Das Szenario/Der IST-Zustand:
1x Rechner mit Win Server 2008 GBit-Lan
1x Lancom 821+
1x 16 MBit DSL Anschluss
1x 16 MBit Richtfunknetzanschluss (Eth4 vom Lancom auf WAN umkonfiguriert)
2x öffentliche IP Adressen, eine für jeden Anschluss (die 217.... DSL und die 146.... Richtfunk
Die Aufgabe:
Bestimmte Anwendungen (Ports?) sollen vom Lancom Router durch den Eth4 nach aussen geschleust werden und alles andere ganz normal über den DSL-Anschluss geschickt werden/erreichbar sein. (es handelt sich jedoch um EINEN Rechner und EINE LAN-Karte (und nein ich möchte keine statischen Routen im Windows hinterlegen sofern es nicht unbedingt sein muss)
Man konfiguriere nun die Routing Tabelle und lege Einträge für den DSL'er an sowie für den WAN. Letzere werden mit Routing Tag 1 versehen. Soweit ist klar.
Nun muss ne Firewall Regel her. Doch hier komm ich ni weiter. Ein Kollege hat das konfiguriert das sie nur bei Tag 1 greift (was ja Sinn macht) Sie beinhaltet alle Quell- und Ziel Stationen und alle Quell-Dienste und definierte Ports als Ziel-Dienste. (die Anwendungen sollen mit Clientprogrammen von überall aus erreichbar sein, zb TeamSpeak) und steht auf "Sofort Übertragen"
Das vorzeitige Ergebnis: von 3 Clientprogrammen kann sich nciht EINES mit der dazugehörigen Serveranwendung verbinden
Daraufhin habe ich selbst in der Regel die gleichen Ports als Quelldienste konfiguriert und konnte mich daraufhin verbinden! Dummerweise waren die Anwendugnen dann über BEIDE öffentliche IP Adressen erreichbar. Das soll so nicht sein.
Nun fing ich an mit Stationen zu experimentieren, Quelle WAN2 und Ziel beliebig etc. Aber hier sehe ich den Blickwinkel nicht korrekt... Die Firewall ist doch vom Standpunkt des Lancoms zu betrachten. Also Quelle bzw Gegenstelle ist der Eingang ins Gerät (in unserm Fall WAN-2) und Ziel ist ein Rechner der an nem Ethernetport hängt? Oder verdreh ich da was?
Ich habe weiterhin die oben geschilderte Regel kopiert und so umgestrickt das alles was mit Tag-1 kommt auf dem DSL'er blockiert wird damit man es NUR noch über die Richtfunk-Ip Adresse erreicht. Das war zumindest der Grundgedanke, allerdings scheiterte es hier vermutlich auch an der Gegenstellen/Stations-Konfiguration
Alles brachte nichts. ich hab den Überblick komplett verloren und weiss nicht wie man das richtig einstellt.
Ich hoffe ihr könnt mir folgen.
Nochmal kurz zusammengefasst:
-3 Serveranwendungen
-sollen nur über Richtfunknetz ererichbar sein und senden
-Management, Remote etc sollen weiter über DSL'er laufen
Verkabelung:
Lancom hängt am DSL, Rechner per Kabel am Lancom (Eth.1), Richtfunk"modem" hängt am Eth.4 vom Lancom
Wie konfiguriert man das richtig? Danke schonmal für eure Hilfestellungen.
