Hallo Lancom-User,
ich stehe vor folgendem Problem, zu dem mir im Moment auch nach längerem Recherchieren und Testen keine Lösung einfällt. Mir steht ein öffentliches IP-Netz zur Verfügung. Ich nenne dieses Netz mal vereinfacht Internet mit dem IP Netz 10.0.0.0 / 28.
Bislang habe ich den Lancom 7111 über den Setup-Assistenten wie folgt eingerichtet:
Internet-Zugang über Plain Ehternet (IPoE, IPpEoA)
Name der Verbindung: INTERNET
IP-Adresse: 10.0.0.2
Netzmaske: 255.255.255.248
Standard-Gateway: 10.0.0.1
Jetzt habe ich auf dem Router eine Gegenstelle „INTERNET“ über die ich Routen kann. Soweit funktionert das alles.
Nun möchte ich aber auf dem Router die anderen öffentlichen IP Adressen auch nutzen und unterschiedliche Server im lokalem Netz über diese verschiedenen öffentlichen IP’S zu routen. Dazu habe ich den Router neu konfiguriert und ihm als INTRANET IP eine IP Adresse im privaten Netz gegeben (192.168.1.254). Physikalisch ist das öffentliche Netz auf ETH1 und das lokale Netz auf ETH2 gepatcht. Für ETH1 habe ich die Schnittstellenverwendung auf LAN1 und gesetzt die Datenübertragung in den „private mode“. ETH2 – ETH4 haben die Schnittstellenverwendung LAN2.
Bei der Vergabe der IP Adressen habe ich für die INTRANET Adresse die Schnittstelle LAN2 angegeben und weitere IP-Adresse aus dem öffentlichen Netz mit der Schnittstelle LAN1 angelegt.
Als Route habe ich 255.255.255.255 / Netmask 0.0.0.0 über die 10.0.0.1 angelegt.
Soweit meine Konfiguration. Ich kann die öffentliche IP-Adresse auch über das Internet erreichen und auch fremde IP-Adressen vom Router aus anpingen. Über das lokale LAN kann ich auch auf den Router zugreifen.
Leider weiss ich nun nicht mehr, welche Routen bzw. Firewall-Regeln ich anlegen muss, um aus dem lokalen LAN in das Internet zu Routen. Ich mein Ansatz der Konfiguration richtig? Wie lege ich jetzt die Routen an? Gibt es eine alternative (bessere / richtigere) Konfiguration für mein Problem?
Vielen Dank für Eure Hilfe im vorraus,
Gruß
M.D.S.I
LANCOM 7111 mit mehreren öffentlichen IP einrichten
Moderator: Lancom-Systems Moderatoren
Hi m.d.s.i
hierzu gibt es zwei Möglichkeiten:
1. Du richtest eine DMZ mit den öffentlichen Adressen ein und stellst in der Routing-Tabelle für die Defaultroute die Maskierungsoption auf "nur Intranet maskieren". Bei einer Plain IP-Verbindung mußt du dann auf der WAN-Seite das das *gleiche* Netz einrichten. Das LANCOM hat dabei sowohl auf der WAN-Seite als auch in der DMZ die selbe IP und Netzmaske und macht dann auf der WAN-Seite ein Proxy-ARP für die DMZ-Adressen...
2. Du arbeitest mit Portforwarding und trägst die jeweilige öffentliche Adresse in der Portforwarding-Tabelle als WAN-Adresse ein. Dabei kannst du das Forwarding entweder in dein Intranet oder eine zusätzliche DMZ einrichten. Die Maskierungsoption der Defaultroute bleibt hierbei auf "Intranet und DMZ maskieren"
Gruß
Backslash
hierzu gibt es zwei Möglichkeiten:
1. Du richtest eine DMZ mit den öffentlichen Adressen ein und stellst in der Routing-Tabelle für die Defaultroute die Maskierungsoption auf "nur Intranet maskieren". Bei einer Plain IP-Verbindung mußt du dann auf der WAN-Seite das das *gleiche* Netz einrichten. Das LANCOM hat dabei sowohl auf der WAN-Seite als auch in der DMZ die selbe IP und Netzmaske und macht dann auf der WAN-Seite ein Proxy-ARP für die DMZ-Adressen...
2. Du arbeitest mit Portforwarding und trägst die jeweilige öffentliche Adresse in der Portforwarding-Tabelle als WAN-Adresse ein. Dabei kannst du das Forwarding entweder in dein Intranet oder eine zusätzliche DMZ einrichten. Die Maskierungsoption der Defaultroute bleibt hierbei auf "Intranet und DMZ maskieren"
Gruß
Backslash