 |
|
|
|
| Autor |
Nachricht |
jbasic
Anmeldungsdatum: 07.03.2006
Beiträge: 11
|
 Verfasst am:
Do 30 März, 2006 23:21 |
  |
|
Hallo Forum, ich habe folgendes Problem:
Netzwerk 1 (maskiert, 192.168.1.0)
Lancom 1 (192.168.1.254)
= VPN- Tunnel =
Lancom 2 (192.168.2.254)
Netzwerk 2 (192.168.2.0)
Der Lancom 1 ist im Netzwerk 2 unter der ip 192.168.2.211 zu erreichen. Nun möchte ich gerne per aus dem Netzwerk 2 per Telnet auf einen Rechner im Netzwerk 1 zugreifen. Also habe ich nach http://www2.lancom.de/kb.nsf/a5ddf4817397f...ort,German
auf Lancom 1 ein Portmapping mit folgenden Werten eingetragen:
Anfangs-Port: 23
End-Port: 23
Intranet-Adresse: 192.168.1.11
Map-Port: 99
Wenn ich nun versuche, über "telnet 192.168.2.211 99" auf den Rechner zuzugreifen, kann keine Verbindung hergestellt werden.
Muss ich noch irgendwelche Firewallregeln setzen oder ist das Portmapping in dieser Form garnicht möglich.
Vielen Dank im Voraus für die Hilfe.
Gruß Jens |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 31 März, 2006 15:06 |
|
|
Hi jbasic
| Zitat:
|
Netzwerk 1 (maskiert, 192.168.1.0)
Lancom 1 (192.168.1.254)
= VPN- Tunnel =
Lancom 2 (192.168.2.254)
Netzwerk 2 (192.168.2.0)
Der Lancom 1 ist im Netzwerk 2 unter der ip 192.168.2.211 zu erreichen
|
Sprich, im LANCOM 1 ist für die VPN-Strecke als Extranet-Adresse die 192.168.2.211 angegeben... Wenn ja, dann ist das so korrekt...
| Zitat:
|
Anfangs-Port: 23
End-Port: 23
Intranet-Adresse: 192.168.1.11
Map-Port: 99
Wenn ich nun versuche, über "telnet 192.168.2.211 99" auf den Rechner zuzugreifen, kann keine Verbindung hergestellt werden
|
da hast du - glaube ich - etwas falsch verstanden. Wenn der Rechner über Telnet unter dem Port 99 erreichbar sein soll, dann mußt du den Eintrag umdrehen:
| Code:
|
Anfangs-Port: 99
End-Port: 99
Intranet-Adresse: 192.168.1.11
Map-Port: 23
|
Gruß
Backslash |
|
|
|
|
jbasic
Anmeldungsdatum: 07.03.2006
Beiträge: 11
|
| Verfasst am:
Do 13 Apr, 2006 18:55 |
|
|
Ach stimmt ja. Hab den Eintrag entsprechend geändert. Brachte nur leider keine Verbesserung. Hab die letzten Tage ein wenig ausprobiert und folgendes an einem anderen Router (LC 800+) festgestellt:
Portweiterleitung von Port 99 auf 22 wie beschrieben. Der Zugriff über das Internet funktioniert einwandfrei. Wenn ich allerdings versuche über die lokale Adresse auf den Port zuzugreifen, schlägt der Versuch fehl.
Also was muss man anstellen, dass die Portweiterleitung NICHT über das Internet, sondern nur über das lokale Netzwerk bzw. über das per VPN angeschlossene Netzwerk möglich ist?
Gruß Jens |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 13 Apr, 2006 19:19 |
|
|
Hi jbasic
| Zitat:
|
|
Wenn ich allerdings versuche über die lokale Adresse auf den Port zuzugreifen, schlägt der Versuch fehl.
|
klar, weil der Rechner ja nicht auf den Port 99 hört. Du mußt ihn schon unter der öffentlichen Adresse des LANCMs ansprechen, damit das funktioniert
| Zitat:
|
|
Also was muss man anstellen, dass die Portweiterleitung NICHT über das Internet, sondern nur über das lokale Netzwerk bzw. über das per VPN angeschlossene Netzwerk möglich ist?
|
Da kannst du gar nichts machen, da das LANCOM die Pakete gar nicht zu sehen bekommt - sie gehen ja direkt von deinem PC zum Server. Deine einzige Chance ist, das Telnet auf dem Server auf Port 99 lauschen zu lassen (oder halt das Lancom unter seiner öffentlichen Adresse anzusprechen)...
Gruß
Backslash |
|
|
|
|
jbasic
Anmeldungsdatum: 07.03.2006
Beiträge: 11
|
| Verfasst am:
Fr 14 Apr, 2006 22:16 |
|
|
| Zitat:
|
klar, weil der Rechner ja nicht auf den Port 99 hört. Du mußt ihn schon unter der öffentlichen Adresse des LANCOMs ansprechen, damit das funktioniert
|
Oh, da hab ich mich wohl ein wenig unklar ausgedrückt... Ich meine, wenn ich den Lancom unter seiner lokalen Adresse mit diesem Port anspreche, funktioniert die Weiterleitung nicht.
Was habe ich denn für Möglichkeiten, einen Dienst auf einem Rechner im maskierten Netzwerk aus dem unmaskierten Netzwerk zu nutzen, ohne dass die Daten unverschlüsselt durch das Internet gehen?
Gruß Jens |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Sa 15 Apr, 2006 20:10 |
|
|
Hi jbasic
| Zitat:
|
|
Was habe ich denn für Möglichkeiten, einen Dienst auf einem Rechner im maskierten Netzwerk aus dem unmaskierten Netzwerk zu nutzen, ohne dass die Daten unverschlüsselt durch das Internet gehen?
|
wie gesagt: entweder hört der Service auf den entsprechenden Port und du kannst ihn dadurch lokal ansprechen, oder du sprichst das LANCOM auf seiner öffentlichen Adresse an - die Daten laufen dabei mitnichten durch das Internet...
Gruß
Backslash |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Sa 15 Apr, 2006 20:21 |
|
|
Hi jbasic
mit "öffentlicher" Adresse meine ich natürlich die Extranet-Adresse des LANCOMs also die 192.168.2.211. Ggf. mußt du noch eine Route legen, die genau diese Adresse auf den VPN-Tunnel routet...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
