Mehrere IP-Ranges auf einem PPPoE-Interface

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Mehrere IP-Ranges auf einem PPPoE-Interface

Beitrag von Koppelfeld »

Hallo zusammen,

Tja -- siehe Thema.
Ich soll einen Plusnet (ex-QSC) - Internetzugang aufnehmen. Vorgesehen ist eine PPPoE - Einwahl, die funktioniert auch soweit. Der Router bekommt auch sauber die vom Provider mitgeteilte /32er IP zugewiesen. Der Zugang funktioniert.

Nun hat der Kunde aber auch noch zusätzlich ein /29er Netz von Plusnet zugewiesen bekommen. Das er nutzen möchte.
Ein Eintrag in den "IP-Parametern" wird nicht wirksam. Wie löse ich mein Problem ?
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

[Geloest] Mehrere IP-Ranges auf einem PPPoE-Interface

Beitrag von Koppelfeld »

Hallo,

vielen Dank an den Kollegen CPUPROFI !

Der Hinweis war einfach und effektiv: "Lege eine DMZ an mit dem zusätzlichen IP-Range".

Gesägt, getan. Funktioniert so, wie man es erwartet.

MIT EINEM KLEINEN HAKEN, aber ganz, wie man's braucht, kriegt man's eben nie:

VPN gegen die DMZ-Adresse des Routers funktioniert in diesem Falle nicht, weil der Router als ausgehende IP-Adresse die per PPP bezogene Adresse verwendet. Es bleibt also nichts anderes übrig, als diese für VPN-Verbindungen zu verwenden.
Unschön, aber überlebbar.

Das neue Super-WAN-Policy - Feature kann ich nicht hernehmen, weil auf einem 7100 (ohne Plus) bei 9.24 Schluß ist.


Also: Nochmal Danke nach Bremen !
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Mehrere IP-Ranges auf einem PPPoE-Interface

Beitrag von backslash »

Hi Koppelfeld,
VPN gegen die DMZ-Adresse des Routers funktioniert in diesem Falle nicht, weil der Router als ausgehende IP-Adresse die per PPP bezogene Adresse verwendet.
Wenn du das Gerät von aussen ansprichst, dann sollte es die Adresse verwenden, unter der es angesprochen wurde... Wenn du hingegen den VPN-Tunnel aktiv vom LANCOM aus aufbauen willst, dann gibt es tatsächlich keine Möglichkeit die zu verwendende Adresse vorzugeben...

Du könntest höchstens in der IP-Parameterliste die Adresse der DMZ zusätzlich als "Maskierungs-IP-Adresse" eintragen, dann nutzt das LANCOM bei allen abgehenden Diensten diese Adresse und maskiert auch alle durchgeroutete Pakete hinter dieser Adresse...

Gruß
Backslash
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Mehrere IP-Ranges auf einem PPPoE-Interface

Beitrag von Koppelfeld »

Hallo Backslash,
backslash hat geschrieben: 16 Mai 2019, 11:03 Du könntest höchstens in der IP-Parameterliste die Adresse der DMZ zusätzlich als "Maskierungs-IP-Adresse" eintragen, dann nutzt das LANCOM bei allen abgehenden Diensten diese Adresse und maskiert auch alle durchgeroutete Pakete hinter dieser Adresse...
Ja, das wäre eine Option -- ABER: Der Provider spezifiziert, zwangsläufig, unterschiedliche Gateways für die qua PPP erhaltene Adresse und das zusätzliche /29er. Ich müßte also nicht nur die NAT-IP, sondern auch den Gateway ändern.
Der aber wird bei Adreßneubezug dann überschrieben.

Momentan leben wir gut mit dem Trick von cpuprofi, einfach für das Zusatznetz die (sowieso benötigte) DMZ entsprechend einzutragen. Die Routeradresse im Zusatznetz lassen wir ungenutzt und können mit einem leicht unsymmetrischen Routig auf der Providerstrecke ganz gut leben. Es kann nur irgendwann einmal sein, daß dieses Verfahren nicht mehr funktioniert.

Hier wäre in der Tat dieses "WAN-policy-routing" praktisch.
Antworten