 |
|
|
|
| Autor |
Nachricht |
cat_millenium
Anmeldungsdatum: 13.04.2008
Beiträge: 4
|
 Verfasst am:
So 13 Apr, 2008 11:25 |
  |
|
Hallo,
habe folgendes Setup gebaut:
DSL <-> LC1751 <-> Firewall mit NAT <-> internes Netz[
Netz zwischen LC und Firewall: 10.0.6.0/24
LC hat 10.0.6.254 als IP,
Firewall 10.0.6.1 als IP
Internes Netz: 10.0.4.0/24
Firewall hat 10.0.4.254 als IP
Nun möchte ich die LANCAPI nutzen. Leider bekomme ich keine Verbindung hin. Es gibt keinen ausgehenden Paketfilter. Welche Voraussetzungen sind seitens der Firewall zu schaffen und geht das so überhaupt?
Frage alternativ: Gibt es eine Möglichkeit, den LC über ein zweites Netzwerk-Interface direkt ins interne Netz zu hängen?
Grüße
cat_millenium |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
stefanbunzel
Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
|
| Verfasst am:
So 13 Apr, 2008 12:01 |
|
|
Hallo,
was hast du für eine Firewall? Kannst du nicht bei der NAT ausschalten? Der LC1751 macht doch auch NAT, so dass du dann zweimal NAT in deinem Netz hast, womit LANCAPI wohl nicht mehr funktioniert, außer du könntest eine Port-Weiterleitung in deiner Firewall einschalten.
Stefan |
_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL |
|
  |
|
cat_millenium
Anmeldungsdatum: 13.04.2008
Beiträge: 4
|
| Verfasst am:
Mo 21 Apr, 2008 11:08 |
|
|
Habe IPCop als Firewall am Laufen. Die nattet von intern nach extern.
Wieso macht der LC NAT, ich bleibe doch in seinem internen Netzwerk. Der antwortet doch eigendlich nur auf genattete Anfragen?! |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 21 Apr, 2008 12:07 |
|
|
Hi cat_millenium
| Zitat:
|
|
Wieso macht der LC NAT, ich bleibe doch in seinem internen Netzwerk
|
Richtung Internet NATtet das LANCOM natürlich. Daher braucht die Firewall nicht zu NATten...
| Zitat:
|
|
Welche Voraussetzungen sind seitens der Firewall zu schaffen und geht das so überhaupt?
|
die Firewall muß mit TFTP umgehen können - leider versagen dabei fast 90% der Modelle. Ob IPCOP das nativ kann, weiß ich nicht - ggf. mußt du ein passendes Modul installiereen...
Die LANCAPI benutzt zunächst TFTP, um das Gerät zu finden und den benutzten Port auszulesen und baut danach auf diesem Port eine Verbindung zum Gerät auf. Im Auslieferungszustand hört die LANCAPI auf den Port 75...
D.h. wenn die Firewall bei TFTP versagt, hast du ein Problem. Das NAT an sich ist kein Problem für die LANCAPI...
Gruß
Backslash |
|
|
|
|
stefanbunzel
Anmeldungsdatum: 03.02.2006
Beiträge: 593
Wohnort: Jauernick-Buschbach bei Görlitz
|
| Verfasst am:
Mo 21 Apr, 2008 13:02 |
|
|
Hallo cat_millenium,
ich habe so ziemlich den gleichen Aufbau bei mir am DSL-Anschluss und habe wegen diesem und weitern Problemen beim IPCop das NAT einfach ausgeschalten. Danach dürfte es keine Probleme mehr mit LanCapi geben. Außerdem brauchst du somit auch keine Port-Weiterleitungen im IPCop einrichten.
Bei weitern Fragen zu IPCop und NAT ausschalten bitte PM - denn das hier war ja das Lancom-Forum. Im IPCop-Forum wirst du, genau wie bei mir, dazu auch keine befriedigende Hilfe erhalten...
Stefan |
_________________
7100VPN, mehrfach: 1722, 1711, 1721, 1823, R800+, ES-2126, 1811, 322agn, 321agn, 315agn, 310agn, L-54dual, L-54a(g), PS-Option, 7011, 821, 3050, 3850, IL-2, IL-11
VDSL50, 5 x DSL-16.000, 2 x IPCop, Ipoque PRX-1100 / PRX-20
>370 Haushalte WLAN-DSL |
|
|
|
|
|
|
|
| |
|
|
