Hallo zusammen,
ich verzweifle gerade an der Konfiguration einer 7111er (FW 6.10). Folgende Konfiguration: direkter Internet-Zugang über Plain Ethernet, ein Teil davon ist als DMZ eingerichtet. Soweit funktioniert nun alles.
Zwei Rechner im LAN sind per N:N-Mapping in die DMZ gemappt (es geht derzeit nicht anders). Von außen sind diese Rechner einwandfrei mit der öffentlichen IP-Adresse erreichbar, vom LAN aus mit ihrer internen.
Problematisch wird es nur, wenn ich versuche, diese Rechner von innen mit ihrer öffentlichen IP-Adresse zu erreichen. (das geht dank DNS schneller, als man denkt) Das will vorne und hinten nicht klappen, wobei ich eigentlich von der LANCOM erwarten würde, dass sie das entsprechend erkennt und umleitet.
Kann mir da jemand weiterhelfen?
Viele Grüße,
Philipp
DMZ und N:N-Mapping
Moderator: Lancom-Systems Moderatoren
-
AndreasMarx
- Beiträge: 131
- Registriert: 31 Jan 2005, 19:10
- Wohnort: München
Re: DMZ und N:N-Mapping
Hallo Philipp,
Das könnte ein Fall für das Umleitungsfeature unter WLAN-Sicherheit->Protokolle sein, aber ich glaube das Feature hat der 7111 gar nicht.
Eine andere Möglichkeit könnte eine Anbindung dieser beiden Rechner über den PPPoE-Server sein. Die Rechner können auf dieser Verbindung ihre DMZ-Adresse verwenden und der Traffic ist auch sauber vom LAN ferngehalten. Mit expliziten Routen auf die entsprechenden Verbindungen sollte das klappen, die sollten die implizite Route auf das DMZ-Interface übersteuern.
Viele Grüße,
Andreas
Dafür sind die N : M-Mappings eigentlich nicht gedacht, aber wenns funktioniert...Philipp hat geschrieben:Zwei Rechner im LAN sind per N:N-Mapping in die DMZ gemappt (es geht derzeit nicht anders). Von außen sind diese Rechner einwandfrei mit der öffentlichen IP-Adresse erreichbar, vom LAN aus mit ihrer internen.
Das würde ich jetzt mal nicht erwarten. N : M-Mappings dienen der Anspassung von Adressräumen für WAN-Anbindungen. Welche Gegenstelle willst Du denn für das Mapping eintragen, LAN-1 geht da nicht.Das will vorne und hinten nicht klappen, wobei ich eigentlich von der LANCOM erwarten würde, dass sie das entsprechend erkennt und umleitet.
Das könnte ein Fall für das Umleitungsfeature unter WLAN-Sicherheit->Protokolle sein, aber ich glaube das Feature hat der 7111 gar nicht.
Eine andere Möglichkeit könnte eine Anbindung dieser beiden Rechner über den PPPoE-Server sein. Die Rechner können auf dieser Verbindung ihre DMZ-Adresse verwenden und der Traffic ist auch sauber vom LAN ferngehalten. Mit expliziten Routen auf die entsprechenden Verbindungen sollte das klappen, die sollten die implizite Route auf das DMZ-Interface übersteuern.
Viele Grüße,
Andreas
LANCOM 1722,1724,1821+,L-322agn dual,1681V,1781EW,1781VA,1781EW+
Hallo Andreas, Hallo Backslash,
danke erst mal für die Antwort. Das Szenario ist so eigentlich unter http://www2.lancom.de/kb.nsf/a5ddf48173 ... DMZ,German beschrieben.
Wir haben jetzt mal als Workaround die externen Servernamen auf dem internen DNS-Server zusätzlich angelegt, so dass die Adressen intern anders aufgelöst werden als extern. Das scheint zumindest erst mal recht gut zu funtkionieren
Viele Grüße,
Philipp
danke erst mal für die Antwort. Das Szenario ist so eigentlich unter http://www2.lancom.de/kb.nsf/a5ddf48173 ... DMZ,German beschrieben.
Wir haben jetzt mal als Workaround die externen Servernamen auf dem internen DNS-Server zusätzlich angelegt, so dass die Adressen intern anders aufgelöst werden als extern. Das scheint zumindest erst mal recht gut zu funtkionieren
Viele Grüße,
Philipp