Hallo,
ich habe hier einen 1721 VPN. Dieses Gerät ist ein Teil eines Netzwerkes. Der Anschluss vom Modem ist nicht belegt. Ich habe hier vom Gerät nur die beiden Anschlüsse ETH1 und ETH2 belegt. An ETH 1 hängt das LAN, welches Internet haben soll. ETH2 ist an einem LAN, in dem Internet möglich ist.
Frage: Die Pakte, die in der WAN gehen sollen, gingen ja vorher immer über das Modem. Da es keinen Anschluss mehr gibt, müssen ja die ganzen Pakte in das LAN von ETH2 geroutet werden.
Muss hier eine Route hinzugefügt werden? Oder geht das anders?
Kein Internetzugriff - Gerät wird ohne Modem betrieben
Moderator: Lancom-Systems Moderatoren
Hi RalphT
ja, du mußt die Default-Route auf das Gateway im LAN von ETH2 setzten. Desweiteren mußt du in dem Gateway auch die Rückroute zum LAN an ETH1 setzen und dabei als Gateway die IP des LANCOMs an ETH2 angeben
Gruß
Backslash
Muss hier eine Route hinzugefügt werden?
ja, du mußt die Default-Route auf das Gateway im LAN von ETH2 setzten. Desweiteren mußt du in dem Gateway auch die Rückroute zum LAN an ETH1 setzen und dabei als Gateway die IP des LANCOMs an ETH2 angeben
oder du richtest einfach mit em Internet-Wizzard eine Plain-Ethernet-Verbindung auf ETH2 ein. Da diese maskiert wird, brauchst du dabei im Gateway des LANs an ETH2 nichts einzutragenOder geht das anders?
Gruß
Backslash
Hallo,
ich habe habe mich für Lösung 1 entschieden. Die Rückroute hatte ich vorher schon in dem anderen Gateway eingetragen. Ich musste hier nur die Default-Route eintragen. Funktioniert bestens.
Nur ein Problem habe ich noch: Ich habe in der Firewall eine DENY-ALL Regel eingebaut. Nun wollte ich in dem Netz einem Rechner das Internet erlauben. In der Regel steht folgendes:
Verbindunsquelle: Der Rechner selber
Verbindungsziel: Als Gegenstelle die Default-Route
Protokolle alle any
Das geht aber nicht. Was habe ich denn da falsch gemacht?
ich habe habe mich für Lösung 1 entschieden. Die Rückroute hatte ich vorher schon in dem anderen Gateway eingetragen. Ich musste hier nur die Default-Route eintragen. Funktioniert bestens.
Nur ein Problem habe ich noch: Ich habe in der Firewall eine DENY-ALL Regel eingebaut. Nun wollte ich in dem Netz einem Rechner das Internet erlauben. In der Regel steht folgendes:
Verbindunsquelle: Der Rechner selber
Verbindungsziel: Als Gegenstelle die Default-Route
Protokolle alle any
Das geht aber nicht. Was habe ich denn da falsch gemacht?
Hi RalphT
Gruß
Backslash
wie meinst du das? Da du ja keine WAN-Verbindung eingrichtet hat (=> Lösung 1) kannst du auch keine Gegenstelle als Ziel angeben. Hier gehört stattdessen "alle Stationen" hin - oder in der WEBconfig "ANYHOST" (bzw. ausgerollt %a0.0.0.0 %m0.0.0.0"Verbindungsziel: Als Gegenstelle die Default-Route
Gruß
Backslash
Ich hatte sonst immer bei einer WAN-Verbindung als Gegenstelle T-Home etc. eingetragen. Das habe ich hier ja nicht. Dann hatte ich, so wie Du auch schon geschrieben hattest. "alle Stationen" eingetragen. Das geht natürlich auch, nur dann kann der betreffende Rechner nicht nur in das Internet, sondern überall hin. Also auch in andere Netze. Mit andere Netze meine ich die Netze, die über das andere Gateway erreichbar sind.
Wenn das die einzige Möglichkeit ist, dann müsste ich in der anderen Firewall die Beschränkungen einbauen.
Wenn das die einzige Möglichkeit ist, dann müsste ich in der anderen Firewall die Beschränkungen einbauen.
Hi RalphT
Du mußt schon mit einer zusätzlichen Regel den Zugriff auf die anderen Netze für den Rechner sperren...
Gruß
Backslash
Nein... denn dann kommt der Rechner ja immer noch in das LAN an ETH2...Wenn das die einzige Möglichkeit ist, dann müsste ich in der anderen Firewall die Beschränkungen einbauen.
Du mußt schon mit einer zusätzlichen Regel den Zugriff auf die anderen Netze für den Rechner sperren...
Gruß
Backslash