Hallo !
Ich habe 2 DSL Anschlüsse. Einen über WLAN und einen über Kabel.
1.LC 800(192.168.1.1) ->L11(192.168.1.2) -WLAN -L11(192.168.2.2) -Subnet (192.168.2.xx)
2.LC17221(192.168.2.1) -Subnetzt (.2.xx) - (Server.192.168.2.11 - default route 192.168.2.1)
- Der Server ist aus dem www über 2.LC1721 zu erreichen.
- Die beiden SubNetze erreichen sich ebenfalls.
Ich möchte nun das eine Anfrage aus dem www über (1.LC800) die beim Server landet, auch beantwortet werden kann. Im Augenblick geht das nicht, weil die Antwort vom Server auf grund seiner defaultroute über 2.(LC1721) beantwortet würde.
Wie ist es möglich, beim 1.(LC800) das Subnetz (192.168.2.xx) zu maskieren, damit die Pakete auch an den Router zurückgeschickt werden ?
Oder hat jemand eine andere Lösung ?
Mfg Volli
Subnetz maskieren ? (aber wie)
Moderator: Lancom-Systems Moderatoren
Hi backslash ,
vielen Dank erst einmal für Deine Antwort.
Ich habe hier im Forum nach IPOE + WAN gesucht, bin leider nicht fündig geworden.
Also wenn Du so nett wärst, mir einen Link zu posten, wo ich das nachlesen kann, wäre ich Dir dankbar.
Besser wäre es natürlich wenn Du mir sagen könntest, wie ich die Verbindung IPOE zum Server einrichten kann.
Mein Senario (siehe erstes Posting) wäre ein LC821 als 2ter DSL. der soll am Server (IP 192.168.2.11) maskiert ankommen.
Nochmal... Meiner Meinung nach muss der LC800 sich mit seiner Intranet-IP (192.168.1.1) beim Server melden, damit das Paket auch korrekt beantwortet werden kann ( Ist doch richtig oder ? )
MfG Volli
vielen Dank erst einmal für Deine Antwort.
Ich habe hier im Forum nach IPOE + WAN gesucht, bin leider nicht fündig geworden.
Also wenn Du so nett wärst, mir einen Link zu posten, wo ich das nachlesen kann, wäre ich Dir dankbar.
Besser wäre es natürlich wenn Du mir sagen könntest, wie ich die Verbindung IPOE zum Server einrichten kann.
Mein Senario (siehe erstes Posting) wäre ein LC821 als 2ter DSL. der soll am Server (IP 192.168.2.11) maskiert ankommen.
Nochmal... Meiner Meinung nach muss der LC800 sich mit seiner Intranet-IP (192.168.1.1) beim Server melden, damit das Paket auch korrekt beantwortet werden kann ( Ist doch richtig oder ? )
MfG Volli
Hi Volli
Aber du hast ja noch einen L11 am Start... Auf diesem kannst du eine DSLoL-Verbindung einrichten auf der du auch maskieren kannst...
Es gibt natürlich auch noch eine Möglichkeit, die ganz ohne Maskierung auskommt:
Dazu klemmst du das L11 im 192.168.2.xx Netz an einen WAN-Port des 1722 und richtest dort eine transparente IPOE-Verbindung in einem eigenen Transfernetz z.B. 192.168.3.1/255.255.255.252 ein - das L11 muß dann natürlich auch eine Adresse aus diesem Transfernetz erhalten (z.B. 192.168.3.2) und eine Route für das 192.168.2.xx Netz, die auf das LANCOM zeigt...
Die IPOE-Verbindung richstest du du am einfachsten über den Internet-Wizzard ein:
- Als Interface wählst du das DSL-Interface
- danach den Ethernet-Port an dem das L11 angehängt werden soll
- Als Provider wählst du "Internet-Zugang über Plain Ethernet (IPoE, IPoEoA)"
- Der Route solltest du einen passenden Namen geben (also nicht INTERNET)
- auf der Seite für die IP-Parameter gibst du nun das Transfernetz und als Gateway das L11 an
Da der Internet-Wizzard deine Defaultroute überschreibt mußt du sie nun wieder restaurieren...
Abschließend richtest du auf dem 1722 noch drei Routen ein, die du an die gerade erstellte Verbindung bindest:
1. eine Route zum Transfernetz (192.168.3.1/255.255.255.252) damit du das L11 noch konfigurieren kannst
2. eine Route zum Netz des LC800 (192.168.1.xx) damit alle aus diesem Netz auf den Server zugreifen können
3. noch eine "Default-Route" (255.255.255.255/0.0.0.0), die du mit einem Routing-Tag (z.B. 1) versiehst. Diese Route dient dazu daß die Firewall des 1722 die Pakete aus dem Internet, die über das L11 reinkommen nicht verwirft...
Damit braucht der Server nur noch seine Default-Route (d.h. die Route zum 192.168.1.xx kannst du acuh löschen), die auf den 1722 zeigt. Um die Verteilung auf die richtigen Routen (direkt in Internet oder zum L11) kümmert sich der 1722...
Gruß
Backslash
das müßte er - nur habe ich zu schnell antwortet, weil ich das mit dem LC800 überlesen haben: Der LC800 ist ein reiner ISDN-Router, d.h. da ist nichts mit transparenter IP-Verbindung...Nochmal... Meiner Meinung nach muss der LC800 sich mit seiner Intranet-IP (192.168.1.1) beim Server melden
Aber du hast ja noch einen L11 am Start... Auf diesem kannst du eine DSLoL-Verbindung einrichten auf der du auch maskieren kannst...
