Hallo zusammen,
Habe ein kleines Problemchen:
Ich hab hier in der Firma 2 Netze ... ein Gäste Netz und ein internes Netz. Jedes Netz hat einen eigenen Router. Nun ist es leider so, dass ich auf den Router vom internen Netz keinen Zugriff habe, aber zugriff von aussen auf Port 443 an einem Server öffnen muss.
Der Router des Gästenetzes ist ein 1811, der auf den Switchports 1-3 das Gästenetz hat, und auf dem Switchport 4 im internen Netz steckt. Er ist aus dem Internen Netz auch wunderbar erreichbar.
Wie kann ich dem Router verständlich machen, dass eine Anfrage von draussen auf Port 443 ins interne Netz (Switchport4) geleitet wird?
Danke schon mal
Gruß
Ulli
Portweiterleitung an anderes Netz
Moderator: Lancom-Systems Moderatoren
Hi umeitner
mach im 1811 einen Portforwarding-Eintrag und trage die IP des Servers als Forwarding-Ziel ein...
Das ist aber nur die halbe Miete, denn der 1811 ist ja nicht Default-Gateway für den Server. Hier hast du nun zwei Möglichkeiten:
1. du trägst auf dem Server den 1811 als Default-Gateway ein und im 1811 eine Default-Route für das interne Netz die auf das Gateway des internen Netzes zeigt. Hier ist es sinnvoll mit getaggten Interfaces zu arbeiten, da du aber eh schon von Gast-Netzen redest, gehe ich mal davon aus, daß das eh schon der Fall ist. Als letztes mußt du im 1811 noch das Senden von ICMP-Redirects unterbinden - fertig.
2. Du widmest einen der Gästenetz-Ports zum DSL-Port um, den du ins interne Netz hängst. Auf diesem DSL-Port richtest darauf eine IPOE-Verbindung ein, die auf eine IP aus dem internen Netz erhält. Achtung, es darf nicht die Adresse sein, dei der 1811 schon auf Port 4 hat, da dieser DSL-Port parallel zum Switchport 4 in deinem internen Netz hängt. Aus dem selben Grund mußt du in jedem Fall die MAC-Adresse dieser WAN-Verbindung auf "lokal administriert" stellen. Nun richtest du noch eine maskierte Hostroute für den Server ein und bindest sie an diese Gegenstelle - fertig
Die zweite Lösung hat den Charme, daß du wirklich nur im 1811 etwas konfigurieren mußt, ist aber etwas aufwändiger (und ggf. gefährlicher, wegen möglicher IP- und MAC-Adreßkonflikte) als die erste. Diese hat demgegenüber den Nachteil, daß jeder Traffic des Servers zweimals durch das LAN läuft.
Gruß
Backslash
mach im 1811 einen Portforwarding-Eintrag und trage die IP des Servers als Forwarding-Ziel ein...
Das ist aber nur die halbe Miete, denn der 1811 ist ja nicht Default-Gateway für den Server. Hier hast du nun zwei Möglichkeiten:
1. du trägst auf dem Server den 1811 als Default-Gateway ein und im 1811 eine Default-Route für das interne Netz die auf das Gateway des internen Netzes zeigt. Hier ist es sinnvoll mit getaggten Interfaces zu arbeiten, da du aber eh schon von Gast-Netzen redest, gehe ich mal davon aus, daß das eh schon der Fall ist. Als letztes mußt du im 1811 noch das Senden von ICMP-Redirects unterbinden - fertig.
2. Du widmest einen der Gästenetz-Ports zum DSL-Port um, den du ins interne Netz hängst. Auf diesem DSL-Port richtest darauf eine IPOE-Verbindung ein, die auf eine IP aus dem internen Netz erhält. Achtung, es darf nicht die Adresse sein, dei der 1811 schon auf Port 4 hat, da dieser DSL-Port parallel zum Switchport 4 in deinem internen Netz hängt. Aus dem selben Grund mußt du in jedem Fall die MAC-Adresse dieser WAN-Verbindung auf "lokal administriert" stellen. Nun richtest du noch eine maskierte Hostroute für den Server ein und bindest sie an diese Gegenstelle - fertig
Die zweite Lösung hat den Charme, daß du wirklich nur im 1811 etwas konfigurieren mußt, ist aber etwas aufwändiger (und ggf. gefährlicher, wegen möglicher IP- und MAC-Adreßkonflikte) als die erste. Diese hat demgegenüber den Nachteil, daß jeder Traffic des Servers zweimals durch das LAN läuft.
Gruß
Backslash