Company Connect und DMZ

Raudi · Beitrag von **Raudi** » 21 Aug 2008, 10:59

Hallo,

folgende Überlegung:

Kunde hat Company Connect Router der T-Systems mit IP1 und daran einen LANCOM 1721 mit IP2. Der LANCOM hängt im Hausnetz.

Nun soll eine DMZ für einen Web-Server aufgebaut werden.

Muss ich da:

1. Dem DMZ LAN die IP2 (also die gleiche wie das WAN Interface) geben und kann dann dort am DMZ Port des LANCOM einen Web-Server mit IP3 verwenden?

oder:

2. Dem DMZ LAN ein eigenes Privates IP Netzwerk vergeben umd dann Portweiterleitungen erstellen?

Die Frage ist, kann ich irgendwie die weiteren IP Adressen des Company Connect für eine durch die Firewall geschützte DMZ verwenden?

Der Punkt 1. dürfte eigentlich Routing Technisch nicht funktionieren, aber vielleicht ja doch...

Gruß
Stefan

backslash · Beitrag von **backslash** » 21 Aug 2008, 15:20

Hi Raudi

1. Dem DMZ LAN die IP2 (also die gleiche wie das WAN Interface) geben und kann dann dort am DMZ Port des LANCOM einen Web-Server mit IP3 verwenden?

genau das ist der Weg...

2. Dem DMZ LAN ein eigenes Privates IP Netzwerk vergeben umd dann Portweiterleitungen erstellen?

das kannst du auch machen, nur sind dann mehrere öffentliche (feste) IP-Adressen "rausgeworfenes Geld"

Der Punkt 1. dürfte eigentlich Routing Technisch nicht funktionieren, aber vielleicht ja doch...

doch das funktioniert, weil das LANCOM auf der WAN-Seite ein Proxy-ARP für die DMZ-Adressen macht

Gruß
Backslash

Raudi · Beitrag von **Raudi** » 21 Aug 2008, 15:22

O.k.

War mir nicht sicher ob das klappt und wollte nicht remote irgendwas lahm legen.

Vielen Dank!

Gruß
Stefan