Hallo!
Wir haben ein Firmennetz mit einem Cisco Router und öffenlichen IP's. In diesem Netzt soll die Lancom L-54ag mit eienr (öffentlichen) Adresse vertreten (am LAN Interface) sein. Schlieslich sollen WLAN-Clients über die Lancom L-54ag mit privaten IP's auf das Firmennetzt bzw. darüber hinaus auf das Internet zugreifen können.
Im Bridge-Modus klappt dies auch ganz gut, nur müssen wir dann per DHCP aus einem recht knappen Pool öffentlicher IP's eine Adresse aus dem Firmennetz zuweisen.
Daher würden wir gerne N:1 NAT betreiben.
Dabei schwebt uns folgende Konfiguration vor:
- Lancom L-54ag hat im WLAN die Adresse 192.168.20.1 (Netzmaske 255.255.255.0)
- Notebooks (WLAN Clients) haben Adressen 192.168.20.2-192.168.20.254 (DHCP) (Netzmaske 255.255.255.0)
- der Lancom L-54ag hat im Firmennetz (also am LAN-Port) die Adresse 195.a.b.126 (Netzmaske 255.255.255.128)
- Im Firmennetz gibt es einen Cisco Router 195.a.b.1 und DNS-Server aus 195.a.b.2 und 195.a.b.18 (Netzmaske 255.255.255.128)
Wie muss der Router konfiguriert werden, damit das klappt?
Wir haben bereits so ziemlich alle Möglichkeiten mit(und auch ohne) DSLoL und IPoE (als gegenstelle) durchgespielt (auch ausgehend vom "Setup Assistent"-->"Internet-Zugang einrichten"-->IPoE) , konnten aber nie in das Firmennetz geschweige denn in das Internet rauskommen (getestet per Ping auf verschiedenste Adressen).
Das meiste was wir erreichen konnten war, dass wir unseren Router auf 195.a.b.1 ping-en konnten. Dies erreichten wir, wenn:
- DSLoL auf exklusiv geschaltet wurde
- Gegenstell mit IPoE eingerichtet
- Gegenstelle:
IP: 195.a.b.1
Maske: 255.255.255.128
Maskierungs-IP-Adresse: 195.a.b.126
Standard-Gateway: 195.a.b.1
DNS 1: 195.a.b.2
DNS 2: 195.a.b.18
- TCP/IP:
DMZ: 195.a.b.126
DMZ-Maske: 255.255.255.128
Intranet: 192.168.20.1
Intranet-Netzmaske: 255.255.255.0
- DHCP
Erste-Adresse: 192.168.20.2
Letzte Adresse: 192.168.20.254
Netzmaske: 255.255.255.0
Broadcast: 192.168.20.255
Gateway: 192.168.20.1
- Default Route auf obige Gegenstelle mit:
IP-Adresse: 255.255.255.255
Maske: 0.0.0.0
Nur intranet maskieren
- keine weitere Routen
Diese Konfiguration hat uns wie erwähnt bis zum Cisco Router gebracht (per ping) aber nicht weiter. Wir würden nun gerne wissen, ob - und wenn ja WIE - es möglich ist ein N:1 NAT in so einer Umgebung einnzurichten? Und ja, ich habe bereits recht viel hier im Forum gelesen, aber keines der Ideen/Tipps hat uns weitergeholfen.
Danke für die Hilfe
Andras Fabian
Lancom L-54ag und private IP's in das Firmennetz routen
Moderator: Lancom-Systems Moderatoren
Hallo Andras,
Gruß
Mario
Das kann nicht funktionieren. Unter IP muss die LAN-IP des Lancoms also 195.a.b.126 rein. Und die Maskierungs-IP sollte leer bleiben.- Gegenstelle:
IP: 195.a.b.1
Maske: 255.255.255.128
Maskierungs-IP-Adresse: 195.a.b.126
Standard-Gateway: 195.a.b.1
Die DMZ-Funktion sollte hier auch überflüssig sein.- TCP/IP:
DMZ: 195.a.b.126
DMZ-Maske: 255.255.255.128
Gruß
Mario
Vielen Dank für die Hilfe. In der selben Zeit - wieder Erwarten - hat auch der LANCOM Support geantwortet. Im Wesentlich lief es auf das selbe hinaus, was du geantwortet hast. Nur das mit der eigenen IP (also die 126) in der Gegenstelle-Konfig haben sie nicht erwäht - haben wir dann aber auch selber rausgefunden. Trotz dem, vielen Dank für deine Info!
Und nur, damit die Nachwelt auch was davon hat, hier die Antwort vom LANCOm Support:
1.
Ein N:N oder N:1 Mapping benötigen Sie nur, um den umgekehrten Zugriff auf
Ihre Clients von außen zu ermöglichen.
Eine DMZ ist in dem von Ihnen geschilderten Szenario nicht notwendig.
Führen Sie die Schritte in 2 durch. Falls der Internet Zugriff der Clients
dennoch nicht funktioniert, prüfen Sie bitte vom L54AG aus mittels Telnet,
ob der Internet-Zugriff direkt vom Router aus funktioniert.
2.
a. Reseten Sie Ihren L-54 ag.
b. Richten Sie mit dem Grundeinstellungsassistenten die lokale (private) IP
u.ä. ein.
c. Richten mit dem Internet-Assistenten auf der LAN/WAN-Schnittstelle Ihres
L-54ag eine Plain-Ethernet Verbindung zu Ihrem Cisco-Router ein. Hierbei
wird automatisch ein Defaultroute eingerichtet, die auf den Cisco als
Gateway verweist. Außerdem wird im Standard NAT für diese Schnittstelle
aktiviert.
d. Richten Sie passend zu b den DHCP ein.
Hierdurch sollte eine Verbindung aus Ihrem WLAN heraus auf das Firmennetz,
den CISCO und das Internet möglich sein.
Und nur, damit die Nachwelt auch was davon hat, hier die Antwort vom LANCOm Support:
1.
Ein N:N oder N:1 Mapping benötigen Sie nur, um den umgekehrten Zugriff auf
Ihre Clients von außen zu ermöglichen.
Eine DMZ ist in dem von Ihnen geschilderten Szenario nicht notwendig.
Führen Sie die Schritte in 2 durch. Falls der Internet Zugriff der Clients
dennoch nicht funktioniert, prüfen Sie bitte vom L54AG aus mittels Telnet,
ob der Internet-Zugriff direkt vom Router aus funktioniert.
2.
a. Reseten Sie Ihren L-54 ag.
b. Richten Sie mit dem Grundeinstellungsassistenten die lokale (private) IP
u.ä. ein.
c. Richten mit dem Internet-Assistenten auf der LAN/WAN-Schnittstelle Ihres
L-54ag eine Plain-Ethernet Verbindung zu Ihrem Cisco-Router ein. Hierbei
wird automatisch ein Defaultroute eingerichtet, die auf den Cisco als
Gateway verweist. Außerdem wird im Standard NAT für diese Schnittstelle
aktiviert.
d. Richten Sie passend zu b den DHCP ein.
Hierdurch sollte eine Verbindung aus Ihrem WLAN heraus auf das Firmennetz,
den CISCO und das Internet möglich sein.