 |
|
|
|
| Autor |
Nachricht |
telekomisbesser
Anmeldungsdatum: 22.01.2005
Beiträge: 113
Wohnort: NRW
|
 Verfasst am:
Sa 11 Feb, 2006 04:16 |
  |
|
Hallo zusammen,
ich hab da mal so nen Problem:
Ich habe eine CompanyConnect Leitung und verwende einen 1711 als VPN-GW und Firewall. Ich habe zwei PCs, die über eine bestimmte IP aus dem Internet erreichbar sein müssen in die Liste unter IP-Router -> N:N-Mapping eingetragen.
Funktioniert so weit gut, bis ich das Masquerading (1:n) aktiviere, dann haben auch die Beiden die IP des Router. 
Gibt es da eine Möglichkeit abgesehen davon die "Server" in eine DMZ zu stellen.
DANKE im voraus für alle Tipps... |
|
|
     |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
mugh
Anmeldungsdatum: 07.03.2006
Beiträge: 9
|
| Verfasst am:
So 12 März, 2006 04:24 |
|
|
| telekomisbesser hat folgendes geschrieben:
|
Hallo zusammen,
ich hab da mal so nen Problem:
Ich habe eine CompanyConnect Leitung und verwende einen 1711 als VPN-GW und Firewall. Ich habe zwei PCs, die über eine bestimmte IP aus dem Internet erreichbar sein müssen in die Liste unter IP-Router -> N:N-Mapping eingetragen.
Funktioniert so weit gut, bis ich das Masquerading (1:n) aktiviere, dann haben auch die Beiden die IP des Router.
Gibt es da eine Möglichkeit abgesehen davon die "Server" in eine DMZ zu stellen.
DANKE im voraus für alle Tipps...
|
Lass doch das 1:N Masqerading ausgeschaltet. Da es so oder so nur ein entweder 1:N oder N:N gibt.
Dein Problem löst Du einfach durch entsprechende Firewallregeln. Beispielsweise gibst Du nur die Ports frei, auf denen die Server zur Verfügung stehen sollen. Alle anderen Ports bleiben gesperrt.
Mal abgesehen davon hast Du ja im Pronzip schon eine DMZ mittels des N:N "gebaut". Nur eben dass Deine DMZ die LAN Adresse verwendet. |
_________________
Mit freundlichen Grüßen
Martin U. Haneke
IT-PARTNER Berlin |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 12 März, 2006 20:09 |
|
|
Hi telekomisbesser
| Zitat:
|
|
Gibt es da eine Möglichkeit abgesehen davon die "Server" in eine DMZ zu stellen
|
Das ist aus Sicherheitsaspekten aber die beste Lösung...
Wenn du es partout nicht willst, dann kannst du die Server über das N:N-Mapping virtuell in die DMZ verschieben und diese unmaskiert weiterleiten ("nur Intranet maskieren")
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
