LC1793VAW - 2 gleiche IP-Adressbereich nutzende Netze voneinander trennen

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
AS1306
Beiträge: 341
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

LC1793VAW - 2 gleiche IP-Adressbereich nutzende Netze voneinander trennen

Beitrag von AS1306 »

@Community,

vielleicht hat dies ja schon einmal jemand umgesetzt bzw. benötigt und könnte mir diesbezüglich weiterhelfen. Von der Idee geht es darum 2 Netze, die den gleichen IP Adressbereich nutzen voneinander zu trennen. Hintergrund ist der, dass hier vor Ort aktuell eine komplett neue Serverstruktur (mit neuem DC und DHCP-Server) aufgebaut wird, parallel hierzu allerdings der Weiterbetrieb des bestehenden Netzes gleichzeitig stattfinden wird/muss. Die Peripherie wird allerdings in dieser Form weiterbestehen, so dass diese möglichst gar nicht angefasst werden sollte.

Hierzu habe ich im Kapitel 6.3.7 Virtuelle Router des Referenzhandbuches einen interessanten Beitrag gefunden. Im Grunde spiegelt es genau das benötigte Szenario wieder. Gemäß dieser Anleitung wurde das lokal auch erst einmal so umgesetzt. Ich habe hier den alternativen Weg über die Zuweisung der Tags durch Kombination von Netzwerkdefinitionen und Firewallregeln gewählt. Sprich das Routingtag wurde hier erst durch die Firewallregeln "angefasst".

Nun zu meinem Problem bzw. meiner noch ungelösten Frage. -> Das Portforwarding funktioniert unter diesen Bedingungen allerdings nicht mehr. Sind für diesen Fall dann noch entsprechende eingehende Firewallregeln erforderlich? Wie müssen diese aussehen? Wichtig sind diese für den Port 443 (Exchangeserver) und diverse SIP-Ports (TCP-UDP) der Asterisk ...

Ich bin für jeden Hinweis dankbar - für uns wird es jetzt akut und ich hasse Routerkaskaden.

Grüße aus Berlin :wink:
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Nach oben
AS1306
Beiträge: 341
Registriert: 08 Okt 2006, 11:44
Wohnort: Berlin

Re: LC1793VAW - 2 gleiche IP-Adressbereich nutzende Netze voneinander trennen

Beitrag von AS1306 »

Mhh, keiner eine Idee?

Vielleicht habe ich mich auch etwas unklar ausgedrückt. Beispiel: Beide Netze (gleicher IP-Kreis) haben einen DC, aufgrund der begrenzt verfügbaren IP´s auch mit der gleichen IP-Adresse. Schalte ich ein Portforwarding frei lande ich wo? Mein Ziel ist es sowohl Netz A als auch Netz B erreichbar zu machen. Unproblematisch ist es aktuell mit der Asterisk - die kommt so oder so nur einmal in den Netzen vor. Anders sieht es beim DC, Exchange, SQL und dem Terminalserver aus ... Ich finde keine Einstellmöglichkeit beim Portforwarding einen Schnittstellentag zu berücksichtigen (Firewall-Regel?). :G)

2. Idee, die ich hätte. Steuerung über den VPN-Client. Finde da allerdings auch keine Möglichkeit. Allerdings finde ich jetzt gerade in der Konfiguration unter VPN - Allgemein - IPv4 Regeln eine Möglichkeit das Zielnetz zu definieren. Reicht dies als "Schalter" aus? Muss gegebenenfalls hier eventuell auch noch eine Firewall-Regel gesetzt/aktiviert werden? Wenn es mal läuft schreibe ich eine Anleitung. In meinem Umfeld kommt dieses Szenario nicht so selten vor bzw. wird an dieser Stelle mit Routerkaskaden gearbeitet. Aber warum, wenn der Lancom das hergibt ...

Grüße aus Berlin
VDSL100MBit ... Lancom 1793VAW, 1783VAW, 1781AW/EW, 1781(V)A-4G - L-1702, L-1302, 452AGN - GS2326, GS2328P ... diverse VPN- und VoIP-Clients sowie Telefonieanbindung: Starface PBX, DX800A, DX900, N510/N870, Maxwell IP Pro, Patton SmartNode FXS ...
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“