Hallo Community,
derzeit tüftele ich an der Lösung des folgenden Problems: (für routinierte Lancom Admins sicher kein Problem)
Es besteht ein Lan (192.168.30.0/24) welches via eines Lancom Routers mit dem Internet verbunden ist.
So weit, so gut. Der Router verbindet sich via eines VDsl Anschlusses mit dem www. Das klappt auch soweit.
Daneben existiert ein weiterer Router der bisher acht LAN's mit dem Internet über einen weiteren Anschluss versorgt hat.
Der DSL-Anschluss dieses zweiten Routers soll nun entfallen, statt dessen wird der Router über ein weiteres Interface mit dem
192.168.30.0er Netz verbunden. Der Router soll den bestehenden 192.168.30.254 Lancom-Router als defaut-router verwenden.
Das routen der Netze zwischen den beiden Routern traue ich mir zu, aber ich habe keine Idee, wie ich dem Lancom-Router klarmachen kann,
dass er nicht nur das 192.168.30.x Netz natten soll, sondern auch die acht - für ihn "neuen" Netze ins Internet bringen soll.
Sind dazu die neuen Netze in ==>> IPv4 - Allgemein - IP-Netzwerke einzutragen, analog zu dem vorhandenen INTRANET Eintrag ?
Hier würde ich dann z. B.
IP 192.168.9.0/24, VLAN-ID 0, BRG-1, und Tag 0 eintragen, für das erste Netz.
...
...
IP 192.168.42.0/42, VLAN-ID 0, BRG-1 und Tag 0 für die weiteren Netze konfigurieren. usw ...
Eine default Route existiert ja bereits, in die Routingtabelle des Lancom werden für jedes neue Netz die "Rückrouten" zu dem zweiten
Router (192.168.30.251) eingetragen.
Reicht das soweit aus, oder ist es erforderlich oder ratsam auch an den Firewall Einstellungen oder noch an anderer Stelle zu "schrauben" ?
Freue mich über jeden zielführenden input.
VG Bert
weitere IP Bereiche hinter dem Lancom mit dem Internet verbinden
Moderator: Lancom-Systems Moderatoren
Re: weitere IP Bereiche hinter dem Lancom mit dem Internet verbinden
Moin,
dem Lancom brauchst Du in den neuen Netzen keine IP zu geben, d.h. keine Eintragungen unter IPv4->Allgemein->IP-Netzwerke.
Was nun gemacht werden muss, hängt davon ab, wie der andere Router konfiguriert ist.
Variante 1:
Der andere Router macht auf seiner Schnittstelle im 192.168.30.0 Netz NAT.
Somit sieht der Lancom keinen Traffic von den Netzen hinter dem anderen Router. Für ihn kommt alles von der IP des anderen Router aus dem .30er Netz.
Prinzipiell funktioniert das dann direkt. Portforwardings und Firewall-Regeln müssen im Lancom dann nach Bedarf eingerichtet werden. Hier kannst Du aber eben nur mit der .30er IP des anderen Router arbeiten.
Nachteil: Du hättest doppeltes NAT (Lancom + anderer Router).
Variante 2:
Der andere Router macht auf seiner Schnittstelle im 192.168.30.0 Netz KEIN NAT.
Dann ist das ein normales Routing, der Lancom sieht als Quell-IP der IP-Pakete die tatsächliche IP der Clients aus den Netzen hinter dem anderen Router. Auch diese wird er problemlos ins Internet über sein NAT routen.
Damit aber nun die Antwort-Pakete aus dem Internet (dort trägt der Lancom dann wieder die korrekte Absender IP des Client als Ziel-IP ein) auch beim Client landen, muss der Lancom wissen, dass er diese Netze über den anderen Router erreicht.
Ergo: Du brauchst für die anderen Netze Einträge in der Routing-Tabelle. Z.B. Zielnetz 192.168.9.0/24 über Router 192.168.30.x (<-IP des anderen Router im .30er Netz).
Nun kannst Du bei Bedarf auch Firewall-Regeln im Lancom anlegen, bei denen die IPs der Clients aus den anderen Netzen ausgewertet werden können.
Viele Grüße,
Torsten
dem Lancom brauchst Du in den neuen Netzen keine IP zu geben, d.h. keine Eintragungen unter IPv4->Allgemein->IP-Netzwerke.
Was nun gemacht werden muss, hängt davon ab, wie der andere Router konfiguriert ist.
Variante 1:
Der andere Router macht auf seiner Schnittstelle im 192.168.30.0 Netz NAT.
Somit sieht der Lancom keinen Traffic von den Netzen hinter dem anderen Router. Für ihn kommt alles von der IP des anderen Router aus dem .30er Netz.
Prinzipiell funktioniert das dann direkt. Portforwardings und Firewall-Regeln müssen im Lancom dann nach Bedarf eingerichtet werden. Hier kannst Du aber eben nur mit der .30er IP des anderen Router arbeiten.
Nachteil: Du hättest doppeltes NAT (Lancom + anderer Router).
Variante 2:
Der andere Router macht auf seiner Schnittstelle im 192.168.30.0 Netz KEIN NAT.
Dann ist das ein normales Routing, der Lancom sieht als Quell-IP der IP-Pakete die tatsächliche IP der Clients aus den Netzen hinter dem anderen Router. Auch diese wird er problemlos ins Internet über sein NAT routen.
Damit aber nun die Antwort-Pakete aus dem Internet (dort trägt der Lancom dann wieder die korrekte Absender IP des Client als Ziel-IP ein) auch beim Client landen, muss der Lancom wissen, dass er diese Netze über den anderen Router erreicht.
Ergo: Du brauchst für die anderen Netze Einträge in der Routing-Tabelle. Z.B. Zielnetz 192.168.9.0/24 über Router 192.168.30.x (<-IP des anderen Router im .30er Netz).
Nun kannst Du bei Bedarf auch Firewall-Regeln im Lancom anlegen, bei denen die IPs der Clients aus den anderen Netzen ausgewertet werden können.
Viele Grüße,
Torsten