Inhaltsverzeichnis
Werbung
Betriebsarten der LANCOM Office-Router – Kapitel 1.4
11
Informationen für den Verbindungsaufbau findet, der Eintrag der Distanz zeigt an, wie
viele Router auf dem Weg zu passieren sind.
Wenn der Router das Ziel über eine ISDN-Verbindung direkt erreichen kann, steht die Di-
stanz auf '2'. Wenn der Router eine Verbindung aufgebaut hat, wird die Distanz auf '1'
herabgesetzt. Damit können die Router (über IP-RIP, siehe auch 'Dynamisches Routing
mit IP-RIP') in einem Netz untereinander Informationen darüber austauschen, welches
Gerät schon eine Verbindung zu einer Gegenstelle aufgebaut hat, die vielleicht auch von
anderen Geräten genutzt werden kann.
Findet der Router im Feld 'Router-Name' eine IP-Adresse (und keinen Gegenstellen-Na-
men) wie im letzten Eintrag des Beispiels, dann ist dieser Router nicht für das Zielnetz
zuständig und leitet die Pakete an die eingetragene IP-Adresse weiter.
Filter für die TCP/IP-Pakete
Mit den Einträgen in der Routing-Tabelle können Sie schon recht genau festlegen, wel-
che Datenpakete übertragen werden sollen. Zusätzlich können Sie mit dem Eintrag
'0.0.0.0' im Feld 'Router-Name' ganze Gruppen von IP-Adressen verwerfen.
Manchmal möchten Sie die Übertragung jedoch noch weiter einschränken. Dazu nutzen
Sie die Eigenschaft von TCP/IP, neben den Quell- und Ziel-IP-Adressen mit einem Daten-
paket auch Portnummern für Ziel und Quelle zu versenden. Der Ziel-Port in einem Daten-
paket steht für den Dienst im TCP/IP-Netz, der angesprochen werden soll. Die Ziel-Ports
für verschiedene Dienste im TCP/IP-Netz sind fest definiert (siehe auch 'TCP/IP-Ports' Re-
ferenz-Handbuch). Die Quell-Ports hingegen werden in bestimmten Bereichen frei ge-
wählt.
Der LANCOM Office -Router kann sich die Ziel- und Quell-Ports von solchen Datenpake-
ten ansehen, die TCP oder UDP als Protokoll verwenden. Aus diesen Ports kann er dann
ableiten, für welchen Zweck die Daten gedacht sind. So können z.B. FTP-Zugriffe oder
Telnet-Sitzungen erkannt werden. Mit Hilfe der entsprechenden Filter-Tabelle kann dann
festgelegt werden, daß bestimmte Daten nicht aus dem LAN an die Gegenstelle übertra-
gen werden sollen. Genauso können natürlich auch Daten für bestimmte Ports aus dem
WAN in Richtung des LANs gesperrt werden. Neben der Definition der Portbereiche und
der zugehörigen Protokolle kann in den Filter-Tabellen mit dem Filter-Typ auch festgelegt
werden, ob die betroffenen Datenpakete nie übertragen werden oder ob sie nur nicht zu
einem Verbindungsaufbau führen sollen (also nur bei bestehender Verbindung übertra-
gen werden).
Im LANCOM Office -Router befinden sich zwei separate Filtertabellen für Pakete, die aus
dem LAN kommen und Pakete, die von WAN kommen.
ELSA LANCOM Office-Router
Werbung
Inhaltsverzeichnis
Fehlerbehebung
