Aloha in Forum,
ich habe einen 1781 VAW, angebunden via IPoE Lan1 und möchte über den 2. Lan Anschluss einen Rechner erreichbar machen.
Es stehen genug öffentliche Adressen zur Verfügung, so dass mein Gedankengang der war:
Lan1 erste Adresse samt Gateway mit NAT fürs Intranet,
Lan2 als DMZ definiert und Gerät mit zweiter Adresse samt Gateway.
Besteht da nicht die Möglichkeit, den eigentlich für eine DMZ notwendigen 2. Router durch einen Virtuellen zu ersetzen?
any hints are welcome.
Danke.
DMZ mit öffentlichen IP
Moderator: Lancom-Systems Moderatoren
DMZ mit öffentlichen IP
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Re: DMZ mit öffentlichen IP
Hi medenz,
schau einfach mal hier rein: https://www2.lancom.de/kb.nsf/1275/A2E9 ... enDocument
Gruß
Backslash
schau einfach mal hier rein: https://www2.lancom.de/kb.nsf/1275/A2E9 ... enDocument
Gruß
Backslash
Re: DMZ mit öffentlichen IP
exakt damit habe ich es versucht nachzustellen,
An ETH2 in LAN1 hängt die Maschine mit einer anderen öffentlichen IP als der Lancom und reagiert nicht wirklich.
Wie kann ich dem Fehler auf die Spur kommen?
An ETH2 in LAN1 hängt die Maschine mit einer anderen öffentlichen IP als der Lancom und reagiert nicht wirklich.
Wie kann ich dem Fehler auf die Spur kommen?
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Re: DMZ mit öffentlichen IP
Hi medenz,
ganz ehrlich, ich weiss nicht, wie man ein Problem haben kann, wenn man der Anleitung folgt... hier das ganze noch mal in Kürze ohne Bilder
Gruß
Backslash
ganz ehrlich, ich weiss nicht, wie man ein Problem haben kann, wenn man der Anleitung folgt... hier das ganze noch mal in Kürze ohne Bilder
- einen Ethernet-Port, z.B. ETH-1 als DSL-1 schalten
- eine IPOE-WAN-Verbindung an DSL-1 binden
- in der IP-Parameter-Liste einen Eintrag für die WAN-Verbindung mit der öffentlichen Adresse und der zugehörenden Netzmaske machen
- einen Port, z.B. ETH-2 als LAN-1 schalten
- INTRANET mit privaten Adressen dort einrichten (also an LAN-1 binden)
- Default-Route einrichten, auf die WAN-Verbindung binden und die Maskierungsoption auf "nur Intranet maskieren" setzen (jetzt kann schinmal ein PC aus dem INTRANET in Internet)
- einen Port, z.B. ETH-3 als LAN-2 schalten
- DMZ mit den öffentlichen Adressen dort einrichten (also an LAN-2 binden und - ganz wichtig - den Netzwerktyp auf DMZ stellen). Das LANCOM bekommt dabei dort die gleiche Adresse, wie auf dem WAN (und natürlich auch die gleiche Netztmaske)
- Server korrekt einrichten und an die DMZ klemmen (Port ETH-3)
Gruß
Backslash
Re: DMZ mit öffentlichen IP
Hallo Backslash,
zuerst mal Danke für die Meldung und die Rekapitulation.
ich habe das Teil mit dem Assistenten IPOE (1.2.3.4) auf eth1 eingerichtet, über ETH3 in LAN1 wird ein RFC1918 Netz maskiert und hat Internet.
Die Default Route (Internet) ist auf "nur intranet maskieren" gesetzt, Proxy-ARP ist eingestellt.
an ETH2 hängt die Kiste mit einer anderen der 5 Adressen aus dem 29er Netz und ist als LAN2 geschaltet.
Die DMZ ist mit der gleichen IP und Netzmaske wie auf dem WAN Port eingerichtet (1.2.3.4), der Server (1.2.3.5) hängt an Port ETH2.
Die Firewall schalte ich zu Testzwecken kurzzeitig ab, komme mit der config aber klar.
Ich kann im Moment nur cold rebooten, sollte das daran liegen?
srry und Danke
zuerst mal Danke für die Meldung und die Rekapitulation.
ich habe das Teil mit dem Assistenten IPOE (1.2.3.4) auf eth1 eingerichtet, über ETH3 in LAN1 wird ein RFC1918 Netz maskiert und hat Internet.
Die Default Route (Internet) ist auf "nur intranet maskieren" gesetzt, Proxy-ARP ist eingestellt.
an ETH2 hängt die Kiste mit einer anderen der 5 Adressen aus dem 29er Netz und ist als LAN2 geschaltet.
Die DMZ ist mit der gleichen IP und Netzmaske wie auf dem WAN Port eingerichtet (1.2.3.4), der Server (1.2.3.5) hängt an Port ETH2.
Die Firewall schalte ich zu Testzwecken kurzzeitig ab, komme mit der config aber klar.
Ich kann im Moment nur cold rebooten, sollte das daran liegen?
srry und Danke
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Re: DMZ mit öffentlichen IP
oh man.
case closed. auf dem DMZ Gerät lagen 2 default Routen vor.
case closed. auf dem DMZ Gerät lagen 2 default Routen vor.
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><