ich noch nicht mal die notwendigsten Details deiner Umgebung kenne wo sollten wir hier dann ansetzen?? Ich glaube du lebst in einer Wunschwelt.
Ich arbeite ebenfalls seit 15 Jahren mit Mikrotik-Hardware und Probleme lassen sich alle lösen wenn man sich dahinter klemmt. Leider sind wir hier aber auf Forenmittel und die Informationen des TOs angewiesen.
Nichts für ungut aber so wird das hier nichts.
Ciao.
Das es Tools gibt die dir bei der Fehlersuche behilflich sind habe ich dir ja oben schon geschrieben aber das weist du ja sicherlich auch.
Ich diskutiere gerne aber wenn das Gegenüber sich so anstellt und noch nicht mal die Netzwerkumgebung detailliert (anonymisiert) darstellt, wirst du hier keinen einzigen finden der da über unbekannte Dinge rätseln möchte. Wenn ich noch nicht mal die notwendigsten Details deiner Umgebung kenne wo sollten wir hier dann ansetzen?? Ich glaube du lebst in einer Wunschwelt.
Ich arbeite ebenfalls seit 15 Jahren mit Mikrotik-Hardware und Probleme lassen sich alle lösen wenn man sich dahinter klemmt. Leider sind wir hier aber auf Forenmittel und die Informationen des TOs angewiesen.
so hoffe ich nimmst Du aus diesem Post vielleicht was mit...
Du hoffentlich ebenfalls! Hier gibt es Unmengen an TOs die sich wesentlich kooperativer zeigen und denen man deswegen auch weiterhelfen kann. Du brauchst ja anscheinend keine Hilfe wenn man immer nur um den heißen Brei herum redet.Nichts für ungut aber so wird das hier nichts.
Ciao.
