[GELÖST]Masquerading funktioniert nicht / IPs nicht maskiert

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
hintze
Beiträge: 5
Registriert: 08 Feb 2016, 17:53

[GELÖST]Masquerading funktioniert nicht / IPs nicht maskiert

Beitrag von hintze »

Hallo liebes Lancom-Forum,

wie so oft: ein neuer Nutzer und eine neue Frage. Die sicherlich von vielen von euch mit Leichtigkeit beantwortet werden kann. Ich bemühe mich die notwendigen Informationen direkt zu liefern, werde aber gerne noch welche nachtragen :)

Mein Ziel: In einem Firmennetzwerk mit statischen (Internet-) IPs ein eigenes (W)LAN aufspannen, um IPs zu sparen und mobile Geräte mit Internet zu versorgen.

Meine Wahl: Für drei Standorte je einen Lancom L-322agn dual wireless (R2), neueste Firmware vom Dezember

Meine Testumgebung (aus diversen Gründen): Lancom-Router im privaten Netzwerk hinter Fritzbox, das Problem ist aber davon eigentlich unabhängig.

Beide Fälle sehen in etwa so aus, letzterer entspricht dem: https://drive.google.com/file/d/0B6-Qqn ... w4c3c/view

Mein Problem: Der Lancom-Router verteilt per DHCP in 192.168.168.0/24 IPs an ETH-1, was gut ist. Er ist auch richtigerweise Gateway in diesem Netzwerk. Jetzt habe ich eine Route im Lancom eingestellt nach 255.255.255.255/0 soll alles über die IP von der Fritzbox laufen (also 192.168.178.1 als gateway). Der Lancom hat hier die IP 192.168.178.123 an ETH-0. Wenn ich jetzt einen Rechner im 178er LAN anpinge (also z.b. von 192.168.168.23 nach 192.168.178.42 oder so), dann kommt - das sagt mir wireshark an nem switch - ein ping an dem 192.168.178.42 an, der rechner antwortet dann aber auch direkt an 192.168.168.23. in der betreffenden route ist masquerading allerdings aktiviert. trotzdem sieht man "außen" nicht die IP des routers (sollte hier ja 192.168.178.123 sein), sondern eben die IP des rechners "drinnen". Wenn ich nun in der Fritzbox eine statische route in dieses netzwerk einstelle und den Lancom als gateway angebe, gehts natuerlich..

was uebersehe ich? wieso werden die IP-adressen des intranets nicht maskiert?

es muss kein tutorial sein, aber ueber tipps was ich google fragen soll wuerde ich mich riesig freuen :) danke schonmal.

guten abend und bis bald
der hintze
Zuletzt geändert von hintze am 28 Feb 2016, 20:00, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6207
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Re: Masquerading funktioniert nicht / IPs nicht maskiert

Beitrag von alf29 »

Moin,

wenn ich das richtig verstehe, ist das eine LAN-Route, auf der Du maskieren willst, d.h. als Ziel steht eine IP-Adresse und keine WAN-Verbindung drin. Das wird vom LCOS nicht unterstützt, Maskierung geht nur auf WAN-Verbindungen.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
hintze
Beiträge: 5
Registriert: 08 Feb 2016, 17:53

Re: Masquerading funktioniert nicht / IPs nicht maskiert

Beitrag von hintze »

Hi Alfred

Vielen dank für die überaus schnelle und zielgerichtete Antwort. Ich denke, ich weiss was zu tun ist. Werde das schnellstmöglich testen und hier zurück melden, wie weit ich komme. Falls noch jemand in diese Falle läuft.

Schönen Abend
der hintze

//EDIT: Vielen Dank an Alfred. Der direkte Hinweis auf das Problem hat mich direkt zur Problemlösung geführt.

Ohne einen Wizzard vom LANconfig (das es ja nur für Win gibt), manuell über die Weboberfläche braucht man folgende Schritte, um mit dem Lancom Router den ich habe ein eigenes Netzwerk 192.168.23.0/24 an ETH1 über DHCP mit IPs zu versorgen und an ein anderes Gateway in einem anderen Netzwerk 192.168.178.0/24 an ETH2 zu routen. Vom ersten Anschließen des jungfräulichen unkonfiguerierten Lancoms an:

Code: Alles auswählen

1. Initialen Config-Wizzard durchgehen, einen Rechner an LAN1, LAN2 leer
   * ist eigentlich selbsterklärend, aber klar ist: DHCP-Server an und eigene Netzweradresse auf 192.168.23.1 oder ...254 oder wie mans eben mag
2. Schnittstellen
   * LAN
      |-- Port-Tabelle - alles in BRG1 außer LAN-2: Ethernet 2 in keiner BRG
   * WAN
      |--   Interface-Einstellungen - DSLoL-Interface: DSLoL-Interface aktiv, Exklusiv, LAN-Interface auf LAN2
3. IPv4
   * DHCPv4
      |-- Port-Tabelle - DHCP überall an, nur an LAN2: Ethernet 2 deaktiviert
4. Kommunikation
   * Gegenstellen
      |-- Gegenstellen (DSL) - INT3RN3TZ: haltezeit 9999, acc conc/service leer, layername IPOE, MAC addr typ lokal und MAC addr 000000000000, VLAN ID 0, VLAN prio aus)
   * Protokolle
      |-- IP-Parameter - IP-Adressen einstellen, wenn man nicht DHCP nutzt. Dann halt 192.168.178.1 als Gateway und DNS-Server (falls der auf ...1 sitzt)
5. IP-Router
   * Routing
      |-- IPv4-Routing-Tabelle - Eine Defaultroute (255.255.255.255/0) auf Router INT3RN3TZ (!) mit Maskierung. Hier alles richtig machen, sonst sperrt man sich aus ;)
6. Ein Netzwerkkabel an LAN2 zum anderen Netzwerk hin anstecken
7. ???
8. Profit
PS: unter umstaenden koennte bei der einrichtungsprozedur ein neustart des lancoms helfen, wenns nicht gleich geht..
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“