Hallo zusammen,
ich komme hier bei einem Problem nicht weiter:
ein DSL-Zugang "FLAT"
ein DSL-Zugang "DMZ" über gleichen DSL-Anschluß
Alle internen Tln. sollen über FLAT und NAT surfen, der DMZ-Port mit 6 öffentlichen IP's soll über den DSL-Provider DMZ geroutet werden. Hintergrund Kosten für DMZ ist Traffic-Abhängig.
Folgendes derzeit konfiguriert:
Zwei Default-Routen, eine davon mit Routing-tag 5 und "nur Intranet maskieren. Die andere Tag 0 "intranet und dmz maskieren"
In der Firewall zwei Regeln erstellt (Prio 1, rest hat Prio 0):
DMZ-OUT pakete von [öffentlichen IP's] an [alle Stationen] übertragen Routing-Tag 5
DMZ-IN Pakete von [alle Stationen] an [öffentlichen IP's] übertragen Routing Tag 5
Leider kommen Geräte in der DMZ nicht nach außen, Routing der Geräte in der DMZ sollte stimmen, da es vorher mit alleiniger Nutzung des DMZ-Providers funktioniert hat.
Hat jemand von Euch vielleicht einen Tipp für mich?
1821 dmz mit zweitem DSL-Provider
Moderator: Lancom-Systems Moderatoren
Hallo Andreas,
Das geht mit Policy based Routing:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... t=2,German
Gib deinem "DMZ-Provider"-Routezugang einfach den Routing-Tag 1 mit und ebenso den Firewallregeln.
Das geht mit Policy based Routing:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... t=2,German
Gib deinem "DMZ-Provider"-Routezugang einfach den Routing-Tag 1 mit und ebenso den Firewallregeln.
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hi andreas,
die Regel für die einkommenden Pakete ist überflüssig, da die ja schon vom Provider auf den richtigen Port geroutet werden.
Ansonsten sollte das funktionieren.
Stehen denn beide DSL-Verbindungen? Was sagt ein IP-Router-Trace wenn du versuchts, einen Rechner im Internet aus der DMZ heraus anzupingen?
@filou:
ob er die DMZ nun mit dem Tag 5 oder dem Tag 1 versieht, ist letztlich egal...
Gruß
Backslash
die Regel für die einkommenden Pakete ist überflüssig, da die ja schon vom Provider auf den richtigen Port geroutet werden.
Ansonsten sollte das funktionieren.
Stehen denn beide DSL-Verbindungen? Was sagt ein IP-Router-Trace wenn du versuchts, einen Rechner im Internet aus der DMZ heraus anzupingen?
@filou:
ob er die DMZ nun mit dem Tag 5 oder dem Tag 1 versieht, ist letztlich egal...
Gruß
Backslash
Hallo Backslash,
Das war auch nur als Beispiel zusehen.
Mir ist schon klar, dass die Zahl nicht ausschlaggebend ist, nur muss sie eben übereinstimmen.
Ich hatte mich nur kurz gefasst und wollte es, ohne Umschweife, auf den Punkt bringen.
War g´rad etwas in Eile....
Das war auch nur als Beispiel zusehen.
Mir ist schon klar, dass die Zahl nicht ausschlaggebend ist, nur muss sie eben übereinstimmen.
Ich hatte mich nur kurz gefasst und wollte es, ohne Umschweife, auf den Punkt bringen.
War g´rad etwas in Eile....
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Ja, da hast Du wohl rechtbackslash hat geschrieben:die Regel für die einkommenden Pakete ist überflüssig, da die ja schon vom Provider auf den richtigen Port geroutet werden.
Ich hab eben den Router resettet und von vorne konfiguriert, jetzt läufts? Hab bestimmt vor lauter Versuchen irgend einen Eintrag vergessen. @filou, danke für den Link. Ist ja recht interessant was man mit dem Policy Based Routing noch so alles machen kann.
Danke für Eure Unterstützung
ja das ist eine sehr mächtige funktion, die man schon vom netzwerk-reisen kannte.
so kannst du z.b. auch mehere dsl-zugänge definieren und diese bestimmten usern mittels interen pppoe-server zuweisen.
so kannst du z.b. auch mehere dsl-zugänge definieren und diese bestimmten usern mittels interen pppoe-server zuweisen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a