Hallo zusammen,
ich habe folgendes Problem:
Ich habe auf einer Lancom 9100 einen Company-Connect mit 8IP-Adressen. Über die erste IP stelle ich die Internetverbindung her
und diese ist auch mein VPN-Endpunkt für LAN-LAN und VPN-Einwahlen.
Jetzt benötige ich 2 DMZ. Ich habe nun 2 DMZ definiert und jeweils über N:N Mapping 2 IP-Adressen zugewiesen aus meinem 8er DTAG Block.
Das N:N-Mapping sieht aus wie folgt:
Gegenstelle: DTAG
Quell-IP: Interne IP
Netzmaske: 255.255.255.255
Umgesetzte IP: freie Adresse aus DTAG-8er-Block
Also ich habe aus dem definierten 8er-Block, der der Lancom bekannt ist zwei freie Adressen entnommen und der jeweiligen DMZ zugewiesen.
Soweit so gut. DMZ funktioniert.
Jetzt möchte ich per Setup-Assistent eine VPN-Verbindung anlegen, nun bekomme ich die Meldung im Assistenten:
"Warnung: Sie haben Ihrem Gerät eine DMZ-IP-Adresse zugewiesen, welche ein DMZ-Netz aufspannt, das sich mit dem Intranet Ihres Gerätes überschneidet.
Daher kann es zu Problemen beim Routen von Paketen zwischen dem Intranet und der DMZ kommen."
Ich soll nun die DMZ-Adresse und die Netzwerkmaske so ändern, daß diese außerhalb des Intranet-Netzwerkes liegt.
In den IP-Netzwerken unter TCP/IP -> Allgemein -> IP-Netzwerke... überschneiden sich die definierten Netze jedoch nicht.
Hatte jemand schon das gleiche Problem???
Gruß
huether
N:N-Adress Mapping auf DTAG Company-Connect
Moderator: Lancom-Systems Moderatoren
