Verständnisfrage DMZ mit öffentlichen IPs

[tbc233]

Irgendwie will mir das DMZ Konzept mit öffentlichen IPs (also ohne N:N Mapping) nicht so recht in den Kopf.

Ich würde euch daher um eure Meinung zu folgendem Beispiel bitten - wobei ich hier jetzt private Adressen verwende, weil ich keine Adressen nehmen möchte, die es wirklich gibt. Stellen wir uns also einfach vor, der Adressbereich 192.168.1.224/255.255.255.240 wäre öffentlich:

Also, ich kriege von meinem Provider eine Leitung mit dem öffentlichen Netz 192.168.1.224/255.255.255.240.

192.168.1.224 ist meine Netzwerkadresse
192.168.1.225 ist die Adresse des Gateways (Cisco vom Provider)
alles dazwischen kann ich verwenden
192.168.1.239 ist die Brodcastadresse

Wir stellen uns vor, ich verwende einen 1711 - Procerde wird sich bei anderen Lancoms ja nicht grundsätzlich unterscheiden.

Aufgabe:
1) Ich will also nun alle Arbeitsplätze des Betriebes hinter 192.168.1.226 maskieren um ihnen Zugang ins Internet zu ermöglichen.
2) Ich will alle übrigen Adressen (.227- .238) in der DMZ verwenden.

Punkt 1 ist ja noch einfach zu schaffen, ich konfiguriere eine einfache Plain-Ethernet Verbindung mit 192.168.1.226.

Aber wie kriege ich die anderen Adressen sauber in die DMZ? Welches Netz trage ich dort genau ein? Muss ich eine weitere öffentliche IP für die DMZ-Adresse des Lancoms verbraten?

Vielen Dank im voraus für eure Meinungen,
Michael

[backslash]

Hi tbc233

Aber wie kriege ich die anderen Adressen sauber in die DMZ? Welches Netz trage ich dort genau ein?

ganz trivial: du trägst einfach das das selbe ein wie auf der WAN-Seite, also DMZ-Adresse 192.168.1.226, DMZ-Netzmaske 255.255.255.240... Das notwendie WAN-seitige Proxy-ARP macht das LANCOM automatisch.

Ach ja: in den PCs in der DMZ trägst du natürlich das LANCOM als Gateway ein, nicht den Cisco

Muss ich eine weitere öffentliche IP für die DMZ-Adresse des Lancoms verbraten

nein...

Gruß
Backslash

[tbc233]

Danke! Damit ist das für mich perfekt beantwortet.