1611 OFFICE - NAT und DMZ mit 2 IP Kreisen möglich?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
sshoxx
Beiträge: 1
Registriert: 01 Sep 2006, 10:55

1611 OFFICE - NAT und DMZ mit 2 IP Kreisen möglich?

Beitrag von sshoxx »

Hallo zusammen,
wir haben von unserem Provider 2 IP Kreise zugeteilt bekommen:

Ein öffentliches 4er Netz für NAT:
Netzadresse/-Größe.......: 83.xxx.xxx.xx/30
Subnetzmaske.............: 255.255.255.252 Anzahl der Adressen......: 4

Ein öffentliches 4er Netz für DMZ:
Netzadresse/-Größe.......: 212.xxx.xx.0/29
Subnetzmaske.............: 255.255.255.248 Anzahl der Adressen......: 8

Das DMZ Netz (212.xxx.xx.0/29) wir auf die freie IP 83.xxx.xxx.xx (des 4\'er Netzes) geroutet.

Das SDSL Modem und der LCR haben im Moment je eine 83.xxx.xxx.xx IP.

Im Moment ist nur das 4'er als NAT Konfiguriert.

- Was muss ich konfigurieren, um das 8er als DMZ ebenfalls zu nutzen?
- Greift die Firewall auch für das 8er Netz?
- Kann ich überhapt 2 öffentliche (4er und 8er) und 1 internes (NAT) mit diesem Gerät realisieren, da es ja nur einen LAN Port hat. Der WAN Anschluss ist transparent auf das SDSL Modem geschaltet.
- Muss dann der LCR auch selbst zusätzlich eine IP aus dem DMZ Netz bekommen (wie gebe ich meinem LCR 2 öffentliche und eine interne IP)

Danke ... Gruss TOM
Nach oben
eddia
Beiträge: 1239
Registriert: 15 Nov 2004, 09:30

Beitrag von eddia »

Hallo Tom,
Ein öffentliches 4er Netz für NAT:
das hat nichts mit NAT zu tun. Ob ein Netz zu einem anderen genatted wird, entscheidest Du selbst in der Routingtabelle des Lancoms.
Das DMZ Netz (212.xxx.xx.0/29) wir auf die freie IP 83.xxx.xxx.xx (des 4\'er Netzes) geroutet.
Was meinst Du damit?
Was muss ich konfigurieren, um das 8er als DMZ ebenfalls zu nutzen?
Eine freie IP aus diesem Netz als DMZ-IP im Lancom eintragen. In der Routingtabelle für die default-Route 'nur Intranet maskieren' einschalten.
Greift die Firewall auch für das 8er Netz?
Ja.
Kann ich überhapt 2 öffentliche (4er und 8er) und 1 internes (NAT) mit diesem Gerät realisieren, da es ja nur einen LAN Port hat.
Ja - geht ohne Verrenkungen. Obwohl ich mir für diesen Fall dann doch einen Lancom mit separierbarem Switch anschaffen würde.
Muss dann der LCR auch selbst zusätzlich eine IP aus dem DMZ Netz bekommen (wie gebe ich meinem LCR 2 öffentliche und eine interne IP)
Intranet und DMZ legst Du bei den IP-Adressen fest. Die IP für das WAN in der IP-Parameter-Liste.

Gruß

Mario
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“