Hallo Leute,
ich bin noch nicht so geübt mit all den Einstellungen im Lancom 1722 VoIP, dehalb bitte ich euch um Hilfe.
IST
- DSL Anbindung über Ethernet Port 1
- an Ether - Port 3 hängt unser Firmennetz
Regeln in der Firewall sind so eingestellt das erst einmal alles verweigert wird was von außen und von innen nach außen geht. Über Mac-Adresse sind Regeln erstellt worden, welche Rechner was dürfen (WAN). So weit so gut, dass funktioniert super.
Jetzt haben wir den Fall, dass eine Maschine über eine Fernwartung über das WWW gewartet werden soll. Kann man diese Maschine an Ether-Port 2 über den lancom Router anklemmen und der Port 2 dann auch WWW fähig ist? Port 2 darf aber nicht in das Firmennetz routen.
Ich hoffe ihr habt verstanden was ich meine, wenn nicht versuche ich es detailierter, falls erforderlich.
Danke für eure Antworten.
Eingehende Verbindung aus WAN
Moderator: Lancom-Systems Moderatoren
Hi lancom_novice
hier heißt das Stichwort ARF...
Lege einfach ein weiteres Netz an, das du an LAN-2 bindest (und LAN-2 bindest du an ETH-2). Wenn du diesem Netz ein anderes Interface-Tag gibst als dem Firmennetz (das hat vermutlich bisher das Tag 0), dann kannst du aus dem Firmennetz auf das neue Netz und somit den Server zugreifen (wegen des Tag 0 im Firmennetz) andersherung geht es aber nicht...
Gruß
Backslash
hier heißt das Stichwort ARF...
Lege einfach ein weiteres Netz an, das du an LAN-2 bindest (und LAN-2 bindest du an ETH-2). Wenn du diesem Netz ein anderes Interface-Tag gibst als dem Firmennetz (das hat vermutlich bisher das Tag 0), dann kannst du aus dem Firmennetz auf das neue Netz und somit den Server zugreifen (wegen des Tag 0 im Firmennetz) andersherung geht es aber nicht...
Gruß
Backslash
-
lancom_novice
- Beiträge: 5
- Registriert: 20 Okt 2008, 13:20
hi Backslash,
mal sehen ob ich das verstanden habe.
- Ich konfiguriere eine neue Route in der Routingtabelle
- - - IP: 172.31.x.y
- - - Maske: 255.255.255.0
- - - Rout. Tag: 1
- - - Eintrag Activ: Ja
- - - Router: Meine DSL Verbindung
Schnittstellen:
- ETH-2 auf LAN stellen und Rechner mit Kabel von ETH-2 mit Rechner NEC verbinden.
habe ich das so richtig verstanden?
mal sehen ob ich das verstanden habe.
- Ich konfiguriere eine neue Route in der Routingtabelle
- - - IP: 172.31.x.y
- - - Maske: 255.255.255.0
- - - Rout. Tag: 1
- - - Eintrag Activ: Ja
- - - Router: Meine DSL Verbindung
Schnittstellen:
- ETH-2 auf LAN stellen und Rechner mit Kabel von ETH-2 mit Rechner NEC verbinden.
habe ich das so richtig verstanden?
Hi lancom_novice,
Du legst unter TCP/IP -> IP-Netzwerke ein neues Netz für den Server an. Am sinnvollsten nutzt du dafür den bereits vorhandenen DMZ-Eintrag, also
Und unter Schnittstellen -> LAN -> Ehnernet-Ports ordnest du dem Port ETH-2 das Interface LAN-2 zu ("Interface-Verwendung")
Ach ja: Einen Eintrag in der Routing-Tabelle brauchst du hierfür nicht
Gruß
Backslash
nein...habe ich das so richtig verstanden?
