Server hinter maskierten Verbindung ins 2. Netz

[seneka68]

Moin,

welche Einstellungen müssen am 1722 (LCOS 6.25) vorgenommen werden, um einen Webserver hinter einem LANCOM betreiben zu können?

Tatsächlich klappt das schon, aber ich habe gestern Nacht in der Eile "nur" das Mapping der Ports unter IP-Router -> Maskierung -> Port-Forwarding-Tabelle eingetragen und bin zu Müde um zu verstehen, wie ich das Port-Forwarding nun nicht ins "private" Netz (192.168.1.*) sondern z.B. nach 192.168.3.* routen zu lassen. Muss aber verhindern, das jemand vom Webserver auf mein privates Netz kommt.

Reicht ein Eintrag in der Routing-Tabelle? Und was muss ich beim Eintrag Router eintragen? Die Provider-Gegenstelle? Brauche ich IP-Maskierung? Und kann ich eine LAN-Schnittstelle ausschließlich für diesen Datenverkehr nutzen. Sehe vor lauter Wald die Bäume nicht mehr, mag jemand helfen?

Greetings
Rolf

[backslash]

Hi seneka68

Reicht ein Eintrag in der Routing-Tabelle?

wenn du verhindern willst, daß jemand vom WEB-Server in dein privates Netz kommt, dann mußt du das zusätzlich in der Firewall blocken:

Code: Alles auswählen

Aktion:   Zurückweisen
Quelle:   WEB-Server (oder das ganze 192.168.3.x-Netz)
Ziel:     dein Netz (also das 192.168.1.x-Netz)
Dienste:  alle Dienste 

Und was muss ich beim Eintrag Router eintragen? Die Provider-Gegenstelle?

nein, die IP-Adresse des Gateways in deinem Netz, über das du das 192.168.3.x-Netz erreichst

Brauche ich IP-Maskierung?

nein - ist auf dem LAN eh nicht möglich...

Und kann ich eine LAN-Schnittstelle ausschließlich für diesen Datenverkehr nutzen

nein, da du ja ein Gateway in deinem Netz brauchst (s.o.)...

Außer du baust eine DMZ auf, in der du z.B. das 192.168.2.x-Netz verwendest. Dann muß das Gateway zum 192.168.3.x-Netz in der DMZ stehen (und natürlich auch eine Adresse aus dem 192.168.2.x-Netz haben).

Gruß
Backslash