Habe einen Lancom 1821 mit der Firmware 4.0 im Einsatz.
Bisher habe ich dynamisch IP-Adressen bezogen und habe einen Server via NAT von außen ansprechen können.
Ich möchte nun 3 Server in eine DMZ einstellen. Nun haben wir 6 IPs von unserem Provider bekommen ...201-206 (255.255.255.248). Stell ich nun den Router bei der DMZ auf die ... 202 und die dazugehörige Subnet-Mask ein, so funktioniert keine Fernsteuerung auf meine PCs im LAN mehr, ich komme nicht mehr auf meinen bereits vorhandenen Server (s.o.) und die "neuen" Server, die in der DMZ eingetragen sind, kommen nicht ins Internet bzw. man kann auch von au0en nicht auf sie zugreifen. Interessanterweise kann man auf die Server in der DMZ aus dem LAN zugreifen
Hat Sie eine Erklärung dafür? Besten Dank im voraus.
Einrichtung einer DMZ bei einem Lancom 1821
Moderator: Lancom-Systems Moderatoren
Hallo Pascal,
Irgendwelche Firewall Regeln definiert, die die Kommunikation behindern?
Wie sieht denn die IP-Konfiguration der Server in der DMZ aus?
Gruß
Mario
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument hast Du beachtet?Bisher habe ich dynamisch IP-Adressen bezogen und habe einen Server via NAT von außen ansprechen können.
Ich möchte nun 3 Server in eine DMZ einstellen. Nun haben wir 6 IPs von unserem Provider bekommen ...201-206 (255.255.255.248). Stell ich nun den Router bei der DMZ auf die ... 202 und die dazugehörige Subnet-Mask ein, so funktioniert keine Fernsteuerung auf meine PCs im LAN mehr, ich komme nicht mehr auf meinen bereits vorhandenen Server (s.o.) und die "neuen" Server, die in der DMZ eingetragen sind, kommen nicht ins Internet bzw. man kann auch von au0en nicht auf sie zugreifen. Interessanterweise kann man auf die Server in der DMZ aus dem LAN zugreifen
Irgendwelche Firewall Regeln definiert, die die Kommunikation behindern?
Wie sieht denn die IP-Konfiguration der Server in der DMZ aus?
Gruß
Mario
Hallo Eddia,
den Link von Lancom habe ich beachtet, die Firewall habe ich testweise ausgeschaltet, da ich auch im ersten Moment daran gedacht habe. Die IP-Konfiguration sieht folgendermaßen aus:
Der Server hat als IP die ...203 Subnet-Mask: 255.255.255.255.248, das Gateway von der DMZ-IP: ...202. Sonst nichts Außergewöhnliches.
den Link von Lancom habe ich beachtet, die Firewall habe ich testweise ausgeschaltet, da ich auch im ersten Moment daran gedacht habe. Die IP-Konfiguration sieht folgendermaßen aus:
Der Server hat als IP die ...203 Subnet-Mask: 255.255.255.255.248, das Gateway von der DMZ-IP: ...202. Sonst nichts Außergewöhnliches.
Hallo Pascal,
Wenn Du ein 8er Netz von Deinem Provider bekommst, erhälst Du zusätzlich noch eine öffentliche IP aus einem anderen Netz, die statisch dem WAN-Port des Routers zugewiesen werden muß. Falls Dein 1821 direkt am Internet hängt, muß diese IP natürlich korrekt konfiguriert sein. Solltest Du jedoch von Deinem Provider einen Router gestellt bekommen haben, so hat dieser auf seinem WAN-Port bereits diese IP belegt und nur noch das Netz zwischen Provider Router und dem Lancom kann dann noch als DMZ benutzt werden, aber nicht mehr die DMZ-Funktion des Lancoms.
Falls bei Dir die erste Konfiguration zutrifft, könnte es auch ein Routingproblem sein. Schau Dir mal die Routingtabelle des Lancom an und mach mal einen Trace auf den IP-Router während Du mit ping die Verbindungen testest.
Gruß
Mario
Dann wäre mal der prinzipielle Aufbau bei Dir interessant.den Link von Lancom habe ich beachtet, die Firewall habe ich testweise ausgeschaltet, da ich auch im ersten Moment daran gedacht habe. Die IP-Konfiguration sieht folgendermaßen aus:
Der Server hat als IP die ...203 Subnet-Mask: 255.255.255.255.248, das Gateway von der DMZ-IP: ...202.
Wenn Du ein 8er Netz von Deinem Provider bekommst, erhälst Du zusätzlich noch eine öffentliche IP aus einem anderen Netz, die statisch dem WAN-Port des Routers zugewiesen werden muß. Falls Dein 1821 direkt am Internet hängt, muß diese IP natürlich korrekt konfiguriert sein. Solltest Du jedoch von Deinem Provider einen Router gestellt bekommen haben, so hat dieser auf seinem WAN-Port bereits diese IP belegt und nur noch das Netz zwischen Provider Router und dem Lancom kann dann noch als DMZ benutzt werden, aber nicht mehr die DMZ-Funktion des Lancoms.
Falls bei Dir die erste Konfiguration zutrifft, könnte es auch ein Routingproblem sein. Schau Dir mal die Routingtabelle des Lancom an und mach mal einen Trace auf den IP-Router während Du mit ping die Verbindungen testest.
Gruß
Mario