 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
RalphT
Anmeldungsdatum: 23.05.2005
Beiträge: 68
Wohnort: Bremen
|
 Verfasst am:
Fr 04 Nov, 2011 12:12 |
  |
|
Hallo,
ich habe hier einen 1721 VPN. Dieses Gerät ist ein Teil eines Netzwerkes. Der Anschluss vom Modem ist nicht belegt. Ich habe hier vom Gerät nur die beiden Anschlüsse ETH1 und ETH2 belegt. An ETH 1 hängt das LAN, welches Internet haben soll. ETH2 ist an einem LAN, in dem Internet möglich ist.
Frage: Die Pakte, die in der WAN gehen sollen, gingen ja vorher immer über das Modem. Da es keinen Anschluss mehr gibt, müssen ja die ganzen Pakte in das LAN von ETH2 geroutet werden.
Muss hier eine Route hinzugefügt werden? Oder geht das anders? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Fr 04 Nov, 2011 18:57 |
|
|
Hi RalphT
| Zitat:
|
|
Muss hier eine Route hinzugefügt werden?
|
ja, du mußt die Default-Route auf das Gateway im LAN von ETH2 setzten. Desweiteren mußt du in dem Gateway auch die Rückroute zum LAN an ETH1 setzen und dabei als Gateway die IP des LANCOMs an ETH2 angeben
| Zitat:
|
|
Oder geht das anders?
|
oder du richtest einfach mit em Internet-Wizzard eine Plain-Ethernet-Verbindung auf ETH2 ein. Da diese maskiert wird, brauchst du dabei im Gateway des LANs an ETH2 nichts einzutragen
Gruß
Backslash |
|
|
|
|
RalphT
Anmeldungsdatum: 23.05.2005
Beiträge: 68
Wohnort: Bremen
|
| Verfasst am:
Di 08 Nov, 2011 10:09 |
|
|
Hallo,
ich habe habe mich für Lösung 1 entschieden. Die Rückroute hatte ich vorher schon in dem anderen Gateway eingetragen. Ich musste hier nur die Default-Route eintragen. Funktioniert bestens.
Nur ein Problem habe ich noch: Ich habe in der Firewall eine DENY-ALL Regel eingebaut. Nun wollte ich in dem Netz einem Rechner das Internet erlauben. In der Regel steht folgendes:
Verbindunsquelle: Der Rechner selber
Verbindungsziel: Als Gegenstelle die Default-Route
Protokolle alle any
Das geht aber nicht. Was habe ich denn da falsch gemacht? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 08 Nov, 2011 14:58 |
|
|
Hi RalphT
| Zitat:
|
|
Verbindungsziel: Als Gegenstelle die Default-Route
|
wie meinst du das? Da du ja keine WAN-Verbindung eingrichtet hat (=> Lösung 1) kannst du auch keine Gegenstelle als Ziel angeben. Hier gehört stattdessen "alle Stationen" hin - oder in der WEBconfig "ANYHOST" (bzw. ausgerollt %a0.0.0.0 %m0.0.0.0"
Gruß
Backslash |
|
|
|
|
RalphT
Anmeldungsdatum: 23.05.2005
Beiträge: 68
Wohnort: Bremen
|
| Verfasst am:
Di 08 Nov, 2011 15:28 |
|
|
Ich hatte sonst immer bei einer WAN-Verbindung als Gegenstelle T-Home etc. eingetragen. Das habe ich hier ja nicht. Dann hatte ich, so wie Du auch schon geschrieben hattest. "alle Stationen" eingetragen. Das geht natürlich auch, nur dann kann der betreffende Rechner nicht nur in das Internet, sondern überall hin. Also auch in andere Netze. Mit andere Netze meine ich die Netze, die über das andere Gateway erreichbar sind.
Wenn das die einzige Möglichkeit ist, dann müsste ich in der anderen Firewall die Beschränkungen einbauen. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 08 Nov, 2011 16:00 |
|
|
Hi RalphT
| Zitat:
|
Wenn das die einzige Möglichkeit ist, dann müsste ich in der anderen Firewall die Beschränkungen einbauen.
|
Nein... denn dann kommt der Rechner ja immer noch in das LAN an ETH2...
Du mußt schon mit einer zusätzlichen Regel den Zugriff auf die anderen Netze für den Rechner sperren...
Gruß
Backslash |
|
|
|
|
RalphT
Anmeldungsdatum: 23.05.2005
Beiträge: 68
Wohnort: Bremen
|
| Verfasst am:
Mi 09 Nov, 2011 09:25 |
|
|
| Zitat:
|
|
Du mußt schon mit einer zusätzlichen Regel den Zugriff auf die anderen Netze für den Rechner sperren...
|
Das habe ich jetzt auch gemacht. Funktioniert alles. |
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
