Wie Zugriff auf Internet-IP aus DMZ bei N:N-Mapping?

[stefanbunzel]

Hallo LANCOMer,

ich hoffe, ich kann mein Problem verständlich beschreiben.

Folgende Konfig:
Lancom LC-7100VPN, Internet-Standleitung mit 512 festen IP's in DMZ als Default-Route, LCOS 8.50RU4

Die Rechner aus dem Intranet (WLAN-Clients in weit verzweigten Intranet mit mehreren Routern) erhalten keine IP aus der DMZ sondern werden durch N:N-Mapping auf die Internet-IP's gelegt. So weit funktioniert alles ganz normal. Die WLAN-Clients surfen über ihre feste Internet-IP und sind auch aus dem Internet über diese IP erreichbar.

Aber: Ein Zugriff aus diesem Intranet / DMZ auf einen WLAN-Client über die Internet-IP geht nicht. Ein Ping / Tracert endet am LC-7100VPN. Dieser leitet die Pakete offensichtlich nicht über den Router bzw. N-N:Mapping in das Intranet zurück?

Beispiel (IP's anonymisiert / ausgedacht!):
Zugriff von 10.101.20.10 auf 10.202.30.20 geht.
10.202.30.20 ist im LC-7100VPN gemappt auf 211.131.161.35
Zugriff von 10.101.20.10 auf 211.131.161.35 geht nicht (timeout).
Zugriff aus dem Internet auf 211.131.161.35 geht.

Wie kann ich den Lancom dazu bringen, dass dieser interne Zugriff auf die Internet-IP aus der DMZ funktioniert?

Viele Grüße
Stefan

[thespirit]

Hallo Stefan,

hast du hierfür eine Lösung gefunden?
Stehe aktuell vor dem gleichen Problem und finde die Lösung nicht

Danke für dein kurzes Feedback.

Gruß

Daniel

[stefanbunzel]

Hallo Daniel,

nein, ich habe hierfür nach wie vor keine richtige Lösung gefunden.

Die einfachste Lösung ist es, falls möglich, auf das Mapping zu verzichten. Man kann ja mit ein bisschen mehr Routing-Programmieraufwand die IP's der DMZ auch sauber zum Client routen. In diesem Fall hat dann der Client auch Zugriff auf sämtliche anderen DMZ-IP's sowie Intranet-IP's.

Viele Grüße
Stefan