Mehrere IP's auf gleichem Uplink ?
Moderator: Lancom-Systems Moderatoren
Mehrere IP's auf gleichem Uplink ?
Hallo Forengemeinde,
ich befinde mich gerade in der Projektierungsphase für ein Projekt bei einem Kunden und Bräuchte mal euren Rat.
Ziel: ein Block von 20 externen Ip’s Auf mehrere interne Netze zu Routen, mit der Möglichkeit für jede externe IP separate Portweiterleitungen einzurichten.
Problem: Bei einem anderen Kunden hatte ich ähnliche Voraussetzungen, hier war es nicht möglich (lt. Lancom Support) für Mehrere IP’s dies Umzusetzen ohne für jede ein Separates DSL Interface zu erstellen, denn wenn mehr als eine Externe Adresse auf einem DSL Interface eingerichtet ist Sendet der Lancom alle abgehenden Pakete von der ersten IP auf dem Interface.
Wie kann man das umgehen? Als Hardware kommt wohl ein 1781EW+ zum Einsatz, der Provider stellt ein Gateway das auf einem Lanport alle IP’s auflaufen lässt, Dahinter kommt wohl ein GS-2326
Danke schon mal für eure Antworten.
Mfg Peter
ich befinde mich gerade in der Projektierungsphase für ein Projekt bei einem Kunden und Bräuchte mal euren Rat.
Ziel: ein Block von 20 externen Ip’s Auf mehrere interne Netze zu Routen, mit der Möglichkeit für jede externe IP separate Portweiterleitungen einzurichten.
Problem: Bei einem anderen Kunden hatte ich ähnliche Voraussetzungen, hier war es nicht möglich (lt. Lancom Support) für Mehrere IP’s dies Umzusetzen ohne für jede ein Separates DSL Interface zu erstellen, denn wenn mehr als eine Externe Adresse auf einem DSL Interface eingerichtet ist Sendet der Lancom alle abgehenden Pakete von der ersten IP auf dem Interface.
Wie kann man das umgehen? Als Hardware kommt wohl ein 1781EW+ zum Einsatz, der Provider stellt ein Gateway das auf einem Lanport alle IP’s auflaufen lässt, Dahinter kommt wohl ein GS-2326
Danke schon mal für eure Antworten.
Mfg Peter
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: Mehrere IP's auf gleichem Uplink ?
Hallo P4killer,
für dieses Szenario würde ich mir was anderes als Lancom aussuchen. Leider hat sich das NAT nach Jahren nicht wirklich verbessert. Andere Mitbewerber können einfach besser mit einer IPoE Verbindung umgehen, wenn es um S-NAT / D-NAT, oder wie man das nennen will, geht. Mit 2..3 IPs kann man immer noch mal tricksen, aber 20, vergiss es.
Gruß Dr.Einstein
für dieses Szenario würde ich mir was anderes als Lancom aussuchen. Leider hat sich das NAT nach Jahren nicht wirklich verbessert. Andere Mitbewerber können einfach besser mit einer IPoE Verbindung umgehen, wenn es um S-NAT / D-NAT, oder wie man das nennen will, geht. Mit 2..3 IPs kann man immer noch mal tricksen, aber 20, vergiss es.
Gruß Dr.Einstein
Re: Mehrere IP's auf gleichem Uplink ?
Hallo,
@Dr.Einstein
Das wäre aber schade, ich bin vor allem mit dem LCMS sehr zufrieden, vor allem sollen sich später auch Clients über VPN (lan-lan koppelung und VPN Soft) verbinden.
Welches Produkt bietet da ähnliche möglichkeiten ? Gerne auch per PM
Danke
mfg Peter
@Dr.Einstein
Das wäre aber schade, ich bin vor allem mit dem LCMS sehr zufrieden, vor allem sollen sich später auch Clients über VPN (lan-lan koppelung und VPN Soft) verbinden.
Welches Produkt bietet da ähnliche möglichkeiten ? Gerne auch per PM
Danke
mfg Peter
Re: Mehrere IP's auf gleichem Uplink ?
Hallo,
Grüße
Cpuprofi
das würde mich auch mal interessieren.P4killer hat geschrieben:Welches Produkt bietet da ähnliche möglichkeiten ?
Grüße
Cpuprofi
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: Mehrere IP's auf gleichem Uplink ?
die richtigen Ciscos, oder FortiNet, Cisco ASA wohl auch, usw.
Verstehe es aber auch nicht, wieso Lancom hier nichts tut. Scheinbar gibt es zu wenig Kunden mit Anschlüssen, wo auch wirklich mal mehr als 2 IPs verwendet werden sollen. Masse ist dann wohl doch eher der normale DSL Anschluss / kleine Standleitung.
Gruß Dr.Einstein
Verstehe es aber auch nicht, wieso Lancom hier nichts tut. Scheinbar gibt es zu wenig Kunden mit Anschlüssen, wo auch wirklich mal mehr als 2 IPs verwendet werden sollen. Masse ist dann wohl doch eher der normale DSL Anschluss / kleine Standleitung.
Gruß Dr.Einstein
Re: Mehrere IP's auf gleichem Uplink ?
Hallo,Dr.Einstein hat geschrieben:die richtigen Ciscos, oder FortiNet, Cisco ASA wohl auch, usw.
Verstehe es aber auch nicht, wieso Lancom hier nichts tut. Scheinbar gibt es zu wenig Kunden mit Anschlüssen, wo auch wirklich mal mehr als 2 IPs verwendet werden sollen. Masse ist dann wohl doch eher der normale DSL Anschluss / kleine Standleitung.
Gruß Dr.Einstein
ja was sind denn nun die "richtigen Ciscos" ?
