Konfiguration von zwei öffentlichen IP-Adressen auf einem Anschluss für zwei VLANs auf LANCOM-Router

[linksaussen]

Hallo zusammen,

Situation:

Ich habe auf meinem LANCOM-Router zwei Netzwerke eingerichtet, die über VLANs getrennt sind:

• Netzwerk 1 (VLAN 1): Dieses Netzwerk verwendet die erste öffentliche IP-Adresse.
• Netzwerk 2 (VLAN 5): Dieses Netzwerk soll die zweite öffentliche IP-Adresse verwenden.

Von meinem Internetprovider habe ich eine zweite feste öffentliche IP-Adresse erhalten, die auf die Haupt-IP-Adresse geroutet wird. Ich gehe davon aus, dass dies über IP Aliasing erfolgt, sodass beide öffentlichen IP-Adressen über denselben Internetanschluss kommunizieren, der als Gegenstelle dient.

Nun möchte ich, dass:

• VLAN 1 den Datenverkehr über die erste öffentliche IP-Adresse nach außen kommuniziert.
• VLAN 5 den Datenverkehr über die zweite öffentliche IP-Adresse ins Internet kommuniziert.

Frage:

Wie muss ich meinen LANCOM-Router konfigurieren, damit beide VLANs mit ihren jeweiligen öffentlichen IP-Adressen korrekt über IP Aliasing und den gemeinsamen Internetanschluss nach außen geroutet werden? Gibt es spezifische Einstellungen für Routing, Firewall oder NAT, die ich beachten muss?

Vielen Dank im Voraus für die Unterstützung!

[tobiasr]

Du gibst beiden Netzwerken ein Routing/Schnittstellen-Tag. Dieses kann zur Übersichtlichkeit z.B. das gleiche (also auch jeweils 1 und 5) sein. Dieses Tag gibst du nun in der Routing-Tabelle für die Default-Route (255.255.255.255/0.0.0.0 via Tag 1 -> Provider A), via Tag 2 -> Provider B, an.

[backslash]

Hi tobiasr

so funktioneirt das leider nicht, weil linksaussen ja nur einen Provider hat...

@linksaussen:

Die Lösung heißt hier "policy based NAT"....

Dazu brauchst du zwei Firewallregeln, über die du Paketen aus den jeweiligen Netzen die passende NAT-Adresse zuweist. Diesen Regeln gibts du die höchste Priorität und sagst, daß weitere Regeln beachtet werden sollen. Dies sorgt dafür, daß dein sonstiger Regelsatz unangetastet bleiben kann. Die Regeln sehen dann z.B. so aus:

Code: Alles auswählen

Name:        NAT-NETZ-1
[x] weitere Regeln beachten, nachdem die Regel zutrifft
Priorität:   9999
Aktion:      (*) übertragen
             [x] Policy-basiertes NAT: erste öffentliche Adresse
Quelle:      alle Stationen im Netz NETZ-1
Ziel:        alle Stationen
Dienste:     alle Dienste

Code: Alles auswählen

Name:        NAT-NETZ-2
[x] weitere Regeln beachten, nachdem die Regel zutrifft
Priorität:   9999
Aktion:      (*) übertragen
             [x] Policy-basiertes NAT: zweite öffentliche Adresse
Quelle:      alle Stationen im Netz NETZ-2
Ziel:        alle Stationen
Dienste:     alle Dienste

Gruß
Backslash

[tobiasr]

Sorry. Hab die Frage falsch gelesen und 'zwei Internetzugänge' interpretiert.

[linksaussen]

Hallo zusammen, hallo Backslash,

ich probiere das nachher aus. Vielen Dank für eure Hilfe!

[linksaussen]

Hallo Backslash,

ich habe folgendes grundlegendes Problem, dass ich die zweite feste IP Adresse von außen nicht anpingen kann:

Wie muss ich die Route anlegen, damit das funktioniert?


VG linksaussen

[tobiasr]

Per Default reagiert der Router nur auf die eine IP. Trotzdem sollte deine spezielle Route über die Firewall bereits funktionieren, sofern die Netzmaske vom Provider/oder dir auf dem Interface korrekt gesetzt wurde. Geht es dir 'nur' um die ICMP Antwort? Oder soll über die IP auch noch VPN, etc. funktionieren?

[linksaussen]

ICMP ist sicherlich das grundlegendste Mittel, um zu prüfen, ob eine Verbindung besteht. Ich würde jedoch die zweite IP gerne vollständig nutzen, einschließlich aller erforderlichen Funktionen wie VPN. Hättest du eine Idee?

Die Route ist wie folgt eingestellt (FTTH ist die gegenstelle):

[tobiasr]

Wofür denn eine Route? Die bräuchte man doch, wenn die GEGENSTELLE unter dieser IP erreichbar ist. Spannend sind die eigenen IP Einstellungen des lancoms. Erstes Indiz ist die Anzeige unter 'IPv4-Adressen' auf dem Dashboard.