 |
|
|
|
| Autor |
Nachricht |
Softline
Anmeldungsdatum: 22.03.2006
Beiträge: 25
|
 Verfasst am:
Mo 10 Jul, 2006 12:34 |
  |
|
Hallo Forum
Ich seh wieder einmal den Wald vor lauter Bäumen nicht mehr.
Die Aufgabenstellung ist folgende:
- der Lancom wird als ADSL-Router gebraucht, hat 1 öffentliche, statische IP am ADSL
- Hinter dem Lancom steht eine Application Level FW mit Proxies für SMTP, HTTP, FTP etc.
- Hinter der App.Level FW liegen die eigentlichen Server (Mail, WWW), die eben durch die App.Level FW geschützt werden sollen.
Also noch 'grafisch'
--[inet]---[LC/eth1:254.1]---(192.168.254.0/24)---[FW/eth0:254.2]/ [FW/eth2:20.1]--LAN 192.168.20.0/24
Wie mach ich das jetzt, dass Pakete vom WAN für Port 25 effektiv an die Adresse im LAN übers Transfernetz weitergereicht werden?
Ueber ein reines Port-Mapping funktioniert das nicht, da die Ziel-IP ja nicht direkt erreichbar ist und mir nicht klar ist, wie ich da ein Routing zuwege bringen soll.
Hilft da vielleicht policy based routing in der LC-FW weiter? Wie?
Vielen Dank
Markus |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 10 Jul, 2006 15:46 |
|
|
Hi Softline
| Zitat:
|
Wie mach ich das jetzt, dass Pakete vom WAN für Port 25 effektiv an die Adresse im LAN übers Transfernetz weitergereicht werden?
Ueber ein reines Port-Mapping funktioniert das nicht, da die Ziel-IP ja nicht direkt erreichbar ist und mir nicht klar ist, wie ich da ein Routing zuwege bringen soll.
|
Portforwartding auf die gewünschte Zieladresse + eine Route zu dieser Adresse, also
| Code:
|
IP-Address IP-Netmask Rtg-tag Peer-or-IP ...
-------------------------------------------------------------
192.168.20.0 255.255.255.0 0 192.168.254.2
|
die Warnung, die LANconfig dabei ausgibt, kannst du ignorieren...
Gruß
Backslash |
|
|
|
|
Softline
Anmeldungsdatum: 22.03.2006
Beiträge: 25
|
| Verfasst am:
Mo 10 Jul, 2006 16:59 |
|
|
Hallo backslash
| Zitat:
|
|
Portforwartding auf die gewünschte Zieladresse + eine Route zu dieser Adresse, also
|
Vielen Dank - ich hätt mich nie getraut, im Router einfach ne IP anzugeben. Was ich da nicht alles versucht habe, um wie gelernt einen "router" zu kriegen....
Jetzt stolpere ich aber weiter:
mit einzelnen Diensten klappts jetzt.
Was aber, wenn ich einen Dienst nicht konkret einer Maschine zuordnen kann, bspw. Remotedesktop über 3389 für Fernwartung?
Dann müsste ich jetzt auf dem LC eine Firewall-Regel erstellen, die 3389 durchlässt, routen nach 192.168.20/0 kann ich ja nun, und nun muss ich auf der Appl.Level FW auch noch den 3389 durchlassen.
Seh ich das richtig?
THX
Markus |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 10 Jul, 2006 19:39 |
|
|
Hi Softline
| Zitat:
|
|
Was aber, wenn ich einen Dienst nicht konkret einer Maschine zuordnen kann, bspw. Remotedesktop über 3389 für Fernwartung?
|
Ein Portforwarding geht nur für eine Maschine - daher ist die Zuordnung immer eindeutig...
| Zitat:
|
Dann müsste ich jetzt auf dem LC eine Firewall-Regel erstellen, die 3389 durchlässt, routen nach 192.168.20/0 kann ich ja nun, und nun muss ich auf der Appl.Level FW auch noch den 3389 durchlassen.
Seh ich das richtig?
|
Das mußt du doch sowieso für jeden Dienst machen - daher verstehe ich die Frage jetzt nicht wirklich...
Gruß
Backslash |
|
|
|
|
Softline
Anmeldungsdatum: 22.03.2006
Beiträge: 25
|
| Verfasst am:
Di 11 Jul, 2006 08:14 |
|
|
Hallo backslash
| Zitat:
|
- daher verstehe ich die Frage jetzt nicht wirklich...
|
ich habe unterschlagen, dass ich natürlich zuvor über VPN oder RAS eine Punkt-zu-Punkt-Verbindung aufbaue - jetzt machts Sinn, glaube ich.
Jedenfalls funktionierts und ich bin happy.
Gruss
Markus |
|
|
|
|
|
|
|
|
| |
|
|
