Hallo,
ich bin neu hier. Ich arbeite seit vielen Jahren in der EDV, meist Programmierung und Projektierung.
Im vorliegenden Fall verzweifle ich aber, weil ich es nicht hinkriege.
Wäre toll, wenn einer der Experten (m/w/d) mir weiterhelfen kann.
Ein 1790VAW Router spannt ein internes Netz auf (sagen wir 10.204.147.0/24). Dort (und nur dort) arbeitet der Router auch als DHCP Server.
WLAN kommt nicht zum Einsatz. Wir arbeiten nur mit IPv4.
Der Router routet alle ausgehenden Pakete in eine DMZ (sagen wir 192.168.14.0/24), in welcher sich auch eine Fritzbox befindet (192.168.14.1), die per DSL ins Internet gelangt.
Wenn man aus dem internen Netz "ping 192.168.14.1" abfragt, erhält man eine Antwort. Auch Surfen im Internet funktioniert.
So weit, so gut.
In der DMZ befindet sich auch GerätX (192.168.14.100), welches man mit einem PC, der ebenfalls in der DMZ angeschlossen ist, auch erreichen kann ("ping geht") usw.
Wenn man aber versucht aus dem internen Netz das GerätX anzusprechen (ICMP/TCP/UDP, egal welches Protokoll) erhält man keine Antwort.
Ich habe versucht, eine spezielle IPv4-Route anzulegen, aber es ändert sich nichts.
Frage 1: Warum kann man 192.168.14.1 erreichen, 192.168.14.100 aber nicht?
Frage 2: Was muss man ggf. im LANCOM Router einstellen, damit man 192.168.14.100 erreichen kann?
Danke im Voraus.
1790VAW routing in die DMZ
Moderator: Lancom-Systems Moderatoren
-
DerMitDemWolfTanzt
- Beiträge: 3
- Registriert: 29 Sep 2024, 19:14
- Wohnort: Norddeutschland
Re: 1790VAW routing in die DMZ
Welches Gerät ist das? Windows Server? Der hat eine Firewall, die prinzipiell Anfragen aus fremden Netzbereichen nicht durchlässt. Zudem muss natürlich die Rückroute stimmen. Oder machst du NAT?
-
DerMitDemWolfTanzt
- Beiträge: 3
- Registriert: 29 Sep 2024, 19:14
- Wohnort: Norddeutschland
Re: 1790VAW routing in die DMZ
@tobiasr
* In dem internen Netz arbeitet ein Windows Server.
* Die Rechner haben aber als Gateway den LANCOM Router eingetragen, nicht den Windows Server, der spielt sozusagen keine Rolle.
* Ich kann den Server physikalisch vom Netz trennen und das ping auf 192.168.14.1 geht immer noch, während es auf 192.168.14.100 nach wie vor nicht geht.
* nein, kein NAT.
ich kriege einfach nicht klar, warum 192.168.14.1 geht, aber 192.168.14.100 nicht.
VG
* In dem internen Netz arbeitet ein Windows Server.
* Die Rechner haben aber als Gateway den LANCOM Router eingetragen, nicht den Windows Server, der spielt sozusagen keine Rolle.
* Ich kann den Server physikalisch vom Netz trennen und das ping auf 192.168.14.1 geht immer noch, während es auf 192.168.14.100 nach wie vor nicht geht.
* nein, kein NAT.
ich kriege einfach nicht klar, warum 192.168.14.1 geht, aber 192.168.14.100 nicht.
VG
Re: 1790VAW routing in die DMZ
Das Gateway des SERVERs ist interessant. Ebenso dessen Firewall. Schalte die mal ab oder schau dir die Logfiles genau an.
-
DerMitDemWolfTanzt
- Beiträge: 3
- Registriert: 29 Sep 2024, 19:14
- Wohnort: Norddeutschland
Re: 1790VAW routing in die DMZ
Hallo,
ich habe jetzt einen zweiten (baugleichen) Router gekauft, der "alte" ist BJ 2020 der "neue" 2022.
Dann habe ich den neuen Router mit denselben Einstellungen wie den alten neu aufgebaut und statt des alten ins Netz gehängt.
... und es geht!
Plötzlich kann ich auf 192.168.14.100 in der DMZ aus dem internen Netz heraus zugreifen.
Damit kann ich erst mal leben, aber verstanden habe ich es nicht.
Falls jemand noch eine Idee hat ...
VG
ich habe jetzt einen zweiten (baugleichen) Router gekauft, der "alte" ist BJ 2020 der "neue" 2022.
Dann habe ich den neuen Router mit denselben Einstellungen wie den alten neu aufgebaut und statt des alten ins Netz gehängt.
... und es geht!
Plötzlich kann ich auf 192.168.14.100 in der DMZ aus dem internen Netz heraus zugreifen.
Damit kann ich erst mal leben, aber verstanden habe ich es nicht.
Falls jemand noch eine Idee hat ...
VG