Hallo Forum
Da es anscheinend keine aktuellen Howto betr. DMZ gibt und ich nun selbst noch ein bisschen rumprobiert habe, muss ich wohl mein Problem detaillierter schildern:
Ausgangslage: LC 1722, WAN über ADSL, 1 öffentliche, statische IP,
LAN privates Netz (192.168.x.0/24)
Fragestellung: um Kundeninstallationen nachzustellen oder vorzubereiten möchte ich Server hinter den 1722 stellen und gezielt deren Dienste vom WAN aus ansprechen können (bspw. SMTP, HTTP etc).
Um dieses "Testnetz" auch klar von meinem produktiv-Netz zu trennen, möchte ich diese Server aber in einem anderen IP-Range haben, also 192.168.a.0/n.
Dazu wäre ja eigentlich eine DMZ ideal - aber das krieg ich mit nur einer öffentlichen IP nicht hin mit N:N-Mapping.
Und auch mit Maskierung der gewünschten Ports klappts nicht.
Deshalb: hat mir jemand eine Idee, wie ich das realisiere resp. woran ich evtl. nicht gedacht habe?
THX
Markus
Server vom WAN erreichen
Moderator: Lancom-Systems Moderatoren
Hi Softline,
mit nur einer öffentlichen IP kannst du keine DMZ einrichten, da du dafür ein Netz brauchst (und das sind mindestens 4 Adressen: Netwerkadresse, Gatewayadresse, Serveradresse, Broadcastadresse - das entspricht i.Ü. einer Netmaske von 255.255.255.252).
Daher bleibt dir nichts anderes übrig als ein Portforwarding für den Server einzurichten. Dabei kannst du dann das Netz in dem der Server steht frei wählen und als DMZ-Adresse/-Netzmaske eintragen.
Gruß
Backslash
mit nur einer öffentlichen IP kannst du keine DMZ einrichten, da du dafür ein Netz brauchst (und das sind mindestens 4 Adressen: Netwerkadresse, Gatewayadresse, Serveradresse, Broadcastadresse - das entspricht i.Ü. einer Netmaske von 255.255.255.252).
Daher bleibt dir nichts anderes übrig als ein Portforwarding für den Server einzurichten. Dabei kannst du dann das Netz in dem der Server steht frei wählen und als DMZ-Adresse/-Netzmaske eintragen.
Gruß
Backslash