1821 dmz mit zweitem DSL-Provider

Anmeldungsdatum: 04.01.2005 Beiträge: 66

Hallo zusammen,

ich komme hier bei einem Problem nicht weiter:

ein DSL-Zugang "FLAT"
ein DSL-Zugang "DMZ" über gleichen DSL-Anschluß

Alle internen Tln. sollen über FLAT und NAT surfen, der DMZ-Port mit 6 öffentlichen IP's soll über den DSL-Provider DMZ geroutet werden. Hintergrund Kosten für DMZ ist Traffic-Abhängig.

Folgendes derzeit konfiguriert:
Zwei Default-Routen, eine davon mit Routing-tag 5 und "nur Intranet maskieren. Die andere Tag 0 "intranet und dmz maskieren"

In der Firewall zwei Regeln erstellt (Prio 1, rest hat Prio 0):
DMZ-OUT pakete von [öffentlichen IP's] an [alle Stationen] übertragen Routing-Tag 5

DMZ-IN Pakete von [alle Stationen] an [öffentlichen IP's] übertragen Routing Tag 5

Leider kommen Geräte in der DMZ nicht nach außen, Routing der Geräte in der DMZ sollte stimmen, da es vorher mit alleiniger Nutzung des DMZ-Providers funktioniert hat.

Hat jemand von Euch vielleicht einen Tipp für mich?

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Hallo Andreas,

Das geht mit Policy based Routing:
http://www2.lancom.de/kb.nsf/a5ddf4817397f...t=2,German

Gib deinem "DMZ-Provider"-Routezugang einfach den Routing-Tag 1 mit und ebenso den Firewallregeln.

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4571 Wohnort: Aachen

Hi andreas,

die Regel für die einkommenden Pakete ist überflüssig, da die ja schon vom Provider auf den richtigen Port geroutet werden.

Ansonsten sollte das funktionieren.

Stehen denn beide DSL-Verbindungen? Was sagt ein IP-Router-Trace wenn du versuchts, einen Rechner im Internet aus der DMZ heraus anzupingen?

@filou:
ob er die DMZ nun mit dem Tag 5 oder dem Tag 1 versieht, ist letztlich egal...

Gruß
Backslash

Anmeldungsdatum: 01.03.2005 Beiträge: 1201 Wohnort: Mont de Cerf

Hallo Backslash,

Das war auch nur als Beispiel zusehen.
Mir ist schon klar, dass die Zahl nicht ausschlaggebend ist, nur muss sie eben übereinstimmen.
Ich hatte mich nur kurz gefasst und wollte es, ohne Umschweife, auf den Punkt bringen.
War g´rad etwas in Eile....

Anmeldungsdatum: 04.01.2005 Beiträge: 66

backslash hat folgendes geschrieben:

die Regel für die einkommenden Pakete ist überflüssig, da die ja schon vom Provider auf den richtigen Port geroutet werden.

Ja, da hast Du wohl recht Rolling Eyes

Ich hab eben den Router resettet und von vorne konfiguriert, jetzt läufts? Hab bestimmt vor lauter Versuchen irgend einen Eintrag vergessen.

@filou, danke für den Link. Ist ja recht interessant was man mit dem Policy Based Routing noch so alles machen kann.

Danke für Eure Unterstützung Smile

Anmeldungsdatum: 27.04.2006 Beiträge: 1006

ja das ist eine sehr mächtige funktion, die man schon vom netzwerk-reisen kannte.

so kannst du z.b. auch mehere dsl-zugänge definieren und diese bestimmten usern mittels interen pppoe-server zuweisen.