3
DMZ mit 2 Routern und jeweils einer DSL-Leitung, Router 1 hat 2 WAN-Ports, Router 2 hat 1 WAN-Port
Der erste Router soll über die erste DSL-Leitung das LAN bedienen, der zweite Router über die zweite DSL-Leitung die DMZ mit einem öffentlichem IP-Adress-Bereich.
Beide DSL-Leitungen besitzen statische IP´s.
Die Verbindung von Router 1 (2 WAN-Ports) zu Router 2 soll über den zweiten WAN-Port konfiguriert werden.
So müsste von Router 1 auf Router 2 per NAT zugegriffen werden können.
Wie müssten die Routingeinträge auf den einzelnen Routern aussehen?
Als Beispiel für Router 1: Netz 192.168.100.0 Mask 255.255.255.0 Gateway(Router1) 192.168.100.254
Als Beispiel für Router 2: Netz 213.33.38.48 Mask 255.255.255.240 Gateway(Router2) 213.33.38.62
2te WAN-Port-Adresse von Router 1: 213.33.38.61
Ist die Umsetzung so überhaupt möglich?
Beide DSL-Leitungen besitzen statische IP´s.
Die Verbindung von Router 1 (2 WAN-Ports) zu Router 2 soll über den zweiten WAN-Port konfiguriert werden.
So müsste von Router 1 auf Router 2 per NAT zugegriffen werden können.
Wie müssten die Routingeinträge auf den einzelnen Routern aussehen?
Als Beispiel für Router 1: Netz 192.168.100.0 Mask 255.255.255.0 Gateway(Router1) 192.168.100.254
Als Beispiel für Router 2: Netz 213.33.38.48 Mask 255.255.255.240 Gateway(Router2) 213.33.38.62
2te WAN-Port-Adresse von Router 1: 213.33.38.61
Ist die Umsetzung so überhaupt möglich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120734
Url: https://administrator.de/contentid/120734
Printed on: April 16, 2024 at 14:04 o'clock
3 Comments
Latest comment
Ja, das ist problemlos möglich !
Nach deinen Ausführungen von oben müsste dein geplantes Netzwerk dann so aussehen:
...richtig ?
Da musst du nur eine einzige statische Route setzen und zwar im Single Port DMZ Router:
Zielnetz: 192.168.100.0, Maske: 255.255.255.0, Gateway: 213.33.38.61
das wars....
Alle anderen Netze sind ja bekannt da sie an den Routern direkt angeschlossen sind, folglich sind keine weiteren Routen erforderlich.
(Voraussetzung ist das die Standard Gateway Einträge der DMZ Rechner auf den DMZ Router zeigen (213.33.38.62) und die Rechner im LAN Segment auf die 192.168.100.254 !)
Aufpassen musst du hingegen bei Zugriffen aus dem DMZ Netz ins LAN 192.168.100.0, denn das muss über die vermutlich aktive NAT Firewall des 2 Port Routers.
Hier musst du ggf. mit Port Forwarding arbeiten, da sonst keine Sessions aus der DMZ ins LAN zulässig sind, was per se ja erstmal gut und vermutlich auch gewollt ist.
Zugriffe vom LAN 192.168.100.0 ins DMZ Netzwerk 213.33.38.48 /28 sind hingegen problemlos möglich !
Nach deinen Ausführungen von oben müsste dein geplantes Netzwerk dann so aussehen:
...richtig ?
Da musst du nur eine einzige statische Route setzen und zwar im Single Port DMZ Router:
Zielnetz: 192.168.100.0, Maske: 255.255.255.0, Gateway: 213.33.38.61
das wars....
Alle anderen Netze sind ja bekannt da sie an den Routern direkt angeschlossen sind, folglich sind keine weiteren Routen erforderlich.
(Voraussetzung ist das die Standard Gateway Einträge der DMZ Rechner auf den DMZ Router zeigen (213.33.38.62) und die Rechner im LAN Segment auf die 192.168.100.254 !)
Aufpassen musst du hingegen bei Zugriffen aus dem DMZ Netz ins LAN 192.168.100.0, denn das muss über die vermutlich aktive NAT Firewall des 2 Port Routers.
Hier musst du ggf. mit Port Forwarding arbeiten, da sonst keine Sessions aus der DMZ ins LAN zulässig sind, was per se ja erstmal gut und vermutlich auch gewollt ist.
Zugriffe vom LAN 192.168.100.0 ins DMZ Netzwerk 213.33.38.48 /28 sind hingegen problemlos möglich !
Vielen Dank für die schnelle Antwort.
Dann lag ich mit meiner Überlegung doch richtig.
Vermutlich ist mir dann ein Fehler bei der Konfiguration des Netgear-Routers unterlaufen.
Hab da so meine Probleme mit dem Menü des FVX538.
Dann lag ich mit meiner Überlegung doch richtig.
Vermutlich ist mir dann ein Fehler bei der Konfiguration des Netgear-Routers unterlaufen.
Hab da so meine Probleme mit dem Menü des FVX538.
Ist eigentlich ganz banal:
gut ist...!
Eins solltest du allerdings zwingend beachten. Du musst absolut sicherstellen mit der internen Policy im Setup das der FVX das Netzwerk 213.33.38.48 IMMER auf dem 2ten WAN Interface rausroutet !
Er darf für diese Netz niemals ein Load Balancing machen wie es im Default üblich ist bei 2 Port Routern.
Das musst du abschalten und immer fest uf den 2ten Port legen !
Ist aber kein Problem der FVX supportet sowas.
- Am 2ten Port auf statische IP gehen
- dort dann 213.33.38.61 mit Maske 255.255.255.240 eintragen
gut ist...!
Eins solltest du allerdings zwingend beachten. Du musst absolut sicherstellen mit der internen Policy im Setup das der FVX das Netzwerk 213.33.38.48 IMMER auf dem 2ten WAN Interface rausroutet !
Er darf für diese Netz niemals ein Load Balancing machen wie es im Default üblich ist bei 2 Port Routern.
Das musst du abschalten und immer fest uf den 2ten Port legen !
Ist aber kein Problem der FVX supportet sowas.