Hallo,
folgende Überlegung:
Kunde hat Company Connect Router der T-Systems mit IP1 und daran einen LANCOM 1721 mit IP2. Der LANCOM hängt im Hausnetz.
Nun soll eine DMZ für einen Web-Server aufgebaut werden.
Muss ich da:
1. Dem DMZ LAN die IP2 (also die gleiche wie das WAN Interface) geben und kann dann dort am DMZ Port des LANCOM einen Web-Server mit IP3 verwenden?
oder:
2. Dem DMZ LAN ein eigenes Privates IP Netzwerk vergeben umd dann Portweiterleitungen erstellen?
Die Frage ist, kann ich irgendwie die weiteren IP Adressen des Company Connect für eine durch die Firewall geschützte DMZ verwenden?
Der Punkt 1. dürfte eigentlich Routing Technisch nicht funktionieren, aber vielleicht ja doch...
Gruß
Stefan
Company Connect und DMZ
Moderator: Lancom-Systems Moderatoren
Hi Raudi
Gruß
Backslash
genau das ist der Weg...1. Dem DMZ LAN die IP2 (also die gleiche wie das WAN Interface) geben und kann dann dort am DMZ Port des LANCOM einen Web-Server mit IP3 verwenden?
das kannst du auch machen, nur sind dann mehrere öffentliche (feste) IP-Adressen "rausgeworfenes Geld"2. Dem DMZ LAN ein eigenes Privates IP Netzwerk vergeben umd dann Portweiterleitungen erstellen?
doch das funktioniert, weil das LANCOM auf der WAN-Seite ein Proxy-ARP für die DMZ-Adressen machtDer Punkt 1. dürfte eigentlich Routing Technisch nicht funktionieren, aber vielleicht ja doch...
Gruß
Backslash