Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 LANCAPI durch ISA 2004 verwenden
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
Raudi



Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
BeitragVerfasst am: Fr 22 Jul, 2005 20:37 Antworten mit ZitatNach oben

Hallo,

dieses Thema betrifft zwar nicht die Firewall des LANCOM Routers, aber ich denke mal es ist trotzdem interessant.

Ich habe hier lange experimentiert bis ich es hinbekommen habe und daher beschreibe ich mal, was ich gemacht habe um den LANCAPI des LANCOM 821 durch den ISA 2004 zum laufen zu bringen.

Umgebung:

Ein Subnetz mit 8 IP's, die erste IP bekommt der LANCOM bei der Einwahl vom Provider zugeteilt. Die gleiche habe ich für das LAN Interface eingetragen und das NAT deaktiviert.
Der Traffic wird also zum ISA Server 2004 geroutet, der die zweite IP aus dem Subnetz auf dem externen Interface hat.

Der ISA Server 2004 ist als Edgefirewall konfiguriert.

Meine Lösung:

1. Eine Netzwerkregel erstellen die von der Priorität vor dem Internetzugriff ist und nur Traffic vom Internen Netzwerk an den LANCOM routet. (Standard Internetzugriff ist NAT und das ist schon mal das erste Problem.)

2. Im Lancom Router unter IP Routing eine Route eintragen, in der das Interne Netzwerk an die Externe IP des ISA Servers routet. (Da der ISA den Traffic Routet muss die Rückroute bekannt sein.)

3. Im ISA Server ein Protokoll LANCOM erstellen bei dem die UDP Ports 69, 75 & 1024-65535 mit Senden eingetragen sind.

4. Eine Zugriffsregel erstellen, welche das Protokoll LANCOM von der IP des LANCOM Routers in das Interne Netzwerk zulässt.

5. Eine Zugriffsregel erstellen, welche das Protokoll LANCOM vom Internen Netzwerk zur IP des LANCOM Routers zulässt.

Nur die Ports 69 und 75 durchlassen funktioniert nicht, da die darauf folgenden Verbindungen oberhalb 1024 liegen und dynamisch sind.

Evtl. hat ja noch jemand Verbesserungsvorschläge....

Gruß

Stefan
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4570
Wohnort: Aachen
BeitragVerfasst am: Sa 23 Jul, 2005 20:36 Antworten mit ZitatNach oben

Hi Raudi

Zitat:
Nur die Ports 69 und 75 durchlassen funktioniert nicht, da die darauf folgenden Verbindungen oberhalb 1024 liegen und dynamisch sind.


Nun ja, nur die Verbindung auf den Port 69 benutzt einen dynamischen Port - so ist TFTP halt definiert. Man sollte MS eigentlich dafür verprügeln, daß sie es nicht schaffen, TFTP sauber durch die Firewall zu leiten (aber sie sind ja nicht die einzigen, die das nicht schaffen)...

Gruß
Backslash
Benutzer ist grade OnlineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware