Ich bekomme über einen Internet Anschluß zwei IP Ranges mit je einer 255.255.255.248 als Subnet Mask und je einem eigenen Gateway.
Gleich vorweg: Der Sinn dahinter ist der, dass wir viele Server haben, die über Port 443 erreichbar sein müssen für öffentliche Services.
Ok, bisher habe ich Portforwards aus Range 1 auf die Server in der DMZ gemacht.
Ich habe nun Portforwards für die zweite IP Range auf Server in der gleichen DMZ erstellt.
Ich teste mit eine Portscanner nach jeder Änderung die ich am LANCOM durchgeführt habe jede IP aus beiden Ranges auf Port 80 und 443 über meinen Laptop mit der Datenkarte - also einen komplett unabhängigen Zugang mit eigener IP. Ist die Default Route in der Routing Tabelle die alte Gegenstelle, erreiche ich die alten Portforwards und ist die neue Gegenstelle als Default Route eingetragen erreiche ich die neuen. Super.
In der Routing Tabelle habe ich die neue IP Range Nr. 2 mit einem Routing Tag 1 als Default Route gesetzt. Die alte Range Nr. 1 ist Default Route mit Routing Tag 0.
Eine FW Regel welche alles was an die externe öffentliche IP meines Laptops geschickt wird und von einem Server der neuen Range 2 kommt, wird mit Routing Tag 1 versehen. Somit geht es doch über die neue IP hinein und über das neue Gateway wieder hinaus.
Nun sollte doch, wenn alles über die alte Range und das alte Gateway geroutet werden außer: Meine Anfrage von meinem Laptop auf die neue Range. Aber es klappt nicht.
Habe auch die Port-forwards gelöscht und N:N Nat eingerichtet:
Gegenstelle | private IP | 255.255.255.255 | public IP
Jetzt geht gar nichts mehr, auf beiden Ranges. Einzig die HauptIP der ersten Range bietet einen offenen Port 80 und 443.
Öffne ich Port 80 im Browser bekomme ich einen Bad Request und unter Port 443 https komme ich ins LANCOM Webinterface
Hat jemand einen Tipp? Gehe ich einen falschen Ansatz? Wie würde ihr das lösen?
Danke,
Oliver