Routingeinstellungen 1721 (LAN und DMZ)

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
pascalgrabe
Beiträge: 63
Registriert: 15 Okt 2005, 18:47
Wohnort: Kassel

Routingeinstellungen 1721 (LAN und DMZ)

Beitrag von pascalgrabe »

Hallo!

Kennt jemand die Echolink-Software (Amateurfunk)? Dies ist eine Art VoIP - Funk Gateway-Software.
Problem ist, dass man je öffentlicher IP Adresse nur eine Instanz (= Verbindung) zum Echolink-Server aufbauen kann. Dazu müssen an den Client im LAN die Ports UDP 5198-5199 durchgereicht werden. Das habe ich auch mit der Port-Forwardig-Tabelle gemacht. Nun kann ich auch die Software zu anderen Echolink-Server bzw. Clienten nutzen.

Was nun kommt: In der DMZ (da liegt ein 8er öffentliches Netzwerk) ist ein Server, auf diesem soll nun noch ein Echolink(-Link) laufen. Das geht soweit auch super, in der Firewall habe ich eine Regel erstellt die die beiden UDP Ports wieder durchlässt.

Jetzt mein Problem:
Wenn ich nun von meinem LAN PC mit Echolink auf meinen Echolink-Server in der DMZ zugreifen will, dann bekomme ich keine Verbindung. Von einem Nachbarn am getrennten DSL Anschluß kann ich jedoch auf den Echolink-Server zugreifen.
Wie werden denn da meine Pakete geroutet oder ggf. nach draußen gesendet? Ich vermute, dass da nach draußen nach wie vor "eine" Adresse nur sichtbar ist?

Ideen?

Grüße Pascal
Nach oben
backslash
Moderator
Moderator
Beiträge: 7133
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi pascalgrabe
Dazu müssen an den Client im LAN die Ports UDP 5198-5199 durchgereicht werden. Das habe ich auch mit der Port-Forwardig-Tabelle gemacht. Nun kann ich auch die Software zu anderen Echolink-Server bzw. Clienten nutzen.
d.h. der Server öffnet UDP-Sessions in Richtung des Clients - brrr...
Wie werden denn da meine Pakete geroutet oder ggf. nach draußen gesendet? Ich vermute, dass da nach draußen nach wie vor "eine" Adresse nur sichtbar ist?
wenn du den Server unter seiner DMZ-Adresse ansprichst, dann geht das Routing direkt vom Intranet in die DMZ, d.h. da geht nichts "nach draussen".
Das geht soweit auch super, in der Firewall habe ich eine Regel erstellt die die beiden UDP Ports wieder durchlässt.
Stimmt bei der Regel auch die "Richtung"? (Quelle: Server, Ziel: Alle Stationen). Hast du ggf. eine Regel, die den Verbindungsaufbau aus der DMZ in dein Intranet unterbindet?

Kennt der Server die Route zu deinem Intranet - sollte er eigentlich, denn das LANCOM ist ja offensichtlich sein Defaultgateway (es klappt ja mit dem Nachbarn). Hier könnten aber Sperrrouten o.ä definiert sein, die dein Intranet für den Server unerreichbar werden lassen....

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“