IP-Routing zwischen LAN und DMZ-Netz

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
martin-lancom
Beiträge: 3
Registriert: 26 Jan 2015, 12:34

IP-Routing zwischen LAN und DMZ-Netz

Beitrag von martin-lancom »

Mein Netzplan folgt diesem Aufbau:
Bild

Der "externe Router" ist ein SDSL-Router, der "sekundäre Router" ein LANcom R800+.
Der DMZ-Server ist vom Internet erreichbar (Port-Forwarding), das LAN hat Zugriff auf das Internet.

In der IP-Routing-Tabelle habe ich die Ausschlussroute von 192.168.0.0/255.255.0.0 gelöscht, sodass der Zugriff in das DMZ-Netz eigentlich klappen sollte.
Ich habe zudem noch eine neue Route für das DMZ-Netz mit Zielrouter 192.168.0.1 angelegt.

Problem: Das LAN hat keinen Zugriff auf den DMZ-Server. Woran kann es liegen? Ein ping von z.B. 192.168.2.1 auf den DMZ-Server 192.168.0.2 ist erfolglos.
Zuletzt geändert von martin-lancom am 26 Jan 2015, 14:11, insgesamt 1-mal geändert.
Nach oben
garfield0815

Re: IP-Routing zwischen LAN und DMZ-Netz

Beitrag von garfield0815 »

ein ping sagt da pauschal nichts aus da dieser sowohl von firewall beider Router als auch vom Server geblickt werden kann
ich wurde pauschal auf firewalleinstellungen tippen
Nach oben
Dr.Einstein
Beiträge: 3239
Registriert: 12 Jan 2010, 14:10

Re: IP-Routing zwischen LAN und DMZ-Netz

Beitrag von Dr.Einstein »

martin-lancom hat geschrieben: Problem: Das LAN hat keinen Zugriff auf den DMZ-Server. Woran kann es liegen? Ein ping von z.B. 192.168.2.1 auf den DMZ-Server 102.168.0.2 ist erfolglos.
Der DMZ Server hat als Gateway den SDSL Router. Es muss aber auch das Netzwerk des Intranets bekannt sein. Der DMZ Server darf aber NICHT durch den Lancom kommen, nur andersrum. Bedenke das beim anschließenden Design der Firewallregeln.

Gruß Dr.Einstein
Nach oben
martin-lancom
Beiträge: 3
Registriert: 26 Jan 2015, 12:34

Re: IP-Routing zwischen LAN und DMZ-Netz

Beitrag von martin-lancom »

Ich habe natürlich auch HTTP geprüft, weil letztendlich ein Web-Server auf dem DMZ-Server läuft. Der Zugriff war gleichermaßen (wie bei einem ping) erfolglos.

Firewall Einstellung war schon ein guter Hinweis:
Ich habe jetzt folgende Regel eingerichtet: Quelle = LAN, Quell-Dienst = alle, Ziel = DMZ /192.168.0.0/255.255.255.0), Ziel-Dienst = alle, Aktionen = übertragen

Sollte ich noch weitere Punkte beachten?
Nach oben
martin-lancom
Beiträge: 3
Registriert: 26 Jan 2015, 12:34

Re: IP-Routing zwischen LAN und DMZ-Netz

Beitrag von martin-lancom »

Ergänzende Frage:
Wie kann ich vom LAN auf den externen Router, über seine öffentliche IP-Adresse, zugreifen?
192.168.2.x -> 80.x.x.x -> 192.168.0.1

hosts-Datei anpassen ist nicht gewünscht, da ich das gerne zentral steuern wollte.
Nach oben
garfield0815

Re: IP-Routing zwischen LAN und DMZ-Netz

Beitrag von garfield0815 »

martin-lancom hat geschrieben:Ergänzende Frage:
Wie kann ich vom LAN auf den externen Router, über seine öffentliche IP-Adresse, zugreifen?
192.168.2.x -> 80.x.x.x -> 192.168.0.1

hosts-Datei anpassen ist nicht gewünscht, da ich das gerne zentral steuern wollte.
kommt darauf an ob er dies uberhaubt zulässt
konnte sein das es in der config geblickt ist und du nur von der internen zugreifen kannst
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“