von der Telekom wurde ein AudioCodes M500-1S2M Router installiert, damit die TK-Anlage weiter betreiben werden kann.
Der Telekom Techniker hat mit mir geredet und gefragt, ob der Router eine Adresse aus dem internen Netz bekommen soll.
Ich meinte, besser wäre eine Adresse aus einem anderen Netz, wodurch ich den LANCOM-Router 1781EF+ dran hänge und eine IP-Adresse zuweise.
Er meinte, das wäre wohl nicht die beste Variante, da es dann eine Rückroute gibt vom LANCOM zum AudioCodes. Was genau daran schlecht ist, konnte er mich nicht sagen.
Wir sind dann so verblieben, das der Audiocodes eine interne IP (192.168.3.1) bekommt und alle Ports, die nicht benutzt werden, auf unseren LANCOM geleitet werden (192.168.3.254).
Ich dachte mir, okay, das wird kein Problem sein. Jetzt bin ich aber doch etwas verwirrt um eine saubere Konfig einzurichten:
- Unter Kommunikationslayer, habe ich ein Layer mit Encapsulation: Ethernet, Layer-3: Transparent, Layer-2: Transparent, Optionen: keine, Layer-1: ETH eingerichtet
- Port ETH2 habe ich DSL-2 zugewiesen
- Unter Gegenstellen DSL habe ich eine Gegenstelle "AUDIOCODES" erstellt, mit dem jeweiligen Layer und dem DSL-2 Port
- Unter IP-Parameter musste ich ein Eintrag erstellen, hier aber was mich stutzig macht: der LANCOM-Router hat ja zwar schon die IP-Adresse 192.168.3.254/24 für das interne Netzwerk. Als IP-Parameter habe ich dann für die Gegenstelle AUDIOCODES 192.168.3.252/24 zugewiesen und DNS und Gateway auf 192.168.3.1.
- Unter IPv4-Routing habe ich eine Route für 255.255.255.255/0 mit Tag 2 auf den AUDIOCODES Router eingerichtet - mit Maskierung an (oder sollte das aus sein?).
- Zum Testen habe ich einen Rechner in der Firewall maskiert, d.h. Quell-Tag 1, Routing-Tag 2 und für die andere Richtung gerade andersrum.
Irgendwie habe ich aber ein unwohles Gefühl dabei, weil
- Beide Router haben den selben IP-Adressenbereich
- Den Audiocodes Router kann ich unter 192.168.3.1 gar nicht mehr erreichen, klar, weil der auf Layer-2 nicht gefunden werden kann.
- Der LANCOM Router hat im Prinzip jetzt zwei IP-Adressen
- ich die Gegenstelle nur erstellt habe, damit ich Port-Forwarding löse - ansonsten hätte ein Routing-Eintrag auch gereicht, oder nicht?
Normalerweise habe ich so eine "Router-Kaskade" mit unterschiedlichen Netzen. Doppeltes NAT tritt ja dann auf, was ggf. mehr Arbeit macht, aber es sowas lief bisher immer ohne Probleme. Oder wie löst man sowas sonst mit dem LANCOM?
Vielen Dank!
Viele Grüße
Burak