11
RV016 mit mehreren WAN IPs konfigurieren
Hallo Zusammen
Nach mehrtägigem testen und herumpröbeln, bin ich offenbar doch auf externe Hilfe angewiesen.
Habe einen VDSL Anschluss mit einem 8er Netz ... also 5 nutzbare WAN IPs.
Diese habe ich auf einen Zyxel 870er VDSL Router gebunden.
Nun habe ich den RV016 mit 4 WAN Ports so konfiguriert, dass WAN1 der Adresse 217.xxx.xxx.50, WAN2 217.xxx.xxx.51, usw. entspricht.
Das LAN hat folgende Adressierung: 192.168.140.0/24 wobei der Gateway (also der RV016) 192.168.140.1 hat.
Des weiteren habe ich Multiple-Subnet aktiviert:
192.168.141.0/24
192.168.142.0/24
192.168.142.0/24
Soweit so gut.... im LAN schlisse ich einen Computer an mit einer x beliebigen Adresse aus dem 192.168.140er Range an.... ausgehend wird alles über den Gateway mit 217.xxx.xxx.50 erkannt.
Umgekehrt gehen alle Weiterleitungen (forwarding) aus dem Internet auf eine der gewünschten LAN IPs weiter (also 192.168.140.x).
Nun mein anliegen:
a) ich möchte von gewissen Computern aus eine andere ausgehende WAN IP Adresse haben (also nicht Standard 217.xxx.xxx.50 sondern beispielsweise 217.xxx.xxx.51, der auf dem WAN2 konfiguriert ist).
b) sollte umgekehrt aus dem Internet eingehend eine andere IP Adresse entsprechend weiter geleitet werden können. Also wenn ich beispielsweise http://217.xxx.xxx.51 eingebe, sollte dies auf einen anderen Server gehen als wenn ich 217.xxx.xxx.50 verwende.
Sind diese beiden Punkte mit dem RV016er realisierbar?
Am idealsten wäre es natürlich, wenn ich die verschiedenen Subnet (LAN-seitig) auf eine entsprechende WAN IP setzen könnte. Dazu müsste ich jedoch zu jedem Subnet einen Gateway zur entsprechenden WAN IP konfigurieren können, was wohl nicht geht.
Ich versuchte es auch mit Multi-WAN Einstellungen.... wobei ich auch da nicht weiter gekommen bin.
Versuche mit 'one to one nat' wurden mit einem Fehler (WAN2 Port IP Address was in the Public IP Range. You can't add any more ) quitiert.
Mir gehen die Ideen aus... natürlich könnte ich z.B. mit 4 einzelnen RV082er genau das erreichen, was ich möchte. Doch 1. brauchen 4 Router mehr Strom als 1er und 2. sollte der RV016er bis zu 7 WANs unterstützen.
Vorab schon mal vielen Dank für jene, die mir helfen können.
Bye
Mansaylon
Nach mehrtägigem testen und herumpröbeln, bin ich offenbar doch auf externe Hilfe angewiesen.
Habe einen VDSL Anschluss mit einem 8er Netz ... also 5 nutzbare WAN IPs.
Diese habe ich auf einen Zyxel 870er VDSL Router gebunden.
Nun habe ich den RV016 mit 4 WAN Ports so konfiguriert, dass WAN1 der Adresse 217.xxx.xxx.50, WAN2 217.xxx.xxx.51, usw. entspricht.
Das LAN hat folgende Adressierung: 192.168.140.0/24 wobei der Gateway (also der RV016) 192.168.140.1 hat.
Des weiteren habe ich Multiple-Subnet aktiviert:
192.168.141.0/24
192.168.142.0/24
192.168.142.0/24
Soweit so gut.... im LAN schlisse ich einen Computer an mit einer x beliebigen Adresse aus dem 192.168.140er Range an.... ausgehend wird alles über den Gateway mit 217.xxx.xxx.50 erkannt.
Umgekehrt gehen alle Weiterleitungen (forwarding) aus dem Internet auf eine der gewünschten LAN IPs weiter (also 192.168.140.x).
Nun mein anliegen:
a) ich möchte von gewissen Computern aus eine andere ausgehende WAN IP Adresse haben (also nicht Standard 217.xxx.xxx.50 sondern beispielsweise 217.xxx.xxx.51, der auf dem WAN2 konfiguriert ist).
b) sollte umgekehrt aus dem Internet eingehend eine andere IP Adresse entsprechend weiter geleitet werden können. Also wenn ich beispielsweise http://217.xxx.xxx.51 eingebe, sollte dies auf einen anderen Server gehen als wenn ich 217.xxx.xxx.50 verwende.
Sind diese beiden Punkte mit dem RV016er realisierbar?
Am idealsten wäre es natürlich, wenn ich die verschiedenen Subnet (LAN-seitig) auf eine entsprechende WAN IP setzen könnte. Dazu müsste ich jedoch zu jedem Subnet einen Gateway zur entsprechenden WAN IP konfigurieren können, was wohl nicht geht.
Ich versuchte es auch mit Multi-WAN Einstellungen.... wobei ich auch da nicht weiter gekommen bin.
Versuche mit 'one to one nat' wurden mit einem Fehler (WAN2 Port IP Address was in the Public IP Range. You can't add any more ) quitiert.
Mir gehen die Ideen aus... natürlich könnte ich z.B. mit 4 einzelnen RV082er genau das erreichen, was ich möchte. Doch 1. brauchen 4 Router mehr Strom als 1er und 2. sollte der RV016er bis zu 7 WANs unterstützen.
Vorab schon mal vielen Dank für jene, die mir helfen können.
Bye
Mansaylon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258754
Url: https://administrator.de/contentid/258754
Printed on: April 25, 2024 at 20:04 o'clock
11 Comments
Latest comment
Moin,
VLAN ist dein Stichwort oder einen kleinen günstigen Mikrotik hergenommen mit dem du für alle deine Subnetze separate DHCP-Server Settings definieren kannst welche den Traffic
jeweils über ein anderes Gateway fließen lassen, und schon hast du das gewünschte. So eine Kiste kann deinen RV016 bei Bedarf komplett ersetzen... der bietet alle Features und noch mehr
Ein entsprechendes Tutorial dazu findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß jodel32
VLAN ist dein Stichwort oder einen kleinen günstigen Mikrotik hergenommen mit dem du für alle deine Subnetze separate DHCP-Server Settings definieren kannst welche den Traffic
jeweils über ein anderes Gateway fließen lassen, und schon hast du das gewünschte. So eine Kiste kann deinen RV016 bei Bedarf komplett ersetzen... der bietet alle Features und noch mehr
Ein entsprechendes Tutorial dazu findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gruß jodel32
Nur mal dumm nachgefragt um deine sehr verwirrende Beschreibung oben zu verstehen in der du wahlfrei zwischen Zyxel 870er VDSL Router und RV016 Router hin und herwechselst 
WIE sieht deine Topologie genau aus ??
Betreibst du eine Router Kaskade aus beiden Routern wie sie hier in der "Alternative 2" aufgeführt ist oder wie dürfen wir uns das Design der beiden Router vorstellen ?
Wenn du die 6 öffentlichen WAN IPs auf den Zyxel konfiguriert hast stehen sie natürlich niemals mehr am RV016 zur Verfügung. Wie soll das also gehen ? IP Netze müssen an Routern ja immer einzigartig sein zur Wegefindung. In so fern ist deine Beschreibung das dein /29er Subnetz an beiden Routern auftaucht höchst unklar wenn nicht falsch ? Ein kurze Topologie Skizze wäre hier hilfreich gewesen.
Was genau ist auch ein "8er Netz" ?? Du meinst hier vermutlich ein IPv4 Netz mit einer 29 Bit Subnetzmaske oder ?
Das hat 8 IP Adressen und damit dann 6 (sechs) gültige IP Adressen und NICHT fälschlicherweise 5 wie du oben angibst. Also auch hier unklare Aussagen...
WIE sieht deine Topologie genau aus ??
Betreibst du eine Router Kaskade aus beiden Routern wie sie hier in der "Alternative 2" aufgeführt ist oder wie dürfen wir uns das Design der beiden Router vorstellen ?
Wenn du die 6 öffentlichen WAN IPs auf den Zyxel konfiguriert hast stehen sie natürlich niemals mehr am RV016 zur Verfügung. Wie soll das also gehen ? IP Netze müssen an Routern ja immer einzigartig sein zur Wegefindung. In so fern ist deine Beschreibung das dein /29er Subnetz an beiden Routern auftaucht höchst unklar wenn nicht falsch ? Ein kurze Topologie Skizze wäre hier hilfreich gewesen.
Was genau ist auch ein "8er Netz" ?? Du meinst hier vermutlich ein IPv4 Netz mit einer 29 Bit Subnetzmaske oder ?
Das hat 8 IP Adressen und damit dann 6 (sechs) gültige IP Adressen und NICHT fälschlicherweise 5 wie du oben angibst. Also auch hier unklare Aussagen...
Also.... wir haben das grosse Internet.... das muss irgendiwe zu meinem Standort.... das kommt dann via VDSL auf mein Zyxel VDSL-Router, welcher eine fixe IP Adresse von: 217.xxx.203.xy hat. Da wird dann ein kleines Netz darauf gebunden 217.xxx.206.xx/29.
Den RV016 schliesse ich nun über den WAN Anschluss an dieses Zyxel, welches funktionell wie ein Cisco Router fungiert. In der WAN konfiguration trage ich dann beispielsweise folgendes ein:
IP Adress: 217.xxx.206.aa
Gateway: 217.xxx.206.zz
Subnet: 255.255.255.248
Das funktioniert dann auch wie gewünscht.... nur habe ich dann eben nur einen LAN Gateway wo ich eben die WAN Adresse 217.xxx.206.aa habe. Da ich aber nun folgende WAN IPs zur Verfügung habe:
217.xxx.206.aa
217.xxx.206.bb
217.xxx.206.cc
217.xxx.206.dd
217.xxx.206.ee
217.xxx.206.ff
... möchte ich auch die Möglichkeit nutzen, über eine andere IP raus zu gehen.... beispielsweise ...206.bb oder 206.cc usw.
Ich könnte natürlich für jede IP einen eigenen RV0xx hin stellen.... ist jedoch aus ökologischer Sicht schon mal dämlich, da ja dann 6 Geräte Strom verbrauchen würden.
Nun zu meiner ursprünglichen Frage.... gibt es über den RV016 nun nicht die Möglichkeit, dass ich eine ander ausgehende IP verwenden kann? Schliesslich kann ich ja bis zu 7 WAN Adressen konfigurieren.
Umgekehrt möchte ich z.B. dann eben auch mehrere Webserver über den Port 80 aufrufen können.
Beispiel:
www.webserver1.com -> 217.xxx.206.aa
www.webserver2.com -> 217.xxx.206.bb
www.webserver3.com -> 217.xxx.206.cc
www.webserver4.com -> 217.xxx.206.dd
usw.
Hoffe, dass es jetzt etwas verständlicher ist.
Den RV016 schliesse ich nun über den WAN Anschluss an dieses Zyxel, welches funktionell wie ein Cisco Router fungiert. In der WAN konfiguration trage ich dann beispielsweise folgendes ein:
IP Adress: 217.xxx.206.aa
Gateway: 217.xxx.206.zz
Subnet: 255.255.255.248
Das funktioniert dann auch wie gewünscht.... nur habe ich dann eben nur einen LAN Gateway wo ich eben die WAN Adresse 217.xxx.206.aa habe. Da ich aber nun folgende WAN IPs zur Verfügung habe:
217.xxx.206.aa
217.xxx.206.bb
217.xxx.206.cc
217.xxx.206.dd
217.xxx.206.ee
217.xxx.206.ff
... möchte ich auch die Möglichkeit nutzen, über eine andere IP raus zu gehen.... beispielsweise ...206.bb oder 206.cc usw.
Ich könnte natürlich für jede IP einen eigenen RV0xx hin stellen.... ist jedoch aus ökologischer Sicht schon mal dämlich, da ja dann 6 Geräte Strom verbrauchen würden.
Nun zu meiner ursprünglichen Frage.... gibt es über den RV016 nun nicht die Möglichkeit, dass ich eine ander ausgehende IP verwenden kann? Schliesslich kann ich ja bis zu 7 WAN Adressen konfigurieren.
Umgekehrt möchte ich z.B. dann eben auch mehrere Webserver über den Port 80 aufrufen können.
Beispiel:
www.webserver1.com -> 217.xxx.206.aa
www.webserver2.com -> 217.xxx.206.bb
www.webserver3.com -> 217.xxx.206.cc
www.webserver4.com -> 217.xxx.206.dd
usw.
Hoffe, dass es jetzt etwas verständlicher ist.
nur habe ich dann eben nur einen LAN Gateway wo ich eben die WAN Adresse 217.xxx.206.aa habe.
Das ist ja auch richtig und aus Layer 3 Sicht ja auch üblicher Standard und korrekt so.Die Frage ist WAS du genau mit dem Kauderwelsch "...nur einen LAN Gateway wo ich eben die WAN Adresse 217.xxx.206.aa habe. " genau meinst ??
Du hast das Subnetz 217.xxx.206.xx/29 am Zyxel als ein IP Netzwerk Segment was auf dem Zyxel die Gateway IP 217.xxx.206.zz hat. Soweit alles richtig.
In diesem Segment ist als die Zyxel IP 217.xxx.206.zz das Gateway und der RV ist dort erstmal nur einstinknormaler Client in dem Netz der eine IP Adresse aus dem /29er Präfix bekommen hat.
Auch das ist simpler Standard und richtig so....
WAS bite meinst du denn jetzt mit "nur ein LAN Gateway..." ?? Die IP Adressen des öffentlichen Subnetzes was du betreibst .aa bis .ff sind ja aus Sicht der Zyxels erstmal nur Clients die in dem Subnetz sind. WAS du daran anschliesst ist dem erstmal egal...soweit so gut.
möchte ich auch die Möglichkeit nutzen, über eine andere IP raus zu gehen.... beispielsweise ...206.bb oder 206.cc usw.
Verstehen wir das richtig das du auf dem RV als IP Adresse auf seinem beiden WAN Ports 2 mal eine IP Adresse aus ein und demselben Subnetz konfigurieren willst ??Das das niemals geht sollte ja klar sein. Beide WAN Ports können nicht in einem gemeinsamen IP Subnetz liegen. Das wäre ja auch kompletter Blödsinn, denn was sollte dann der Sinn dieses Konstrukts sein ?? Der Dual WAN Router hätte ja immer die Zyxel IP als Gateway. Fällt die aus oder was auch immer ist alles vollkommen sinnlos. Ein Dual WAN Router ist da dann sinnfrei...
Du kannst dein /29er Netz aber zu 2 mal /30er Netzen machen, dann klappt das wieder wunderbar ! Das Problem der dann auch nicht vorhandene redundanz bleibt aber und auch das wäre technisch gesehen letztlich vollkommen sinnlos.
Oder.....wir haben dich wieder falsch verstanden mit dem was du wirklich willst ?!
