Dedicated Server + separaten Clienten hinter DSL/10 Office

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
McFade
Beiträge: 2
Registriert: 13 Dez 2005, 07:51

Dedicated Server + separaten Clienten hinter DSL/10 Office

Beitrag von McFade »

Guten Tag allerseits. hab da folgendes Problem.
Beide PC´s sind über einen switch an dem Lancom gekoppelt

PC1 - IP - Subnetz und Gateway´fest über den Router konfiguriert IP...96
PC2 - IP - Subnetz und Gateway´fest über den Router konfiguriert IP...97

Ports kann ich allerdings nur einmal freischalten. Ich kann nicht den gleichen Port für beide freischalten. In diesem Fall ist 97 konfiguriert.

Ich habe auf dem 96er nun einen Dedicated Spieleserver laufen, kann den zwar über Lan ansteuern, er ist allerdings nicht im Netz verfügbar.

Wie muss ich´s machen damits läuft? :?:
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Hi,

Du kannst einen Port nur an einen Rechner im LAN weiterleiten, nicht an mehrere. Da musst Du dich einfach entscheiden welchen Du nutzen moechtest.
Wenn Du moechtest, dass das laeuft musst Du im Server evtl. andere Ports nutzen, wenn die gleichen Ports auf dem anderen Rechner benoetigt werden.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
McFade
Beiträge: 2
Registriert: 13 Dez 2005, 07:51

Beitrag von McFade »

Kann ich nicht den Server-Rechner komplett online Stellen, bzw. so einrichten das die anfragen direkt durchgeleitet werden.
DMZ z.B. :roll:

PS. Kann ich nicht einen Port generell freischalten für alle ?
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5052
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Hi,
McFade hat geschrieben:Kann ich nicht den Server-Rechner komplett online Stellen, bzw. so einrichten das die anfragen direkt durchgeleitet werden.
DMZ z.B. :roll:

PS. Kann ich nicht einen Port generell freischalten für alle ?
Du wirfst da gerade die "DMZ" und den "exposed Host", sowie das NAT durcheinander.

Eine DMZ, ist ein Netz (Zone), das abgetrennt vom eigentlichen LAN genutzt wird (mit einem eigenen IP-Adresskreis) und mit dem LAN nur ueber die Firewall kommunizieren kann. In diese DMZ kann man nun Rechner stellen, die ueber bestimmte Ports frei im WAN stehen, aber selbst mit dem LAN wiederum nur ueber die Firewall kommunizieren koennen.

Ein exposed Host, ist die Funktion, das ein kompletter Rechner UNGESCHUETZT ins WAN stellt wird. Dieser Rechner steht aber auch mit einem Fuss im eigenen LAN und ist damit eine riesengrosse Sicherheitsluecke! Dies ist so, aus guten Gruenden, nicht mit einem LANCOM machbar.

Das was Du aber derzeit in der inversen Maskierung machst, du willst durch das NAT einen Port mehreren Rechnern im LAN zur Verfuegung stellen. Dies geht aber prinzipiell nicht. Woher soll das LANCOM wissen, zu welchem lokalen Client das Paket gehoert, wenn es ungefragt aus dem WAN empfangen wird? Deshalb kann man einen Port nur einem Client zuweisen.

Du musst also den Rechnern in Deinem LAN unterschiedliche Ports definieren und diese dann im LANCOM entsprecvhend unterschielich weiterleiten.


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“