Hallo Forum,
hier meine erste Frage im Forum.
Wir betreiben einen Lancom 1711 VPN mit Loadbalancing eines T-DSL-Busseness und einem weiteren SDSL-Anbieter mit festen IPs.
T-DSL ist über die WAN-Verbindung angeschlossen und die festen IPs als Öffentliche IPs in die DMZ eingetragen und über DSL2 an ETH4 an einem externen Modem angeschlossen.
Soweit funktioniert auch das Loadbalancing und der VPN-Zugriff auf das LAN (an ETH1 - Lan1 angeschlossen) von außerhalb.
Nun würde ich gerne einen Webserver in die DMZ stellen und von einer öffentlichen IP auf diesen routen.
Also habe ich den Webserver an ETH3 angeschlosssen und zum LAN2 gemacht. Ein neues IP-Netzwerk angelegt mit einer 192.168.100.1 IP Adresse, Netzmaske 255.255.255.0, Netzwerktyp DMZ, Schnittstelle LAN2.
Der Webserver selber hat die 192.168.100.40.
Nun, wie im Lancom-Support beschrieben, ein N-N Nat erstellt mit der 192.168.100.40 mit Netzmaske 255.255.255.255 auf eine öffentliche IP.
In die Routing-Tabelle habe ich ein Routing angelegt für die IP-Adresse 192.168.100.0 255.255.255.0 mit Router 192.168.100.1.
Ich kann allerdings weder aus dem LAN1 heraus auf den Webserver zugreifen, noch wird die öffentliche IP auf den Webserver geroutet.
Wo liegt mein Denkfehler? was habe ich vergessen?
Vielleicht kann mir ja kurz einen Tipp geben.
Rogni
LANCOM 1711 VPN Routing von öffentlichen IPs auf LAN IPs
Moderator: Lancom-Systems Moderatoren
Hi Rogni,
Hat der Server auch die "richtige" Adresse des LANCOMs als Default-Gateway eingetragen - also die des Netzes, in dem er selbst steht.
aber ganz nebenbei: Wenn du doch schon eine DMZ für die öffentlichen Adressen eingerichtet hast: Wieso stellst du den Server nicht einfach in diese DMZ, sondern willst eine weitere einrichten?
Gruß
Backslash
das ist völlig unnötig, weil das LANCOM seine direkt angeschlossenen Netze automatisch kennt.In die Routing-Tabelle habe ich ein Routing angelegt für die IP-Adresse 192.168.100.0 255.255.255.0 mit Router 192.168.100.1.
unter welcher Adresse - der öffentlichen oder der privaten? Letzteres sollte problemlos möglich sein, da das ja ein ganz normales Routing darstellt.Ich kann allerdings weder aus dem LAN1 heraus auf den Webserver zugreifen,
Hat der Server auch die "richtige" Adresse des LANCOMs als Default-Gateway eingetragen - also die des Netzes, in dem er selbst steht.
hast du die Maskierungsoption der Defaultroute auch auf "nur Intranet maskieren" gesetzt?noch wird die öffentliche IP auf den Webserver geroutet.
aber ganz nebenbei: Wenn du doch schon eine DMZ für die öffentlichen Adressen eingerichtet hast: Wieso stellst du den Server nicht einfach in diese DMZ, sondern willst eine weitere einrichten?
Gruß
Backslash