1611+ zwischen lokalen LANs mit Zugriff aus DMZ

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
jpr
Beiträge: 5
Registriert: 13 Aug 2007, 08:22

1611+ zwischen lokalen LANs mit Zugriff aus DMZ

Beitrag von jpr »

Hallo,

ich komme mit folgendem Aufbau nicht weiter:

Netz 192.168.1.0/24 an LAN-1,
interne IP des Routers 192.168.1.100
Webserver im internen Netz 192.168.1.155

Netz 10.32.2.0/24 an WAN-DMZ-1
DMZ-IP des Routers 10.32.2.11

Ziel: aus dem DMZ-Netz soll per http auf die 10.32.2.100 zugegegriffen werden, diese Zugriffe sollen an den internen Webserver weitergeleitet werden. Alternativ könnte der Zugriff / die Weiterleitung auch über die DMZ-IP des Routers erfolgen, mit Port-Forwarding von Port 80 bin ich aber nicht weitergekommen (ich lande immer noch auf der Router-Konfigurationsseite).
Nach oben
backslash
Moderator
Moderator
Beiträge: 7133
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi jpr
Ziel: aus dem DMZ-Netz soll per http auf die 10.32.2.100 zugegegriffen werden, diese Zugriffe sollen an den internen Webserver weitergeleitet werden.
das wirst du nicht hinbekommen, da das LANCOM die Pakete, die an die 10.32.2.100 gehen, gar nicht sieht, denn die Adresse liegt in der DMZ und wird von daher von den Hosts in der DMZ auch direkt angesprochen...
Alternativ könnte der Zugriff / die Weiterleitung auch über die DMZ-IP des Routers erfolgen, mit Port-Forwarding von Port 80 bin ich aber nicht weitergekommen (ich lande immer noch auf der Router-Konfigurationsseite).
Portforwarding funktioniert nur auf maskierten WAN-Verbidnungen

was spricht dagegen, den Webserver direkt unter seiner Intranetadresse anzusprechen - dazu müssen die Rechner in der DMZ nur das LANCOM als Gateway eingetragen haben?

Gruß
Backslash
Nach oben
jpr
Beiträge: 5
Registriert: 13 Aug 2007, 08:22

Beitrag von jpr »

Vielen Dank für die Antwort!

backslash hat geschrieben:das wirst du nicht hinbekommen, da das LANCOM die Pakete, die an die 10.32.2.100 gehen, gar nicht sieht, denn die Adresse liegt in der DMZ und wird von daher von den Hosts in der DMZ auch direkt angesprochen...
Ich hatte gedacht, dass man dem Lancom evtl. eine weitere IP-Adresse zuweisen könnte.

backslash hat geschrieben:was spricht dagegen, den Webserver direkt unter seiner Intranetadresse anzusprechen - dazu müssen die Rechner in der DMZ nur das LANCOM als Gateway eingetragen haben?
Die Weiterleitung über eine DMZ-Adresse war eine Anforderung/ein Wunsch der 'Gegenseite'. Aber wenn es nicht kompliziert geht, machen wir es eben einfach. ;-)

Danke & Gruß,
jpr
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“