Du legst unter TCP/IP -> IP-Netzwerke ein neues Netz für den Server an. Am sinnvollsten nutzt du dafür den bereits vorhandenen DMZ-Eintrag, also
Code: Alles auswählen
Netzwerkname: DMZ
IP-Adresse: 172.31.x.y
Netzmaske: 255.255.255.0
Netzwerktyp: DMZ
VLAN-ID: 0
Schnittstellen-Zuordnung: LAN-2
Adreßprüfung: streng
Schnittstellen-Tag: 1Ach ja: Einen Eintrag in der Routing-Tabelle brauchst du hierfür nicht
Gruß
Backslash
-
lancom_novice
- Beiträge: 5
- Registriert: 20 Okt 2008, 13:20
hi backslash,
vielen Dank für deine Ausführung, leider sehe ich keine Möglichkeit ein neues IP-Netz anzulegen. Wenn ich in die TCP/IP Einstellung "Konfiguration des Routers" gehe, dann habe ich keine Möglichkeit etwas neues zu hinterlegen.
Um das zu verdeutlichen, habe ich 2 Screenshots gemacht.
vielen Dank für deine Ausführung, leider sehe ich keine Möglichkeit ein neues IP-Netz anzulegen. Wenn ich in die TCP/IP Einstellung "Konfiguration des Routers" gehe, dann habe ich keine Möglichkeit etwas neues zu hinterlegen.
Um das zu verdeutlichen, habe ich 2 Screenshots gemacht.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hi lancom_novice,
bitte mal die aktuelle LCOS Version auf dem Geraet installieren, zusammen mit den aktuellen LANtools. Dann bekommst Du auch die entsprechenden Punkte angezeigt.
Ciao
LoUiS
bitte mal die aktuelle LCOS Version auf dem Geraet installieren, zusammen mit den aktuellen LANtools. Dann bekommst Du auch die entsprechenden Punkte angezeigt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
lancom_novice
- Beiträge: 5
- Registriert: 20 Okt 2008, 13:20
hi LoUiS,
danke für den Hinweis, gedownloadet und installiert, siehe Da, der Eintrag kann gemacht werden. Habe jetzt ein 172.31.1.190 nach obigen Beispiel mit DMZ eingetragen. Rechner haben ebenfalls eine IP im gleichen Segment. Die Rechner und der Router können sich anpingen. Eine WWW Verbindung vom Rechner aus geht jedoch nicht, obwohl beide Rechner als Gateway die IP des Routers haben.
Router IP Netz auf ETH-2,LAN-2: 172.31.1.190
Rechner 1: IP: 172.31.1.10, Gateway: 172.31.1.190
Rechner 2: IP: 172.31.1.20, Gateway: 172.31.1.190
Router IP Netz auf ETH-3,LAN-1: 192.168.1.190
Rechner im Firmennetz: IP: 192.168.1.X, Gateway: 192.168.1.190
Die Rechner aus dem Firmenetz mit der 192.168.1.X kommen in das Netz, die aus der 172.31.x.z Adresse nicht. Muss da nicht noch ein Routing gesetzt werden?
Sorry für die Anfängerfragen, all das versuche ich natürlich so gut wie möglich zu verstehen.
danke für den Hinweis, gedownloadet und installiert, siehe Da, der Eintrag kann gemacht werden. Habe jetzt ein 172.31.1.190 nach obigen Beispiel mit DMZ eingetragen. Rechner haben ebenfalls eine IP im gleichen Segment. Die Rechner und der Router können sich anpingen. Eine WWW Verbindung vom Rechner aus geht jedoch nicht, obwohl beide Rechner als Gateway die IP des Routers haben.
Router IP Netz auf ETH-2,LAN-2: 172.31.1.190
Rechner 1: IP: 172.31.1.10, Gateway: 172.31.1.190
Rechner 2: IP: 172.31.1.20, Gateway: 172.31.1.190
Router IP Netz auf ETH-3,LAN-1: 192.168.1.190
Rechner im Firmennetz: IP: 192.168.1.X, Gateway: 192.168.1.190
Die Rechner aus dem Firmenetz mit der 192.168.1.X kommen in das Netz, die aus der 172.31.x.z Adresse nicht. Muss da nicht noch ein Routing gesetzt werden?
Sorry für die Anfängerfragen, all das versuche ich natürlich so gut wie möglich zu verstehen.
-
lancom_novice
- Beiträge: 5
- Registriert: 20 Okt 2008, 13:20