Portforwarding

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
LANCOM-FAN
Beiträge: 7
Registriert: 02 Dez 2007, 14:46
Wohnort: Göttingen

Portforwarding

Beitrag von LANCOM-FAN »

Hallo Leute!

Folgendes Problem:

an unserem 7111 hängt ein ARCOR-SDSL mit öffentlichen IPs am WAN-Anschluss, ein KABEL-Modem an ETH1. An ETH3 hängt eine DMZ. An ETH4 hängt das interne LAN. Alle Ethernet-Ports sind auf Private-Mode eingestellt.
Das Netz 'Intranet' des LANCOM ist fest auf ETH4, das Netz 'DMZ' fest auf ETH3 eingestellt. Öffentliche IP des LANCOM ist die 1. IP aus der IP-Range des ARCOR-SDSL.
Nun benötige ich zusätzlich zur DMZ noch ein einzelnes Portforwarding auf einen Dienst im LAN. Stelle ich das Portforwarding so ein, dass es über den KABEL-Internet hereinkommt, ist das Portforwarding von extern wie auch von intern über die öffentliche IP des KABEL-Internet erreichbar. Stelle ich aber das Portforwarding über den ARCOR ein, so wie es gewünscht ist, ist es nur über extern sowie über VPN angeschlossene Netze erreichbar, nicht aber aus dem LAN. Woran könnte das liegen??
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi LANCOM-FAN
Woran könnte das liegen??
vermutlich daran, daß die Defaultroute für den KABEL-Anschluß das Routing-Tag 0 und die des ARCOR-Anschlusses ein anderes hat... Wenn du vom LAN kommst hat hat das Paket das Tag des Interfaces (Default ist 0) und nur Routen die dieses Tag oder das Tag 0 haben sind sichtbar. Wenn du auf die Arcor-Adressen auch vom LAN aus zugreifen willst dann mußt du dir eine Firewall-Regel erstellen, die den Traffic mit dem Tag der ARCOR-Route versieht:

Code: Alles auswählen

Aktion:  übertragen
Quelle:  Alle stationen im lokalen Netz
Ziel:    Adreßbereich des öffentlichen ARCOR-Netzes (Netzadresse/Netzmaske)
Dienste: alle Dienste (oder nur der Dienst, den du forwarden willst)
Rtg-Tag: Tag der ARCOR-Route
Obwohl... wenn die Anfragen über den KABEL-Anschluß rausgehen, dann müßten sie eigentlich über den ARCOR-Anschluß wieder reinkommen - das wäre dann ein Zugriff von "extern". Ggf. mag hier auch die Firewall etwas nicht. Mach mal einen Router- und Firewall-Trace (im Telnet trace # ip-router firewall eingeben) von dem Versuch...

Gruß
Backslash
Nach oben
LANCOM-FAN
Beiträge: 7
Registriert: 02 Dez 2007, 14:46
Wohnort: Göttingen

Beitrag von LANCOM-FAN »

Hallo Backslash!

Das Routing-Tag vom ARCOR ist 0, das Tas des KABEL ist 1..

Ich hatte sogar einmal testweise die Firewall abgeschaltet, dennoch kein Erfolg..

Brauchst Du dennoch den Trace?
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“