Intranet auf öffentliche Ips mappen

[Harald]

Hallo,

Ich möchte mit dem 1711VPN folgendes Scenario realisieren:

1.
DSL Zugang über Plain Ethernet, der Provider stellt mir ein Subnetz
xxx.164.144.162 mit der Netzmaske 255.255.255.224 zur Verfügung.

2. Intranet 192.168.1.1 Netzmaske 255.255.255.0

3. WebServer und DatenbankServer im Intranet (z.B. 192.168.1.172)
sollen aber auf öffentliche IPs gemappt werden.

Ich habe folgendes gemacht:
1. Router auf aktuelle LCOS geflasht, default-Werte hergestellt
2. DSL über Plain-Ethernet eingerichtet, ok
3. Intranet Netz 192.168.1.1 eingerichtet mit DHCP Server, ok

Bis hierhin funzt auch alles: Internet, Intranet, DHCP alles ok

Jetzt habe ich mich an das Lancom-Dokument 0506.1609.1040MBAG
(Kombination aus N:N und N:1 Mapping) orientiert:

1. DMZ-Netz konfiguriert mit XXX.164.144.162 (öffentliche Adresse des Routers) Netzmaske 255.255.255.224. In der Routingtabelle
Maskierung deaktiviert alles nach Doku 0508.3117.0854.MBRI
Funzt auch, getestet mit einem PC der die IP xxx.164.144.172 hat. Dieser
PC ist aus dem Intranet sichtbar.

2. Umsetzen der Intranet-Adressen in öffentliche Adressen lt. Doku
0506.1609.5954MBAG für die IP 192.168.1.172 auf xxx164.144.172
Gegenstelle Internet, Netzmaske 255.255.255.255.

Hier habe ich jetzt ein PROBLEM: der PC mit der IP 192.168.1.172 ist
NICHT unter xxx.164.144.172 zu erreichen. Weder aus dem Internet noch
aus dem Intranet. Die FireWall ist aktiviert, hat aber ausser der Standard-Regel keine weiteren Regeln. Auch das hinzufügen einer ALLOW-ALL Regel hatte keinen Erfolg.

WAS MACHE ICH FALSCH???


PS: Ich möchte gerne genau diese Konfiguration beibehalten, da diese im
Moment mit einem alten ZyWall so realisiert ist.


Danke im voraus für Eure Antworten!


Harald

[Harald]

Hallo, warum Antwortet keiner?

Frage zu trivial?

Harald

[backslash]

Hi Harald

In der Routingtabelle Maskierung deaktiviert alles nach Doku 0508.3117.0854.MBRI

ich hoffe du hast sie nicht deaktivieret sondern auf "nur Intranet maskieren" gestellt...

Hier habe ich jetzt ein PROBLEM: der PC mit der IP 192.168.1.172 ist NICHT unter xxx.164.144.172 zu erreichen. Weder aus dem Internet noch
aus dem Intranet.

Mach mal einen IP-Router-Trace von dem Versuch auf die IP zuzugreifen.

Es könnte auch sein, daß du hier in das Problem reinläufst, das die 7.60 hat, wenn ein Portforwarding in eine DMZ mit öffentlichen IP-Adressen gemacht wird. Dann solltest du dich an den LANCOM-Support wenden und eine aktuellere (Beta-) Firmware anfordern (aktuell ist die 7.68)

Gruß
Backslash

[stefanbunzel]

Hallo Backslash,

eine Frage am Rande: Warum wird die (Beta-) Firmware nicht mehr als ReleaseCandidates veröffentlicht? Erst gab es schon mehr oder weniger offiziell eine 7.64 mit geänderten WLAN (5 GHz) und jetzt ist Lancom offensichtlich bereits bei 7.68. Ich dachte, die Lancom-Anwender sollten durch die RC in die Entwicklung stärker einbezogen werde!?

Stefan

[LoUiS]

Erst gab es schon mehr oder weniger offiziell eine 7.64 mit geänderten WLAN (5 GHz)

Das LCOS 7.64 war ein reines LCOS mit den BFWA WLAN Aenderungen, sonst nichts. Das wurde ausgewaehlten gemeldeten Nutzern zur Verfuegung gestellt um BFWA auf P2P Strecken zu testen!

Es gibt LANCOM intern verschiedenste Builds, die fuer interne Anwendungen gebraucht gebaut werden. Nicht alle dieser Builds fuehren zu einem Release oder zu Release Candidates. So ist es bisher auch. Es wird keine Release der 7.68 geben, die ist rein zum internen Bugfixing und testen. Sobald die naechste Release ansteht wird es auch wieder RCs geben, wo Anwender mit testen koennen.


Ciao
LoUiS