Hi erst mal an die Lancom und Netzwerkspezialisten,
ich habe 2 Lancom Router (1781 EF u. AW) der Erste hat die IP 192.168.1.2 und der Zweite die IP 192.168.1.4. Nun habe ich ein Port Forwarding von einer externen IP über den Router mit der IP 192.168.1.2 eingerichtet der auf einen Server (192.168.1.XXX) verweist der am Router mit der IP 192.168.1.4 hängt.
Leider funktioniert das Port Forwarding nicht, obwohl der Server über Telnet vom Router (xxx.1.2)aus erreichbar ist.
Gebe ich dem Server das Gateway xxx.1.2 anstatt xxx.1.4 geht es, aber dann hat es ja die falsche DSL Leitung.
Weiß jemand Rat???
Vielen Dank..
Port Forwarding
Moderator: Lancom-Systems Moderatoren
Hi hardy2007
Wenn der Server für Verbidnungen, die er selbst aufbaut, die xxx.1.4 als Gateway nutzen soll, dann bleibt dir nichts anderes übrig als im xxx.1.2 per policy based routing Pakete des Severs an die xxx.1.4 weiterzuleiten. Das machst du mit einer getaggten Defaultroute, die auf die xxx.1.4 zeigt und einer Firewallregel, die alle Sessions des Servers passend taggt:
Zusätzlich mußt du noch das Senden von ICMP-Redirects abschalten (unter IP-Router -> Allgemein -> ICMP-Redirects senden)
Gruß
Backslash
wieso hat er dann die falsche DSL-Leitung? Der Server wird doch über den xxx.1.2 angesprochen und muß daher auch seine Antworten dahin schicken...Gebe ich dem Server das Gateway xxx.1.2 anstatt xxx.1.4 geht es, aber dann hat es ja die falsche DSL Leitung.
Wenn der Server für Verbidnungen, die er selbst aufbaut, die xxx.1.4 als Gateway nutzen soll, dann bleibt dir nichts anderes übrig als im xxx.1.2 per policy based routing Pakete des Severs an die xxx.1.4 weiterzuleiten. Das machst du mit einer getaggten Defaultroute, die auf die xxx.1.4 zeigt und einer Firewallregel, die alle Sessions des Servers passend taggt:
Code: Alles auswählen
Routing-Tabelle:
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade
-----------------------------------------------------------------------------------
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No
255.255.255.255 0.0.0.0 1 x.x.1.4 0 No
255.255.255.255 0.0.0.0 0 INTERNET 0 on
Firewall-Regel:
Rtg-Tag: 1
Aktion: übertragen
Quelle: IP des Servers
Ziel: alle Stationen
Dienste: alle Dienste
Gruß
Backslash
Port Forwarding
Vielen Dank erst mal für die schnelle Antwort, aber irgenwie kriege ich es so nicht hin. Hintergrund der ganzen Aktion ist das ich per SSH auf den Server am Router xxx.1.4 von extern zugreifen möchte (der hängt an einer schnellen VDSL Leitung, aber ohne feste IP) und die langsamere DSL Leitung aber mit festen IP Adressen befindet sich am Router mit der xxx.1.2.
Dyndns wollte ich nicht einsetzen. Ich verstehe einfach nicht warum der Server
nur weil er das Gateway xxx.1.4 eingetragen hat über das Port Forwarding vom Router xxx.1.2 nicht erreichbar ist
Gruß Hardy
Dyndns wollte ich nicht einsetzen. Ich verstehe einfach nicht warum der Server
nur weil er das Gateway xxx.1.4 eingetragen hat über das Port Forwarding vom Router xxx.1.2 nicht erreichbar ist
Gruß Hardy
Hi hardy2007
Gruß
Backslash
ganz einfach, weil der Server die Antworte auf deine Pakete über die xxx.1.4 sendet... Die mögen u.U. sogar bei dir ankommen, haben dann aber eine falsche Absender-IP - nämlich die öffentliche des xxx.1.4 statt der des xxx.1.2... (abgesehen davon wird die Firewall des xxx.1.4 die Pakete schon verwerfen, weil die TCP-States nicht stimmen)Ich verstehe einfach nicht warum der Server nur weil er das Gateway xxx.1.4 eingetragen hat über das Port Forwarding vom Router xxx.1.2 nicht erreichbar ist
Gruß
Backslash
Port Forwarding
Hi Backslash,
jetzt wo du es sagst, klingt es ja auch ganz logisch..die Antwort geht in die falsche Richtung.
Ist den für dieses Problem die Antwort die du mir zuerst geschrieben hast die richtige Lösung? Den ich hatte alles so eingetragen und es funktionierte
trotzdem nicht.
Vielleicht liegt es auch daran das wir heute schon Freitag habe und die Gehirnzellen bei mir schon auf Feieraben und Fußball eingestellt sind
Gruß Hardy
jetzt wo du es sagst, klingt es ja auch ganz logisch..die Antwort geht in die falsche Richtung.
Ist den für dieses Problem die Antwort die du mir zuerst geschrieben hast die richtige Lösung? Den ich hatte alles so eingetragen und es funktionierte
trotzdem nicht.
Vielleicht liegt es auch daran das wir heute schon Freitag habe und die Gehirnzellen bei mir schon auf Feieraben und Fußball eingestellt sind
Gruß Hardy
Hi hardy2007
BTW: Wenn du dir sicher bist, daß du selbst niemals über die xxx.1.4 auf den Server zugreifst, dann kannst du auch das Senden der Redirects aktiv lassen (das entlastet das Netz und insbesondere die xxx.1.2)
Gruß
Backslash
jaIst den für dieses Problem die Antwort die du mir zuerst geschrieben hast die richtige Lösung?
hast du im Server das Gateway auch auf die xxx.1.2 umgestellt?Den ich hatte alles so eingetragen und es funktionierte trotzdem nicht.
BTW: Wenn du dir sicher bist, daß du selbst niemals über die xxx.1.4 auf den Server zugreifst, dann kannst du auch das Senden der Redirects aktiv lassen (das entlastet das Netz und insbesondere die xxx.1.2)
Gruß
Backslash