DMZ-Zugriff über WAN-Interface und VPN

langerWaldi · Beitrag von **langerWaldi** » 13 Jul 2007, 14:31

Hallo Forum,

ich habe ein Problem mit der DMZ eines 1721.
Ich habe zwei Netzwerke über einen VPN-Tunnel verbunden.

Netzwerk 1 : 172.16.10.0 /24
Router 1 : Lancom 1721 mit 172.16.10.1 als VPN Gateway
Server 1A: 172.16.10.10

Netzwerk 2 : 172.31.0.0 /24
Router 2 : Lancom 1721 mit 172.31.0.1 als VPN Gateway

Klappt alles toll.

Nun wollte ich in Netzwerk 1 einen weiteren Server einstellen; dieser sollte aber in einer DMZ
laufen. Ich habe daraufhin im Router 1 eine DMZ eingerichtet:
DMZ: 172.17.10.x / 24
und dem Server folgende IP gegeben:
Server 1B : 172.17.10.10

Lokal erreiche ich Server 1B auch, indem ich mich beispielsweise
mit Telnet Router 1 einlogge und den Server 1B anpinge.

Ziel der ganzen Sache war es aber, Server 1B auch von Netzwerk 2 zu erreichen.
Genau das funktioniert aber nicht !

Muss ich dazu einen "zweiten" VPN-Kanal graben, um 172.17.10.0 und 172.31.0.0 zu verbinden ? (der bestehende verbindet ja "nur "172.16.10.0 und 172.31.0.0)

Muss ich dann policy based Routing in Verbindung mit der Firewall anwenden ?

Oder liegt das Problem ganz wo anders ?

Vielen Dank vorab für eure Hilfe!

Gruß

Josef

backslash · Beitrag von **backslash** » 13 Jul 2007, 14:46

Hi langerWaldi

schau mal hier: http://www.lancom-forum.de/ptopic,30125 ... html#30125

Gruß
Backslash

langerWaldi · Beitrag von **langerWaldi** » 13 Jul 2007, 15:37

Vielen Dank !!!