Enable Application Optimized Routing - CMS Contao

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.

Enable Application Optimized Routing - CMS Contao

This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.
Enable Application Optimized Routing - CMS Contao
Enable Application Optimized Routing - CMS Contao
2015-07-09 21:05:47 - last edited 2021-08-21 05:07:40
Region : Germany

Model : TL-ER5120

Hardware Version : Not Clear

Firmware Version : 1.0.8 Build 20140212 Rel.36037

ISP :


Hi there,

we mostly are working on a Content Management System online by internet browser (Contao CMS).

Now, since we have the Balanced Router in use, we often are being kicked out of the (password protected) backend.
We do not now, why this happens.

Therefore I enabled: "Enable Application Optimized Routing", but this doesn´t bring any solutions.

A workaround could be to bind single IP-addresses internal to a specific WAN-Port. But I really don´t now, if this is the right way.

Please let me now if there´s is another way to solve this problem.

with best regards
Michael
  0      
  0      
#1
Options
4 Reply
Re:Enable Application Optimized Routing - CMS Contao
2015-07-15 06:08:57 - last edited 2021-08-21 05:07:40
Hey Michael,

ich hatte ein ähnliches Problem und mir hat folgender Artikel geholfen.
http://www.tp-link.com/en/faq-530.html

Nachdem ich unsere Anwendung nur über einen WAN laufen lasse läuft alles perfekt. Alles andere teilt sich weiterhin auf die WAN's auf.

Schreibe bitte ob es dir geholfen hat oder nicht.
  0  
  0  
#2
Options
Re:Enable Application Optimized Routing - CMS Contao
2015-07-15 14:19:23 - last edited 2021-08-21 05:07:40
Servus,

danke für deine Nachricht. Ja, so hatten wir es auch zuerst, fester WAN für Port 80. Dann haben wir gesehen, dass sich im
CMS-Backend die IP-Prüfung abschalten läßt, dann war das Problem auch weg (ohne festen WAN-Port).

Mir erschließt sich nur nicht der Sinn dieser Einstellung: "Enable Application Optimized Routing", wenn es nicht funktioniert.

Danke und viele Grüße
Michel
  0  
  0  
#3
Options
Re:Enable Application Optimized Routing - CMS Contao
2015-07-29 22:23:21 - last edited 2021-08-21 05:07:40
Hi,

noch am Rande, so, wie in dem Beispiel kann ich meinen Router nicht einstellen, es kommt eine Fehlermeldung mit einem Konflikt zu Regel 1, welche besagt:

















[TD="class: EDIT"]
[/TD]
[TD="class: NORMAL, width: 30"]1
10.0.0.1-
10.0.0.255
0.0.0.0-
0.0.0.0
1-65535 19-22 TCP WAN1 Always --- Active [TABLE="class: AUTO_CENTER"]
[/TD]
[TD="class: DELETE"]

[/TD]

[/TABLE]

Damit möchte ich erreichen, dass FTP nur über WAN 1 geht.

Port 80 und 443 sollen über WAN 1 gehen (für die 3 IPs):

















[TD="class: EDIT"]
[/TD]
[TD="class: NORMAL, width: 30"]3
10.0.0.179-
10.0.0.181
0.0.0.0-
0.0.0.0
1-65535 443-443 TCP WAN1 Always --- Active [TABLE="class: AUTO_CENTER"]
[/TD]
[TD="class: DELETE"]

[/TD]


[/TD]
[TD="class: NORMAL, width: 30"]4
10.0.0.179-
10.0.0.181
0.0.0.0-
0.0.0.0
1-65535
80-80
TCP
WAN1
Always
---
Active






[TD="class: EDIT"]
[/TD]
[TD="class: DELETE"]



[/TD]

[/TABLE]


Die Einstellung, dass "All Protocols" dann wieder über alle WANs laufen geht aber nicht.
















































[TD] [TD="class: CHECK_FLAG"] [TD]
[/TD]
[/TD]
[/TD]
  0  
  0  
#4
Options
FTP Ports
2015-08-09 00:13:15 - last edited 2021-08-21 05:07:40
1. FTP hat auf dem ausgehenden Datenverkehr zum Remote-Port TCP-21 nur den Kommandoport, der Traffic für den Datentransfer ist entweder vom Remote-Port TCP-20 eingehend auf einen eigenen Highport oder aber (Passive-FTP) von einem eigenen Highport zu einem Remote Highport.
Von daher wird die Policy Based Route *nur* bei Active-FTP tatsächlich funktionieren, denn ansonsten müssten alle Highports in die Policy Based Route mit aufgenommen werden!
Leider kann man beim Policy Based Routing keine "related" Verbindungen oder gar High-Level-Protokolle (FTP, SIP, ...) angeben.

2. Die angegebenen Regeln widersprechen sich ja tatsächlich. Wenn FTP für alle Netzteilnehmen, sowie TCP 80 und TCP 443 für drei explizite Teilnehmer über WAN1 laufen sollen, wie können dann *die gleichen drei* zugleich für alle Protokolle (also inklusive FTP, HTTP und HTTPS) den WAN2 verwenden?

Ich würde das so lösen, dass ich die "All Protocols" Regel für die drei IP-Adressen nach Ports/Protokolle aufteile, also
10.0.0.179-10.0.0.181 ANY -> ANY TCP 1-79
10.0.0.179-10.0.0.181 ANY -> ANY TCP 81-442
10.0.0.179-10.0.0.181 ANY -> ANY TCP 444-65535
10.0.0.179-10.0.0.181 ANY -> ANY UDP ANY
Nicht schön, aber überschneidungsfrei.
  0  
  0  
#5
Options

Information

Helpful: 0

Views: 1479

Replies: 4

Related Articles