Es gibt natürlich auch noch eine Möglichkeit, die ganz ohne Maskierung auskommt:
Dazu klemmst du das L11 im 192.168.2.xx Netz an einen WAN-Port des 1722 und richtest dort eine transparente IPOE-Verbindung in einem eigenen Transfernetz z.B. 192.168.3.1/255.255.255.252 ein - das L11 muß dann natürlich auch eine Adresse aus diesem Transfernetz erhalten (z.B. 192.168.3.2) und eine Route für das 192.168.2.xx Netz, die auf das LANCOM zeigt...
Die IPOE-Verbindung richstest du du am einfachsten über den Internet-Wizzard ein:
- Als Interface wählst du das DSL-Interface
- danach den Ethernet-Port an dem das L11 angehängt werden soll
- Als Provider wählst du "Internet-Zugang über Plain Ethernet (IPoE, IPoEoA)"
- Der Route solltest du einen passenden Namen geben (also nicht INTERNET)
- auf der Seite für die IP-Parameter gibst du nun das Transfernetz und als Gateway das L11 an
Da der Internet-Wizzard deine Defaultroute überschreibt mußt du sie nun wieder restaurieren...
Abschließend richtest du auf dem 1722 noch drei Routen ein, die du an die gerade erstellte Verbindung bindest:
1. eine Route zum Transfernetz (192.168.3.1/255.255.255.252) damit du das L11 noch konfigurieren kannst
2. eine Route zum Netz des LC800 (192.168.1.xx) damit alle aus diesem Netz auf den Server zugreifen können
3. noch eine "Default-Route" (255.255.255.255/0.0.0.0), die du mit einem Routing-Tag (z.B. 1) versiehst. Diese Route dient dazu daß die Firewall des 1722 die Pakete aus dem Internet, die über das L11 reinkommen nicht verwirft...
Damit braucht der Server nur noch seine Default-Route (d.h. die Route zum 192.168.1.xx kannst du acuh löschen), die auf den 1722 zeigt. Um die Verteilung auf die richtigen Routen (direkt in Internet oder zum L11) kümmert sich der 1722...
Gruß
Backslash
Hi Backslash , !
Also nach Murphy geht alles das schief was schief gehen kann. So auch in meinen Postings, ...sry. (2x falsch abgeschrieben!! )
Confused
Es handelt sich natürlich um
1.) LC821 DSL Router (192.168.1.1) DSL-> WAN
2.) LC1721 DSL Router (192.168.2.1) DSL-> WAN
Die LC-I11 dienen als WLAN Link zwischen den Netzen.
Der Server hat die 192.168.2.11 (DefRoute via 1721) und soll zusätzlich auch über den LC821 aus dem WAN erreicht werden.
Erst einmal vielen Dank für Deine Hilfe. Ich denke, dass die Lösung unter diesen Voraussetzungen, etwas anders ausfällt , oder ?
Du sagst das ich die eine neue Route zum 192.168.2.xx Netz via l192.168.3.1 einrichten soll ? - bitte nochmal erklären - danke.
Gruss Volli
Also nach Murphy geht alles das schief was schief gehen kann. So auch in meinen Postings, ...sry. (2x falsch abgeschrieben!! )
Confused
Es handelt sich natürlich um
1.) LC821 DSL Router (192.168.1.1) DSL-> WAN
2.) LC1721 DSL Router (192.168.2.1) DSL-> WAN
Die LC-I11 dienen als WLAN Link zwischen den Netzen.
Der Server hat die 192.168.2.11 (DefRoute via 1721) und soll zusätzlich auch über den LC821 aus dem WAN erreicht werden.
Erst einmal vielen Dank für Deine Hilfe. Ich denke, dass die Lösung unter diesen Voraussetzungen, etwas anders ausfällt , oder ?
Du sagst das ich die eine neue Route zum 192.168.2.xx Netz via l192.168.3.1 einrichten soll ? - bitte nochmal erklären - danke.
Gruss Volli
Hi Volly
Du kannst natürlich als Transfernetz ein passendes Subnetz des Intranets (192.168.2.x) nehmen und im Router Proxy-ARP aktivieren - nur ändert es nichts daran, daß der 1721 diese Route kennen muß, wenn du den L11 konfigurieren willst...
Gruß
Backslash
nein es ändert sich nichts, außer daß du im 821 nun doch das DSLoL-Interface nehmen könntest um direkt dort zu maskieren (dann mußt du am Aufbau nichts ändern und nur die Route zum Server auf das DSLoL-Interface hängen)...Erst einmal vielen Dank für Deine Hilfe. Ich denke, dass die Lösung unter diesen Voraussetzungen, etwas anders ausfällt , oder ?
Du brauchst das Transfernetz letztendlich, damit du auf der WAN- und auf der LAN-Seite verschiede Netze hast, damit du nicht in etwaige Proxy-ARP-Probleme rennst... D.h. der L11 hängt in zwei Netzen einmal dem über WLAN angebundenen 192.168.1.x - Netz und einmal dem am LAN-Anschluß hängenden Transfernetz (192.168.3.x)...Du sagst das ich die eine neue Route zum 192.168.2.xx Netz via l192.168.3.1 einrichten soll ? - bitte nochmal erklären - danke.
Du kannst natürlich als Transfernetz ein passendes Subnetz des Intranets (192.168.2.x) nehmen und im Router Proxy-ARP aktivieren - nur ändert es nichts daran, daß der 1721 diese Route kennen muß, wenn du den L11 konfigurieren willst...
Gruß
Backslash