Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Zweite DMZ mit öffentlichen Ip
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Systems VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN
Autor Nachricht
rtrider



Anmeldungsdatum: 29.03.2005
Beiträge: 23
BeitragVerfasst am: Do 20 Aug, 2009 18:11 Antworten mit ZitatNach oben

Hallo Leute,
ich stehe hier geared auf dem Schlauch...

Bisherige Konfig:
8011 mit einer statischen Ip am WAN-Port, DMZ mit privaten IPs, maskiert und entsprechendes Portforwarding.

Jetzt ist ein /29 er Netz dazu gekommen, welches über die ursprüngliche statische IP des WAN-Ports geroutet wird.

Dieses soll jetzt an einen isolierten ETH-Port geroutet werden.

Also habe ich einen ETH-Port auf ein zweites Lan gemapt, isoliert, LAN-2 eine IP aus dem neuen Bereich gegeben und sicherheitshalber noch eien getagte Route in die Tabelle eingetargen, daß das neue Netz auf die entsprechende IP geroutet werden soll. Typ des Netzwerk ist DMS, Routing Tag ist überall die 2. Schön und gut, aber es gelingt mir nicht von ausserhalb das Interface anzupingen. Spaßehalber habe ich mal eine FW-Regel mit Tag 2 eingerichtet, die eigentlich alles erlauben sollte.
Trotzdem kommt nur 'Zielnetz nicht erreichbar'

Wo ist der Denkfehler?

Viele Grüße
Torben

Firmware ist übrigen 7.60.0160
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenMSN Messenger
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Do 20 Aug, 2009 19:10 Antworten mit ZitatNach oben

Hi rtrider

Zitat:
und sicherheitshalber noch eien getagte Route in die Tabelle eingetargen, daß das neue Netz auf die entsprechende IP geroutet werden soll.


das ist überflüssig

Zitat:
Typ des Netzwerk ist DMS


du meinst DMZ...

Zitat:
Routing Tag ist überall die 2


überall oder nur auf der DMZ. Wenn es überall 2 ist, dann hast du keinen Schutz vor Zugriffen von der DMZ in dein Intranet. Sinnvollerweise taggst du dein Intranet mit 0 und die DMZ mit einem Tag ungleich 0. Dann kannst du vom Intranet auf die DMZ zugreifen, aber nicht umgekehrt.

Zitat:
Schön und gut, aber es gelingt mir nicht von ausserhalb das Interface anzupingen.


Hast du die Maskierungsoption der Defaultroute auch auf "nur Intranet maskieren" gestellt (und danach einmal die Internet-Verbindung getrennt)?.
Beachte, daß dadurch alle DMZs unmaskiert laufen, d.h. deine bisherige DMZ (also das Netz das mit Portforwarding gearbeitet hat) mußt du auf "Intranet" umstellen, damit sie weiterhin maskiert wird.

Zitat:
Trotzdem kommt nur 'Zielnetz nicht erreichbar'


kommt das vom LANCOM oder schickt das schon der Provider?

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Systems VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware