Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Lancom L-54ag und private IP's in das Firmennetz routen
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Wireless: LC 3850 UMTS, LC 3050, LC 3550, L-54ag, L-54g, IAP-54 OAP-54, OAP-54-1, C-54g, C-54ag, OAC-54-1 und L-54dual
Autor Nachricht
atduser



Anmeldungsdatum: 16.08.2005
Beiträge: 2
BeitragVerfasst am: Di 16 Aug, 2005 16:18 Antworten mit ZitatNach oben

Hallo!

Wir haben ein Firmennetz mit einem Cisco Router und öffenlichen IP's. In diesem Netzt soll die Lancom L-54ag mit eienr (öffentlichen) Adresse vertreten (am LAN Interface) sein. Schlieslich sollen WLAN-Clients über die Lancom L-54ag mit privaten IP's auf das Firmennetzt bzw. darüber hinaus auf das Internet zugreifen können.
Im Bridge-Modus klappt dies auch ganz gut, nur müssen wir dann per DHCP aus einem recht knappen Pool öffentlicher IP's eine Adresse aus dem Firmennetz zuweisen.
Daher würden wir gerne N:1 NAT betreiben.

Dabei schwebt uns folgende Konfiguration vor:
- Lancom L-54ag hat im WLAN die Adresse 192.168.20.1 (Netzmaske 255.255.255.0)
- Notebooks (WLAN Clients) haben Adressen 192.168.20.2-192.168.20.254 (DHCP) (Netzmaske 255.255.255.0)
- der Lancom L-54ag hat im Firmennetz (also am LAN-Port) die Adresse 195.a.b.126 (Netzmaske 255.255.255.128)
- Im Firmennetz gibt es einen Cisco Router 195.a.b.1 und DNS-Server aus 195.a.b.2 und 195.a.b.18 (Netzmaske 255.255.255.128)

Wie muss der Router konfiguriert werden, damit das klappt?
Wir haben bereits so ziemlich alle Möglichkeiten mit(und auch ohne) DSLoL und IPoE (als gegenstelle) durchgespielt (auch ausgehend vom "Setup Assistent"-->"Internet-Zugang einrichten"-->IPoE) , konnten aber nie in das Firmennetz geschweige denn in das Internet rauskommen (getestet per Ping auf verschiedenste Adressen).
Das meiste was wir erreichen konnten war, dass wir unseren Router auf 195.a.b.1 ping-en konnten. Dies erreichten wir, wenn:

- DSLoL auf exklusiv geschaltet wurde
- Gegenstell mit IPoE eingerichtet
- Gegenstelle:
IP: 195.a.b.1
Maske: 255.255.255.128
Maskierungs-IP-Adresse: 195.a.b.126
Standard-Gateway: 195.a.b.1
DNS 1: 195.a.b.2
DNS 2: 195.a.b.18
- TCP/IP:
DMZ: 195.a.b.126
DMZ-Maske: 255.255.255.128
Intranet: 192.168.20.1
Intranet-Netzmaske: 255.255.255.0
- DHCP
Erste-Adresse: 192.168.20.2
Letzte Adresse: 192.168.20.254
Netzmaske: 255.255.255.0
Broadcast: 192.168.20.255
Gateway: 192.168.20.1
- Default Route auf obige Gegenstelle mit:
IP-Adresse: 255.255.255.255
Maske: 0.0.0.0
Nur intranet maskieren
- keine weitere Routen

Diese Konfiguration hat uns wie erwähnt bis zum Cisco Router gebracht (per ping) aber nicht weiter. Wir würden nun gerne wissen, ob - und wenn ja WIE - es möglich ist ein N:1 NAT in so einer Umgebung einnzurichten? Und ja, ich habe bereits recht viel hier im Forum gelesen, aber keines der Ideen/Tipps hat uns weitergeholfen.

Danke für die Hilfe

Andras Fabian
Benutzer hat Status verstecktBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

eddia



Anmeldungsdatum: 15.11.2004
Beiträge: 1239
BeitragVerfasst am: Di 16 Aug, 2005 17:28 Antworten mit ZitatNach oben

Hallo Andras,

Zitat:
- Gegenstelle:
IP: 195.a.b.1
Maske: 255.255.255.128
Maskierungs-IP-Adresse: 195.a.b.126
Standard-Gateway: 195.a.b.1


Das kann nicht funktionieren. Unter IP muss die LAN-IP des Lancoms also 195.a.b.126 rein. Und die Maskierungs-IP sollte leer bleiben.

Zitat:
- TCP/IP:
DMZ: 195.a.b.126
DMZ-Maske: 255.255.255.128


Die DMZ-Funktion sollte hier auch überflüssig sein.

Gruß

Mario
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
atduser



Anmeldungsdatum: 16.08.2005
Beiträge: 2
BeitragVerfasst am: Do 18 Aug, 2005 08:39 Antworten mit ZitatNach oben

Vielen Dank für die Hilfe. In der selben Zeit - wieder Erwarten - hat auch der LANCOM Support geantwortet. Im Wesentlich lief es auf das selbe hinaus, was du geantwortet hast. Nur das mit der eigenen IP (also die 126) in der Gegenstelle-Konfig haben sie nicht erwäht - haben wir dann aber auch selber rausgefunden. Trotz dem, vielen Dank für deine Info!
Und nur, damit die Nachwelt auch was davon hat, hier die Antwort vom LANCOm Support:

1.
Ein N:N oder N:1 Mapping benötigen Sie nur, um den umgekehrten Zugriff auf
Ihre Clients von außen zu ermöglichen.
Eine DMZ ist in dem von Ihnen geschilderten Szenario nicht notwendig.
Führen Sie die Schritte in 2 durch. Falls der Internet Zugriff der Clients
dennoch nicht funktioniert, prüfen Sie bitte vom L54AG aus mittels Telnet,
ob der Internet-Zugriff direkt vom Router aus funktioniert.

2.
a. Reseten Sie Ihren L-54 ag.
b. Richten Sie mit dem Grundeinstellungsassistenten die lokale (private) IP
u.ä. ein.
c. Richten mit dem Internet-Assistenten auf der LAN/WAN-Schnittstelle Ihres
L-54ag eine Plain-Ethernet Verbindung zu Ihrem Cisco-Router ein. Hierbei
wird automatisch ein Defaultroute eingerichtet, die auf den Cisco als
Gateway verweist. Außerdem wird im Standard NAT für diese Schnittstelle
aktiviert.
d. Richten Sie passend zu b den DHCP ein.
Hierdurch sollte eine Verbindung aus Ihrem WLAN heraus auf das Firmennetz,
den CISCO und das Internet möglich sein.
Benutzer hat Status verstecktBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Wireless: LC 3850 UMTS, LC 3050, LC 3550, L-54ag, L-54g, IAP-54 OAP-54, OAP-54-1, C-54g, C-54ag, OAC-54-1 und L-54dual

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware