Abgrenzung des gleichen Netzes- PDC test abseits der Domaine

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Michael008
Beiträge: 325
Registriert: 14 Jan 2005, 18:45
Wohnort: Stuttgart

Abgrenzung des gleichen Netzes- PDC test abseits der Domaine

Beitrag von Michael008 »

Hallo Lancom Fangemeinde,
eigentlich hab ich was leichtes vor. Stehe aber auf dem Schlauch.
Situation:
Vor dem Einspielen von Updates auf einem 2003 SBS möchte ich ein voll Backup anfertigen und dies zuerst auf einem anderen PC versuchen.
Aber ich brauche Internet um die Updates unter realbedingungen einzuspielen und ich kann nicht beliebig an den IPs drehen (vielleicht am GW) PDC eben.
Ziel:
Ein durch einen Lancom (aktuell DSL10 kann aber auch ein aktuelles Modell nehmen wenn es sein muss) getrenntes Netz, das intern den gleichen IP Raum aufspannt aber nichts in das ursprüngliche Netz läßt außer zum Router (LC 1711 6.32 - 192.168.1.112)

Was ich versucht habe:
Internes Netz mit DSL10 auf 192.168.100.1 aufgezogen.
Mit statischer IP (IP-Parameter auf IPOE Layer) im Hausnetz (IP: 192.168.1.78/255.255.255.0; GW 192.168.1.112; DNS 192.168.1.112) sonst nichts eingetragen.
Habe noch ne PPTP Einwahl eingerichtet, da der Serverraum sau kalt ist.:)

Routingtabelle:
IP-Adresse IP-Netz-Maske Router-Name Distanz Maskierung Activ
192.168.1.1 255.255.255.0 0.0.0.0 0 Aus nein
192.168.100.0 255.255.255.0 0.0.0.0 0 Aus ja
255.255.255.255 0.0.0.0 INETSTAT 0 Ein ja
k.a. warum die aus ist, soll eigentlich verhindern dass Pakete ins urspr. Netz gelangen?
Entf. Stat. mit Proxy arp (AN)
Pakete im lok Netz weiterl. (AN)

Firewall:
Name Prot. Quelle Ziel Aktion verknuepft Prio Activ Stateful
1)WINS TCP,UDP %S137-139 ANYHOST ANYHOST %Lcds0 @i %R nein 0 ja ja
2)ROUTER-DNS UDP LOCALNET %S53 ANYHOST %Lcds0 %A %N nein 0 ja ja
3)ROUTER-WWW TCP ANYHOST %S80,443,591,8008,8080 ANYHOST %Lcds0 %A %N nein 0 ja ja
4)ROUTER-ICMP ICMP ANYHOST %A192.168.1.112 %Lcds0 %A %N nein 0 ja ja
4)EINWAHL ANY %A192.168.100.150-192.168.100.160 ANYHOST %Lcds0 %A %N nein 0 ja ja
5)EINWAHL2 ANY ANYHOST %A192.168.100.150-192.168.100.160 %Lcds0 %A %N nein 0 ja ja
6)IS-NETBLOCK ANY ANYHOST %A192.168.1.1-192.168.1.255 %Lcds0 %R %N nein 0 ja ja
7)INET-CHK ANY ANYHOST ANYHOST %Lcds0 %R %N nein 0 ja ja

Regel erläuterung:
1) Standard WINS Block
2)-4) Freichalten einzelner Dienste für Internetzufriff
5) Einwahlfreischaltung des dyn. Einwahladressbereichs
6) War mir mit der Richtung nicht sicher
7) Soll eine "Deny all" sein

Das geht wie gewünscht im Subnetz 192.168.100.xxx
Doch ich würde es gerne auf Subnetz 192.168.1.xxx umstellen.
Ich bin gespannt und freue mich auf einen kleinen Denkanstoß.
Was muss ich noch ändern? Wichtig ist dass keine Pakete ins original Netz gelangen.
Danke vorab
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“