2
Lancom 1721plus VPN - Routing korrekt einstellen
Hallo Commnunity,
wir sind derzeit an den Planungen zu unserem Netzwerkumbau, da das Konzept leider nicht mehr in die benötigte Struktur passt.
Wir arbeiten derzeit im Netzwerk 192.168.123.0/24.
Da wir jetzt von unserer Unternehmensleitung dazu genötigt werden, jedes Gerätetyp in ein eigenes Subnetz zu packen, müssen wir umbauen.
Unsere Planung sieht wie folgt aus:
192.168.123.0 <- Servernetzwerk
192.168.124.0 <- Workstations
192.168.125.0 <- WLAN Access Points
192.168.126.0 <- Handy's
Alle Netze hängen über VLAN an dem Router (Lancom 1721+ VPN)
Jetzt sollen folgende Routingmöglichkeiten exisiteren.
Servernetzwerk <--- komplett ---> Workstation
WLAN Access Points ---> nur Zugriff auf Server1 (192.168.123.10) und Server2 (192.168.123.22) (sonst nix)
Worksations <---komplett---> Servernetzwerk
Workstations <--- komplett ---> Internet (0.0.0.0)
Handy's --> nur Zugriff auf Internet (0.0.0.0)
Ich habe jetzt versucht das Routing einzurichten, jedoch mislingt mir dies, Ausnahmen für die routen einzutragen.
Das bekomme ich, wenn ich versuche die zweite Ausnahmeroute zum Server 192.168.123.22 vom WLAN zu setzen.
Hab ich da gerade einen Denkfehler oder einen Bedienungsfehler?
Hat jemand eine Beispielkonfiguration für mich, wo ich vielleicht etwas "abschauen" kann?
Vielen Dank.
speckles
wir sind derzeit an den Planungen zu unserem Netzwerkumbau, da das Konzept leider nicht mehr in die benötigte Struktur passt.
Wir arbeiten derzeit im Netzwerk 192.168.123.0/24.
Da wir jetzt von unserer Unternehmensleitung dazu genötigt werden, jedes Gerätetyp in ein eigenes Subnetz zu packen, müssen wir umbauen.
Unsere Planung sieht wie folgt aus:
192.168.123.0 <- Servernetzwerk
192.168.124.0 <- Workstations
192.168.125.0 <- WLAN Access Points
192.168.126.0 <- Handy's
Alle Netze hängen über VLAN an dem Router (Lancom 1721+ VPN)
Jetzt sollen folgende Routingmöglichkeiten exisiteren.
Servernetzwerk <--- komplett ---> Workstation
WLAN Access Points ---> nur Zugriff auf Server1 (192.168.123.10) und Server2 (192.168.123.22) (sonst nix)
Worksations <---komplett---> Servernetzwerk
Workstations <--- komplett ---> Internet (0.0.0.0)
Handy's --> nur Zugriff auf Internet (0.0.0.0)
Ich habe jetzt versucht das Routing einzurichten, jedoch mislingt mir dies, Ausnahmen für die routen einzutragen.
Das bekomme ich, wenn ich versuche die zweite Ausnahmeroute zum Server 192.168.123.22 vom WLAN zu setzen.
Hab ich da gerade einen Denkfehler oder einen Bedienungsfehler?
Hat jemand eine Beispielkonfiguration für mich, wo ich vielleicht etwas "abschauen" kann?
Vielen Dank.
speckles
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192227
Url: https://administrator.de/contentid/192227
Printed on: April 24, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hi,
kann es sein das du Routing mit Firewall vertauschst?
Ich würde einfach das WLAN-Netz zu dem ServerNetz routen und dann in der Firewall alles verbieten, außer den beiden Servern.
VG
Deepsys
kann es sein das du Routing mit Firewall vertauschst?
Ich würde einfach das WLAN-Netz zu dem ServerNetz routen und dann in der Firewall alles verbieten, außer den beiden Servern.
VG
Deepsys
hi Speckles,
du wirst dir wohl das Referenzhandbuch ab Seite 374 reinziehen müssen. Die Funktionen, die du brauchst um neben dem Routing die Zugriffsrechte zu setzen werden dort beschrieben:
Zitat:
Die Firewall im LANCOM verwendet für die Prüfung der Datenpakete mehrere Listen, die aus den Firewall-Regeln, den
daraus ausgelösten Firewall-Aktionen oder den aktiven Datenverbindungen automatisch erzeugt werden:
1 Hostsperrliste
1 Portsperrliste
1 Verbindungsliste
1 Filterliste
Und so setzt die Firewall die Listen ein, wenn ein Datenpaket über den IP-Router geleitet werden soll:
Gruß
Netman
du wirst dir wohl das Referenzhandbuch ab Seite 374 reinziehen müssen. Die Funktionen, die du brauchst um neben dem Routing die Zugriffsrechte zu setzen werden dort beschrieben:
Zitat:
Die Firewall im LANCOM verwendet für die Prüfung der Datenpakete mehrere Listen, die aus den Firewall-Regeln, den
daraus ausgelösten Firewall-Aktionen oder den aktiven Datenverbindungen automatisch erzeugt werden:
1 Hostsperrliste
1 Portsperrliste
1 Verbindungsliste
1 Filterliste
Und so setzt die Firewall die Listen ein, wenn ein Datenpaket über den IP-Router geleitet werden soll:
Gruß
Netman
