Hi MichaelF
ja, der Rechner steht als "pc1" im DHCP des Lancom mit richtigem LAN, Port und Netzname.
dann müßtest du ihn aus Netz 1 unter pc1.test.lan ansprechen können (wenn Netz 2 als DMZ deklariert ist)
Ich hatte es alles in allem so verstanden das lokal jedes Netz in eine DMZ gelangt, ganz ohne weitere Einstellungen und ohne Rücksicht auf das Routing- / Schnittstellentag.
korrekt.
Ich hatte für das zweite Netz nun eine DMZ vereinbart und die Firewallregel Übertrage Netz1 -> Netz2 ausgeschaltet. Der Zugriff per IP funktioniert wie gehabt, die Namensauflösung nicht.
das ist genau das, was ich hier ausprobiert habe und was einwandfrei funktioniert...
Wieso funktioniert denn nicht die manuelle Einstellung der DNS Tabelle?
weil du aus Netz 1 mit dem Tag 1 zugreifst und die Adresse in Netz 2 mit Tag 2 liegt, das zudem noch als Intranet deklariert ist. Eine Auflösung zwischen verschiedenen Tags ist verboten, solange das Quellnetz nicht das Tag 0 hat oder das Zielnetz nicht als DMZ deklariert ist.
Nach wie vor bin ich der Meinung das auch in einem Technologiepark, wo jede Firma ihr eigenes Netz hat, eine Station in einem Netz eine Station in einem anderen Netz erreichen können muss, und zwar mit Namen, und ohne das das Zielnetz ein Netz DMZ sein muss
nein, denn für die Firmen sind das "Intranets", die von aussen *NICHT* erreichbar sein sollen. Sonst könnte ja der Konkurrent im gleichen Technologiepark deine Betriebsgeheimisse auslesen - er käme ja direkt an deine Server...
Das funktioniert ja mit einzelnen Geräten auch
Mit einzelnen Geräten würde sich jede Firma einen einzelnen Router hinstellen und den Internetzugang des Intranets maskieren. Nur die DMZ wäre von aussen erreichbar!
Und genau so ist es mit dem ARF auch.
Ich gebe dir aber Recht, daß es möhlich sein sollte, die Beschränkung über die Firewall aufhebbar zu machen, d.h. wenn schon der IP-Traffic erlaubt ist, dann sollte auch die Namensauflösung funktionieren
Gruß
Backslash
