DMZ mit 1621 / Zugriff aus dem Intranet auf die DMZ

markstein · Beitrag von **markstein** » 15 Okt 2007, 15:19

Folgende Situation:

- Router auf "Private Mode" geschaltet.
- Extern erreichbarer Server auf LAN Port 3 (als DMZ) mit IP 192.168.51.11, dieser über Inverses Maskieren (nur Port 443) im Internet sichtbar.
- Internes Netzwerk auf LAN Port 1 gelegt. Netzwerk mit Adresskreis 192.168.51.xxx
- Firewall-Regel definiert mit Quelle 192.168.51.15-192.168.51.250 und Ziel 192.168.51.11, eingestellt auf "Alle Dienste" und "Sofort übertragen".

Trotzdem bekomme ich keinen Zugriff aus dem internen Netzwerk auf den Server in der DMZ.

Was mache ich falsch?

Gruß, M.

backslash · Beitrag von **backslash** » 15 Okt 2007, 15:36

Hi markstein

Trotzdem bekomme ich keinen Zugriff aus dem internen Netzwerk auf den Server in der DMZ.

Weil deine DMZ und dein Intranet im selben Netz liegen (192.168.51.x).
Nimm für die DMZ ein anderes Netz, z.B. 192.168.52.x und es wird funktionieren

Ach ja:

Verwechsle hier nicht DMZ und exposed Host (wie es Billig-Router ständig machen). Eine DMZ ist erstmal nur ein ganz normales LAN-Netz, das aber durch die Firewall von deinem eigentlichen Intranet getrennt ist.

Gruß
Backslash

markstein · Beitrag von **markstein** » 15 Okt 2007, 15:45

Ok, vielen Dank.

Wie komme ich aber dann von dem Server aus über den LANCOM ins Internet? Welche Gateway-Adresse muss ich denn dann auf dem Server eintragen? Die 192.168.51.254 geht ja offensichtlich nicht, da in einem anderen Subnetz.

Herzlichen Dank für die schnelle Hilfe.

backslash · Beitrag von **backslash** » 15 Okt 2007, 16:06

Hi markstein

Welche Gateway-Adresse muss ich denn dann auf dem Server eintragen? Die 192.168.51.254 geht ja offensichtlich nicht, da in einem anderen Subnetz

na die, die das LANCOM in der DMZ hat. Wenn du als DMZ z.B. 192.168.52.1/255.255.255.0 einrichtest, dann trägst du auf dem Server genau diese 192.168.52.1 als Gateway ein...

Gruß
Backslash