 |
|
|
|
| Autor |
Nachricht |
LANCOM-FAN
Anmeldungsdatum: 02.12.2007
Beiträge: 4
Wohnort: Göttingen
|
 Verfasst am:
Mi 01 Okt, 2008 12:14 |
  |
|
Hallo Leute!
Folgendes Problem:
an unserem 7111 hängt ein ARCOR-SDSL mit öffentlichen IPs am WAN-Anschluss, ein KABEL-Modem an ETH1. An ETH3 hängt eine DMZ. An ETH4 hängt das interne LAN. Alle Ethernet-Ports sind auf Private-Mode eingestellt.
Das Netz 'Intranet' des LANCOM ist fest auf ETH4, das Netz 'DMZ' fest auf ETH3 eingestellt. Öffentliche IP des LANCOM ist die 1. IP aus der IP-Range des ARCOR-SDSL.
Nun benötige ich zusätzlich zur DMZ noch ein einzelnes Portforwarding auf einen Dienst im LAN. Stelle ich das Portforwarding so ein, dass es über den KABEL-Internet hereinkommt, ist das Portforwarding von extern wie auch von intern über die öffentliche IP des KABEL-Internet erreichbar. Stelle ich aber das Portforwarding über den ARCOR ein, so wie es gewünscht ist, ist es nur über extern sowie über VPN angeschlossene Netze erreichbar, nicht aber aus dem LAN. Woran könnte das liegen?? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 01 Okt, 2008 14:46 |
|
|
Hi LANCOM-FAN
| Zitat:
|
|
Woran könnte das liegen??
|
vermutlich daran, daß die Defaultroute für den KABEL-Anschluß das Routing-Tag 0 und die des ARCOR-Anschlusses ein anderes hat... Wenn du vom LAN kommst hat hat das Paket das Tag des Interfaces (Default ist 0) und nur Routen die dieses Tag oder das Tag 0 haben sind sichtbar. Wenn du auf die Arcor-Adressen auch vom LAN aus zugreifen willst dann mußt du dir eine Firewall-Regel erstellen, die den Traffic mit dem Tag der ARCOR-Route versieht:
| Code:
|
Aktion: übertragen
Quelle: Alle stationen im lokalen Netz
Ziel: Adreßbereich des öffentlichen ARCOR-Netzes (Netzadresse/Netzmaske)
Dienste: alle Dienste (oder nur der Dienst, den du forwarden willst)
Rtg-Tag: Tag der ARCOR-Route
|
Obwohl... wenn die Anfragen über den KABEL-Anschluß rausgehen, dann müßten sie eigentlich über den ARCOR-Anschluß wieder reinkommen - das wäre dann ein Zugriff von "extern". Ggf. mag hier auch die Firewall etwas nicht. Mach mal einen Router- und Firewall-Trace (im Telnet trace # ip-router firewall eingeben) von dem Versuch...
Gruß
Backslash |
|
|
|
|
LANCOM-FAN
Anmeldungsdatum: 02.12.2007
Beiträge: 4
Wohnort: Göttingen
|
| Verfasst am:
Mi 01 Okt, 2008 15:47 |
|
|
Hallo Backslash!
Das Routing-Tag vom ARCOR ist 0, das Tas des KABEL ist 1..
Ich hatte sogar einmal testweise die Firewall abgeschaltet, dennoch kein Erfolg..
Brauchst Du dennoch den Trace? |
|
|
|
|
|
|
|
|
| |
|
|
