Hallo,
ein LANCOM 1711VPN läuft an einem Anschluß mit 4 festen externen IP-Adressen. Intern sind zwei Netze eingerichtet, einmal ein Firmennetz (192.168.115.x mit 255.255.255.240) und ein DMZ-Netz mit Videokonferenz-Systemen (192.168.215.254 mit 255.255.255.0). Drei der festen externen IP-Adressen werden über ein N:N-Mapping auf IP-Adressen im DMZ-Netz gemappt. Über Firewall-Regeln wird bisher der Zugriff auf die Videokonferenz-System aus dem Firmennetz geregelt.
Nun soll aber eine spezielle Videokonferenz-Firewall zum Einsatz kommen. Dazu muss allerdings der Router umkonfiguriert werden. Im Prinzip ist angedacht, daß die drei ViKo-IP-Adressen auf einen der LAN-Ports geleitet werden, an dem die Firewall läuft. Wie kann ich es erreichen, daß der Traffic der drei IP-Adressen komplett z.B. auf LAN4 geroutet wird ohne jegliche Zugriffsmöglichkeit zum Firmennetz? Nur die übrige feste externe IP-Adresse soll wie bisher auch für die übrigen Dienste wie Internet, VPN, etc. genutzt werden.
Grüße
waldmeister24
1711VPN mit 4 festen IP-Adressen
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Re: 1711VPN mit 4 festen IP-Adressen
Hi waldmeister24,
richte doch einfach eine weitere DMZ auf LAN-4 ein, stelle die Video-Konferenz-Systeme in diese DMZ und richte ein passendes N:N-NAT ein...
Gruß
Backslash
richte doch einfach eine weitere DMZ auf LAN-4 ein, stelle die Video-Konferenz-Systeme in diese DMZ und richte ein passendes N:N-NAT ein...
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Re: 1711VPN mit 4 festen IP-Adressen
Hallo Backslash,
vielen Dank für deine Antwort. Wenn ich dich richtig verstehe, brauche ich da nur vorhandene DMZ "VIDEO" mit eigenem IP-Kreis von Schnittstelle "beliebig" auf "LAN-4" umstellen. Das N:N-NAT mit den drei benötigten externen IP-Adressen mit internen Adressen aus der DMZ "VIDEO" ist ja schon aktiv. Dann noch die angelegten Firewall-Regeln deaktivieren.
Hab ich das richtig verstanden oder hab ich was vergessen?
Grüße
waldmeister24
vielen Dank für deine Antwort. Wenn ich dich richtig verstehe, brauche ich da nur vorhandene DMZ "VIDEO" mit eigenem IP-Kreis von Schnittstelle "beliebig" auf "LAN-4" umstellen. Das N:N-NAT mit den drei benötigten externen IP-Adressen mit internen Adressen aus der DMZ "VIDEO" ist ja schon aktiv. Dann noch die angelegten Firewall-Regeln deaktivieren.
Hab ich das richtig verstanden oder hab ich was vergessen?
Grüße
waldmeister24
Re: 1711VPN mit 4 festen IP-Adressen
Hi waldmeister24,
Dein Intranet solltest du auch von "beliebig" auf "LAN-1" umstellen - hier brauchst du keine Einstellungen bei den Ethernet-Ports zu ändern, da im Deafult alle Ports LAN-1 zugeordnet sind
Gruß
Backslash
ja...Wenn ich dich richtig verstehe, brauche ich da nur vorhandene DMZ "VIDEO" mit eigenem IP-Kreis von Schnittstelle "beliebig" auf "LAN-4" umstellen. Das N:N-NAT mit den drei benötigten externen IP-Adressen mit internen Adressen aus der DMZ "VIDEO" ist ja schon aktiv. Dann noch die angelegten Firewall-Regeln deaktivieren.
Du mußt natürlich noch LAN-4 einem (oder mehreren) Ethernet-Port(s) zuweisen - unter Schnittstellen -> LAN -> Ethernet-Ports -> ETH x (Beschriftung LAN x) als Interface-Verwendung "LAN-4" wählen.Hab ich das richtig verstanden oder hab ich was vergessen?
Dein Intranet solltest du auch von "beliebig" auf "LAN-1" umstellen - hier brauchst du keine Einstellungen bei den Ethernet-Ports zu ändern, da im Deafult alle Ports LAN-1 zugeordnet sind
Gruß
Backslash