Hallo,
ich stehe mal wieder vor einem Problem und komme irgendwie nicht weiter.
Ein LANCOM 1721, der vom Provider immer die erste IP eines 8er Subnetzes bekommt. Und die gleiche IP ist in der DMZ eingetragen.
Nun möchte ich auch noch Ports in das Intranet maskieren. Also Port 443, 110 und 25 an die interne IP weitergeleitet.
Von Extern funktioniert das ganze, aber von Intern kann ich nicht über die externe IP den Port ansprechen. Auf 443 bekomme ich die Web-Seite des LANCOM und auf Port 25/110 geschieht gar nichts.
Kann es daher kommen, weil die gleiche IP auch in der DMZ eingetragen ist?
Hat jemand da noch einen Tipp für mich wie ich dieses Problem löse?
Als workaround könnte ich auf meinen internen DNS eine Zone mit dem externen Namen, über den ich die Ports ansprechen möchte, einrichten. Dann den Hostnamen mit der internen IP dort eintragen. Bei einer kleinen Domain wo es nur www und mail gibt ist das ja noch überschaubar....
Gruß
Stefan
Maskierung von Internet ins Intranet wenn DMZ vorhanden
Moderator: Lancom-Systems Moderatoren
Hi Raudi
a) in der DMZ eine andere IP-Adresse hat, als auf der WAN-seite (d.h. du brauchst zwei deiner Adressen für das LANCOM) und
b) der Router im LANCOM weiß, das diese eine Adresse nicht in der DMZ, sondern auf der WAN-Seite liegt, d.h. du mußt eine Hostroute anlegen, die die DMz-Adresse mit Netzmaske 255.255.255.255 auf die Internetverbindung legt (dabei die Maskierungsoption nicht vergssen)...
letztendlich muß du dir aber die Frage gefallen lassen, was das soll:
Du hast eine DMZ - und Mailserver & Co sollten in der DMZ liegen...
Gruß
Backslash
ja, weil das LANCOM die Pakete direkt annimmt und nicht erst auf die WAN-Strecke routet. Dieses Szenario kannst du nur lösen, wenn das LANCOMKann es daher kommen, weil die gleiche IP auch in der DMZ eingetragen ist?
a) in der DMZ eine andere IP-Adresse hat, als auf der WAN-seite (d.h. du brauchst zwei deiner Adressen für das LANCOM) und
b) der Router im LANCOM weiß, das diese eine Adresse nicht in der DMZ, sondern auf der WAN-Seite liegt, d.h. du mußt eine Hostroute anlegen, die die DMz-Adresse mit Netzmaske 255.255.255.255 auf die Internetverbindung legt (dabei die Maskierungsoption nicht vergssen)...
letztendlich muß du dir aber die Frage gefallen lassen, was das soll:
Du hast eine DMZ - und Mailserver & Co sollten in der DMZ liegen...
Gruß
Backslash
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Ja da gebe ich Dir natürlich recht, aber das ist hier eine etwas ungewöhnliche Installation.backslash hat geschrieben:letztendlich muß du dir aber die Frage gefallen lassen, was das soll:
Du hast eine DMZ - und Mailserver & Co sollten in der DMZ liegen...
Es gibt 2 Standorte, die über 3,6 KM WLAN verbunden sind. Hauptsächlich, um das Firmenbackup jede Nacht zu uns nach Hause zu kopieren. Aber das ganze hat ja auch Vorteile für mich.
Zu Hause bekomme ich nur 768 KBit, in der Firma bis zu 16 MBit. Somit nutze meinen DSL nun in der Firma und habe die DMZ und das Intranet über VLAN's getrennt per WLAN nach Hause gebracht. In der Firma steht nun aber noch ein SBS Server, bei dem unter anderem das OWA genutzt werden soll. Dieser hat nun nichts mit meinem Spiel-Netzwerk zu tun, wir nutzen nur den geichen Internet Zugang...Aber ich werde das mal testen, danke für die Hilfe.
Gruß
Stefan