Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 N:N-Adress Mapping auf DTAG Company-Connect
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Systems VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN
Autor Nachricht
huether



Anmeldungsdatum: 16.10.2006
Beiträge: 13
Wohnort: Münchweiler
BeitragVerfasst am: Di 07 Sep, 2010 12:52 Antworten mit ZitatNach oben

Hallo zusammen,

ich habe folgendes Problem:
Ich habe auf einer Lancom 9100 einen Company-Connect mit 8IP-Adressen. Über die erste IP stelle ich die Internetverbindung her
und diese ist auch mein VPN-Endpunkt für LAN-LAN und VPN-Einwahlen.
Jetzt benötige ich 2 DMZ. Ich habe nun 2 DMZ definiert und jeweils über N:N Mapping 2 IP-Adressen zugewiesen aus meinem 8er DTAG Block.
Das N:N-Mapping sieht aus wie folgt:
Gegenstelle: DTAG
Quell-IP: Interne IP
Netzmaske: 255.255.255.255
Umgesetzte IP: freie Adresse aus DTAG-8er-Block

Also ich habe aus dem definierten 8er-Block, der der Lancom bekannt ist zwei freie Adressen entnommen und der jeweiligen DMZ zugewiesen.
Soweit so gut. DMZ funktioniert.

Jetzt möchte ich per Setup-Assistent eine VPN-Verbindung anlegen, nun bekomme ich die Meldung im Assistenten:
"Warnung: Sie haben Ihrem Gerät eine DMZ-IP-Adresse zugewiesen, welche ein DMZ-Netz aufspannt, das sich mit dem Intranet Ihres Gerätes überschneidet.
Daher kann es zu Problemen beim Routen von Paketen zwischen dem Intranet und der DMZ kommen."
Ich soll nun die DMZ-Adresse und die Netzwerkmaske so ändern, daß diese außerhalb des Intranet-Netzwerkes liegt.

In den IP-Netzwerken unter TCP/IP -> Allgemein -> IP-Netzwerke... überschneiden sich die definierten Netze jedoch nicht.

Hatte jemand schon das gleiche Problem???

Gruß
huether
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
BeitragVerfasst am: Di 07 Sep, 2010 20:20 Antworten mit ZitatNach oben

Hi huether,

poste doch mal deine Netze... Da du ein N:N-Mapping machst, gehe ich davon aus, daß deine DMZs mit privaten Adressen arbeiten - von daher verräts du auch nichts, wenn du die Netze hier postest (zumindest nicht mehr, als du bisher schon verraten hast)

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
huether



Anmeldungsdatum: 16.10.2006
Beiträge: 13
Wohnort: Münchweiler
BeitragVerfasst am: Di 07 Sep, 2010 22:19 Antworten mit ZitatNach oben

Hi backslash,

hier mal meine Netze und N:N-Mapping.

gruß
huether
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
BeitragVerfasst am: Mi 08 Sep, 2010 14:12 Antworten mit ZitatNach oben

Hi huether,

dabei sollte der Wizard wirklich nicht meckern... da bin ich jetzt auch ertsmal überfragt.

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
huether



Anmeldungsdatum: 16.10.2006
Beiträge: 13
Wohnort: Münchweiler
BeitragVerfasst am: Do 09 Sep, 2010 23:55 Antworten mit ZitatNach oben

hallo,
hat noch jemand eine Idee ????? Shocked

Gruß
huether
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Systems VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware