Regel funktioiert nicht

[_Stefan]

@Heiko: ich kann nicht finden, dass ich mich über dieses Forum oder einen Benutzer ungebührlich geäussert hätte. Wieso also diese heftige Klatsche???



Die Aufgabe erschien mir derart simpel, dass ich den Einsatz eines Fachmanns gar nicht erst in Erwägung gezogen habe - und das auch weiterhin so sehe.
Vielleicht ist ja doch noch jemand willens sich den Status quo anzutun:

alter Zustand:
8 fixe IPs, eine für den Anschluss, eine für das Gateway und 6 freie, erreichbar über den Router des Providers.
An den Ethernet-Anschlüssen des Routers waren die drei Server angeschlossen, die Server reagieren direkt auf die IPs des zur Verfügung stehenden Adressraumes.

neuer Zustand:
an dem ursprünglichen Cisco-Router ist jetzt nur noch der Lancom Router angeschlossen und an den verbleibenden drei Ports des Lancom hängen die drei Server und horchen auf ihre alten IPs. Kein Intranet, keine DMZ, nix.
Der Lancom routet nun nicht zwischen seinen ETH-Ports, sondern switcht einfach - und das ist genau das Problem.


Falls nun doch noch eine Anregung zu dem Thema kommen sollte, bedanke ich mich hier schon im Voraus

Stefan

[Jirka]

Hallo Stefan,

so wie die Sache jetzt aussieht, könntest Du evt. mit dem Assistenten für CompanyConnect glücklich werden (Assistent Internet-Zugang einrichten -> Ethernet-Interface -> ETH-Buchse, wo das Kabel zum vorgeschalteten Cisco-Router hingeht -> Deutschland -> Deutsche Telekom -> CompanyConnect -> ...).

Viele Grüße,
Jirka

[_Stefan]

Hi Jirka,

funktioniert leider nicht - mit verschiedenen Einstellungen ist das Ergebnis immer gleich:
das Gateway ist nicht mehr erreichbar, innerhalb des kleinen Netzwerkes können alle IPs angepingt werden, nur die Gateway-Adresse nicht mehr.

Viele Grüße

Stefan

[Jirka]

Hallo Stefan,

vielleicht kommen ja jetzt die Firewall-Regeln zum tragen, keine Ahnung. In solchen Fällen muss man sich genauer anschauen, was Du da ansonsten noch konfiguriert hast...

Viele Grüße,
Jirka

[mächti]

falls du eine Deny-All Strategie verfolgst müssen die ICMP Pakete in der Firewall natürlich freigeschaltet werden. Wenn du einen CompannyConnect der DTAG hast sollte es über den Wizard keine Probleme geben, habe schon etliche Dutzend darüber ohne irgdenwelche Problem konfiguriert.

[_Stefan]

Es ist kein Telekom CompanyConnect Anschluss
und die Firewall-Regeln sind ausnahmslos gelöscht.

[cpuprofi]

Hallo Stefan,

Deine Angaben sind zu ungenau, damit man Dir hier richtig weiterhelfen kann...

Bitte mache doch mal folgende Angaben:

1. Welcher Provider und was für einen Anschlußvertrag (wegen eventueller Besonderheiten schon wichtig)?
2. IP's (bitte keine originalen, die zwei ersten Bereiche kannst ja lassen, ansonsten ähnlichen Adressraum ausdenken!)
3. Internes IP-Netz vom Cisco = Intranet oder anders einstellbar?
4. Screenshot Ethernet-Ports
5. Screenshot Kommunikations-Layer
6. Screenshot Gegenstelle (DSL)
7. Screenshot PPP-Liste
8. Screenshot IP-Parameter
9. Screenshot IP-Netzwerke
10. Screenshot DHCP-Netzwerke
11. Screenshot IPv4-Routing-Tabelle
12. Screenshot Port-Forwarding-Tabelle
13. Screenshot N:N-NAT-Tabelle
14. Screenshot Firewall-Regeln
15. Wo ist was am 1722 angeschlosse (Eth1 bis Eth4)

Wenn man diese Angaben erstmal hat, dann kann man auch schauen, was bei Dir nicht funktioniert. Ich persönlich tippe mal auf einen Konfigurationsfehler, durch den dann nicht geroutet wird.

Und nun zu Deinen anderen Fragen:

Mittlerweile frage ich mich zunehmend, ob das mit dem Lancom Kästchen überhaupt zu machen ist??

Ja, ist es. Funktioniert ja bei vielen Anderen auch.

Dein Aufbau setzt voraus, dass zwischen "Router des Providers mit festen IPs <-> Lancom Firewall" ein anderes IP Netz sein muss, als zwischen "Lancom Firewall <-> Server mit ZoneLabs Softwarefirewall"

Diese Aussage von Heiko ist sehr wichtig für den Aufbau und ein funktionieren Deines Szenarios!

Die Aufgabe erschien mir derart simpel, dass ich den Einsatz eines Fachmanns gar nicht erst in Erwägung gezogen habe - und das auch weiterhin so sehe.

Ich denke mal, das die Konfiguration eines richtigen Routers (wie es der Lancom ist) nicht so trivial ist! Man muß sich schon wirklich damit richtig beschäftigen, damit man diesen als solchen auch einsetzten kann! Ist ja nun mal keine Fritz!Box...

Entweder Ihr lasst Euch das Teil von einem Profi einrichten, es gibt auch ein Support Ticket gegen Geld bei Lancom oder schafft es eben wieder zurück.

Wenn Du nicht die Zeit hast Dich in das Thema Lancom einzuarbeiten (und das dauert wirklich lange!), dann wäre das eine sinnvolle Alternative...

Grüße
Cpuprofi

[Pothos]

Hi _Stefan,

also was du vorhast ist prinzipiell erstmal komplett möglich.
Nur wie bereits erwähnt wurde haben deine Regeln nicht gegriffen, weil der LANCOM geswicht hat und nciht geroutet, weil erst wenn Pakete geroutet werden, gehen diese auch durch die Firewall.

Zu deinem eigentlichen Szenario:

WWW <--> vorgeschalteter Router <--> LANCOM <--> Server/LAN

Zwischen dem LANCOM und dem vorgeschalteten Router wird entweder eine IPoE Verbindung konfiguriert (wenn die Adressen und alles bekannt sind) oder eine DHCPoE Verbindung. Vermutlich aber IPoE. Dann brauchst du eine DMZ. Auch hier gibt es wieder zwei Möglichkeiten. Entweder du machst eine DMZ mit öffentlichen Adressen, sprich deine Server bekommen direkt eine öffentliche IP konfiguriert oder du gibst deinen Servern eine IP aus deinem lokalen Netz. Für ersteres hilft dir hoffentlich dieses LANCOM Knowledgebase Dokument und wenn du die zweite Möglichkeit verwenden möchtest benötigst du dieses LANCOM Knowledgebase Dokument.

Ah und wegen dem Firmwareupdate. Der 1722 hat nicht genug Speicher für zwei vollwertige Firmwareversionen. Deshalb gibt es im Downloadbereich oder dem FTP eine Mini-Firmware (8M80) die man zuerst einspielen kann.

Hoffe das hilft dir schonmal soweit weiter.