Guten Morgen. Vorhanden sind zwei Lancom Router (1711 und 1711+) die über VPN verbunden sind. Der 1711 hat eine feste externe IP Adresse, der 1711+ bekommt sie dynamisch vom Provider zugewiesen.
Im Netzwerk vom 1711+ steht ein Server der beim Aufruf der dynamischen externen IP Adresse auf Port 443 erreichbar ist. Kann ich diesen Server auf dem gleichen Port auch über den Aufruf der festen externen IP Adresse vom 1711 erreichbar machen? Wenn ja, wie?
Server doppelt erreichbar machen
Moderator: Lancom-Systems Moderatoren
-
dso9dovn9djg
- Beiträge: 11
- Registriert: 23 Jun 2009, 19:46
wenn ich dich richtig verstanden habe willst du auf der 'festen' ext. adresse den port per NAT nach innen weitergeben und den dann über die bestehende VPN-Verbindung zum Server weiterleiten.
Meiner Meinung nach gibts 2 Lösungsansätze:
1. auf dem 1711 auch den Port per NAT (ext.IP) > (Server-IP) nach innen weiterleiten - auch wenn das nicht das gleiche Subnet ist. In den Firewallregeln dann den Weg zum Server über den VPN freigeben. Die eingehenden Pakete gehen dann am 1711 über den VPN, der rückweg über den 1711+ direkt ins Internet. Da weiß ich allerdings nicht ob das die VPN-Regeln zulassen.
2. auf dem 1711 den Port per NAT nach innen weitergeben und die Verbindung mit der IP des 1711 Maskieren. Die Verbindungen zum Server haben dann immer die Absende-IP des 1711. So ist der Hin- und Rückweg der gleiche. Der Server muß dann nur den Weg zur int. IP es 1711er kennen und per FW-Regeln frei haben.
Meiner Meinung nach gibts 2 Lösungsansätze:
1. auf dem 1711 auch den Port per NAT (ext.IP) > (Server-IP) nach innen weiterleiten - auch wenn das nicht das gleiche Subnet ist. In den Firewallregeln dann den Weg zum Server über den VPN freigeben. Die eingehenden Pakete gehen dann am 1711 über den VPN, der rückweg über den 1711+ direkt ins Internet. Da weiß ich allerdings nicht ob das die VPN-Regeln zulassen.
2. auf dem 1711 den Port per NAT nach innen weitergeben und die Verbindung mit der IP des 1711 Maskieren. Die Verbindungen zum Server haben dann immer die Absende-IP des 1711. So ist der Hin- und Rückweg der gleiche. Der Server muß dann nur den Weg zur int. IP es 1711er kennen und per FW-Regeln frei haben.