Hallo ich habe eine Frage zum Portforwarding in ein Subnetz.
Mein Aufbau ist wie folgt.
Netz 1 192.168.23.* ist mit einem Lancom 1711+ Vpn über VPN zum 2. Netz 192.168.41.* mit einem 2 Lancom 1711+ VPN verbunden.
Aus Netz 1 können alle Geräte im Netz 2 erreicht werden genauso ist es umgekehrt.
Jetzt habe ich im Netz 2 (192.168.41.*) einen ftp Server. Diesen erreiche ich aus Netz1 ebenfalls unter Port 21.
Nun möchte ich den FTP (im 2. Netz) aber auch von Extern erreichen hierzu habe ich eine dyndns Adresse zum Netz 1.
Der im Netz 1 befindliche Web-Server ist über dyndns.xxx.cx:Port erreichbar.
Der FTP im 2. Netz nicht. Welche Einstellung muss ich hier noch vornehmen?
Ich habe bereits in beiden 1711+vpn Portforwarding eingetragen, so funktioniert es aber leider noch nicht.
Wie muss ich das Masquerading einstellen könnte es daran liegen?
Vielen Dank
Routing mit 1711+ in ein Subnetz
Moderator: Lancom-Systems Moderatoren
Hi jofoe
das Problem dabei ist, daß du hierfür einerseits im Netz 2 eine Defaultroute auf den VPN-Tunnel legen mußt, da die Anfragen für den FTP-Server ja von "überall" kommen können. Andererseits mußt du im Netz 1 eine passende VPN-Regel aufnehmen, die es erlaubt, daß SAs für eine Verbindung zum Netz 2 von überall her aufgebaut werden dürfen:
Dann mußt du nur noch im LANCOM von Netz1 ein Portforwarding auf den FTP-Server im Netz 2 einrichten... ggf. solltest du das Ganze danach noch über ein paar Firewallregeln absichern...
Sinnvoller aber wäre, dir einfach noch einen Dyn-DNS-Namen für den zweiten Standort zu besorgen und nur dort das Portforwarding einzurichten, da sonst ja jeder (externe) Traffic zu dem FTP-Server gleich zweimal über die Internetverbinung am Standort 1 läuft.
Gruß
Backslash
das Problem dabei ist, daß du hierfür einerseits im Netz 2 eine Defaultroute auf den VPN-Tunnel legen mußt, da die Anfragen für den FTP-Server ja von "überall" kommen können. Andererseits mußt du im Netz 1 eine passende VPN-Regel aufnehmen, die es erlaubt, daß SAs für eine Verbindung zum Netz 2 von überall her aufgebaut werden dürfen:
Code: Alles auswählen
[ ] Diese Regel ist für die Firewall aktiv
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Aktuion: übertragen
Quelle: alle Stationen
Ziel: VPN-Verbindung zu Netz 2
Dienste: alle DiensteSinnvoller aber wäre, dir einfach noch einen Dyn-DNS-Namen für den zweiten Standort zu besorgen und nur dort das Portforwarding einzurichten, da sonst ja jeder (externe) Traffic zu dem FTP-Server gleich zweimal über die Internetverbinung am Standort 1 läuft.
Gruß
Backslash
Hi Backslash,
vielen Dank für deine Antwort.
Ich habe auf den FTP eine Default Route auf den Tunnel gelegt und auch die VPN Regel noch nachgetragen. Jedoch erreiche ich den FTP nicht.
Mit welchen Trace bekomme ich raus woran es liegen kann.
Mit dem Dyn-Dns Namen für den 2. Standort geht es leider nicht, da es sich bei der Internetverbindung um einen Anschluß [LTE Vodafon nur Internet ohne Telefonie] handelt. Hierbei funktioniert DynDns leider nicht. Die öffentiche IP die Dyn-Dns erhält ist eine andere als die im Router (B1000) angzeigt wird.
Vielen Dank
vielen Dank für deine Antwort.
Ich habe auf den FTP eine Default Route auf den Tunnel gelegt und auch die VPN Regel noch nachgetragen. Jedoch erreiche ich den FTP nicht.
Mit welchen Trace bekomme ich raus woran es liegen kann.
Mit dem Dyn-Dns Namen für den 2. Standort geht es leider nicht, da es sich bei der Internetverbindung um einen Anschluß [LTE Vodafon nur Internet ohne Telefonie] handelt. Hierbei funktioniert DynDns leider nicht. Die öffentiche IP die Dyn-Dns erhält ist eine andere als die im Router (B1000) angzeigt wird.
Vielen Dank