Wenn du dich auskennst dann kannst du ja alternativen zum genannten 1781EW+ nennen. Wobei mir das W nicht so wichtig wäre ...
mfg Peter
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: Mehrere IP's auf gleichem Uplink ?
Hallo,
habe nicht gesagt, dass ich mich mit den anderen Geräten auskenne. Habe nur Kollegen, mit denen ich des öfteren zutun habe und bin aus Lancom Sicht immer wieder beeindruckt, wie leicht sie Source-NAT / Dest-Nat vornehmen können. Es müssten halt Cisco mit Cisco iOS sein und keine Small Business Dinger, kA ob da schon zB ein Cisco C896VA reicht, wie gesagt, Cisco ist nicht meine Welt.
Gruß Dr.Einstein
habe nicht gesagt, dass ich mich mit den anderen Geräten auskenne. Habe nur Kollegen, mit denen ich des öfteren zutun habe und bin aus Lancom Sicht immer wieder beeindruckt, wie leicht sie Source-NAT / Dest-Nat vornehmen können. Es müssten halt Cisco mit Cisco iOS sein und keine Small Business Dinger, kA ob da schon zB ein Cisco C896VA reicht, wie gesagt, Cisco ist nicht meine Welt.
Gruß Dr.Einstein
Re: Mehrere IP's auf gleichem Uplink ?
Ich vermute das da so mancher Linux Router firewall oder utm in frage kahme
Re: Mehrere IP's auf gleichem Uplink ?
Hallo,garfield0815 hat geschrieben:Ich vermute das da so mancher Linux Router firewall oder utm in frage kahme
meinst du sowas RB2011UiAS-RM http://routerboard.com/RB2011UiAS-RM ?
Das ding kann angeblich alles (außer Kaffee kochen)
Hat jemand Erfahrung mit dem Hersteller ?
mfg Peter
Re: Mehrere IP's auf gleichem Uplink ?
ne ich meinte eigendlich sowassP4killer hat geschrieben:Hallo,garfield0815 hat geschrieben:Ich vermute das da so mancher Linux Router firewall oder utm in frage kahme
meinst du sowas RB2011UiAS-RM http://routerboard.com/RB2011UiAS-RM ?
Das ding kann angeblich alles (außer Kaffee kochen)
Hat jemand Erfahrung mit dem Hersteller ?
mfg Peter
http://en.wikipedia.org/wiki/List_of_ro ... tributions
So manche utm auf dem komerziellen markt ist ja auch nur n modifizierter pc mit intel atom bis xeon
Re: Mehrere IP's auf gleichem Uplink ?
Hi P4killer,
Also, wenn es um reines Portforwarding für die Adressen geht: nichts leichter als das - auch wenn ich hier allen, die Cisco & Co angeprisen haben, wiedersprechen muß...
Dafür ist in der Portforwarding-Tabelle die Spalte "WAN-Adresse" gedacht... Einfach die Adresse, für die das Forwarding gelten soll dort eintragen...
Gruß
Backslash
Also, wenn es um reines Portforwarding für die Adressen geht: nichts leichter als das - auch wenn ich hier allen, die Cisco & Co angeprisen haben, wiedersprechen muß...
Dafür ist in der Portforwarding-Tabelle die Spalte "WAN-Adresse" gedacht... Einfach die Adresse, für die das Forwarding gelten soll dort eintragen...
Gruß
Backslash
-
- Beiträge: 2893
- Registriert: 12 Jan 2010, 14:10
Re: Mehrere IP's auf gleichem Uplink ?
Also ich habe es so verstanden, dass bestimmte IP-Quellnetze mit bestimmten externen IP-Adresse rausgehen soll, evtl. sogar noch protokollbezogen. Das macht aus meiner Sicht mit Lancom wenig vergnügen.
Was du schreibst mit Portweiterleitungen dagegen ist einfach gelöst, da geb ich dir recht. So sollte es auch genau andersrum (abgehend quasi) funktionieren.
Gruß Dr.Einstein
Was du schreibst mit Portweiterleitungen dagegen ist einfach gelöst, da geb ich dir recht. So sollte es auch genau andersrum (abgehend quasi) funktionieren.
Gruß Dr.Einstein
Re: Mehrere IP's auf gleichem Uplink ?
Hallo Backslash,backslash hat geschrieben:Hi P4killer,
Also, wenn es um reines Portforwarding für die Adressen geht: nichts leichter als das - auch wenn ich hier allen, die Cisco & Co angeprisen haben, wiedersprechen muß...
Dafür ist in der Portforwarding-Tabelle die Spalte "WAN-Adresse" gedacht... Einfach die Adresse, für die das Forwarding gelten soll dort eintragen...
Gruß
Backslash
ja, das Funktioniert eingehend sehr gut, jedoch wenn ausgehend eine interne IP per Firewall regel dazu gebracht werden soll eine Spezielle Externe IP zu nutzen geht dies nur mit Routing Tags, und je route nur 1 routing tag ... aussage der Hotline "ohne DMZ kann man das nicht ändern, oder Sie müssen separate Gegenstellen je IP anlegen, dann gibt es für jede route ein tag"
Gibt es hierfür noch eine andere Lösung ?
PS: an alle die mir die Verschiedensten Linux UTM und Firewalls empfohlen haben, danke aber eine UTM benötige ich nicht und eine x86 maschine als router laufen zu lassen ? ist kein green it
Ich sehe mir gerade parallel mal diverse mikrotik Produkte an, die können ja quasi alles, aber Konfiguration ist schon sehr "krude"
mfg Peter
Re: Mehrere IP's auf gleichem Uplink ?
Zum Beispiel einer von denen hier.Dr.Einstein hat geschrieben:Wenn du dich auskennst dann kannst du ja alternativen zum genannten 1781EW+ nennen. Wobei mir das W nicht so wichtig wäre ...