Ich könnte natürlich für jede IP einen eigenen RV0xx hin stellen.... i
Wozu sollte das gut sein ?? Es sei denn du hast mit NAT hinter jeder dieser IPs wieder ein vollständiges Netzwerk ??Ganz klar ist immer noch nicht was du final eigentlich erreichen willst ??
Schliesslich kann ich ja bis zu 7 WAN Adressen konfigurieren.
Ja, klar aber nicht in einem gemeinsamen IP Subnetz...
Schöne Ausdrucksweise, wenn man sein Gegenüber nicht versteht.... man stellt hier ja eine Frage, weil man nicht wirklich sattelfest ist und sich ein wenig Hilfe und Verständnis erhofft.
Beispiel mit 2 RV0xx:
RV(1)
192.168.1.1 und ist somit Gateway 1 im 192.168.1.0
WAN 217.xxx.206.aa
RV(2)
192.168.1.2 folglich Gateway 2 im 192.168.1.0
WAN 217.xxx.206.bb
PC(1)
192.168.1.100
GW: 192.168.1.1
PC(2)
192.168.1.101
GW: 192.168.1.2
Wenn ich mit PC(1) www.wieistmeineip.ch/ aufrufe, bekomme ich dort das Ergebnis 217.xxx.206.aa
Wenn ich mit PC(2) www.wieistmeineip.ch/ aufrufe, bekomme ich dort das Ergebnis 217.xxx.206.bb
Ob Kauderwelsch oder nicht.... das sollte doch nun nachvollziehbar sein.
Umgekehrt aus dem Internet ruffe ich 217.xxx.206.aa auf, leite ich dies weiter auf 192.168.1.200 (Webserver1)
Bei 217.xxx.206.bb wird dies auf 192.168.1.201 (Webserver2) weiter geleitet.
Dies ist nun einfach ein Beispiel mit 2 RV0xx Router. Natürlich könnte man dies erweitern für meinen ganzen Range von 5 möglichen WAN IP Adressen.
Aber anstatt eben 5 Router laufen zu lassen, wollte ich dies mit dem MultiWan Router RV016 realisieren.
Meine Frage .... ist dies denn damit realisierbar?
Beispiel mit 2 RV0xx:
RV(1)
192.168.1.1 und ist somit Gateway 1 im 192.168.1.0
WAN 217.xxx.206.aa
RV(2)
192.168.1.2 folglich Gateway 2 im 192.168.1.0
WAN 217.xxx.206.bb
PC(1)
192.168.1.100
GW: 192.168.1.1
PC(2)
192.168.1.101
GW: 192.168.1.2
Wenn ich mit PC(1) www.wieistmeineip.ch/ aufrufe, bekomme ich dort das Ergebnis 217.xxx.206.aa
Wenn ich mit PC(2) www.wieistmeineip.ch/ aufrufe, bekomme ich dort das Ergebnis 217.xxx.206.bb
Ob Kauderwelsch oder nicht.... das sollte doch nun nachvollziehbar sein.
Umgekehrt aus dem Internet ruffe ich 217.xxx.206.aa auf, leite ich dies weiter auf 192.168.1.200 (Webserver1)
Bei 217.xxx.206.bb wird dies auf 192.168.1.201 (Webserver2) weiter geleitet.
Dies ist nun einfach ein Beispiel mit 2 RV0xx Router. Natürlich könnte man dies erweitern für meinen ganzen Range von 5 möglichen WAN IP Adressen.
Aber anstatt eben 5 Router laufen zu lassen, wollte ich dies mit dem MultiWan Router RV016 realisieren.
Meine Frage .... ist dies denn damit realisierbar?
Schöne Ausdrucksweise, wenn man sein Gegenüber nicht versteht....
War das jetzt positiv oder negativ gemeint ?? Du siehst selber: auch schon bei solchen Banalitäten versteht man deine Intention nicht wirklich... Aber nun ist deine Intention klar. Was du brauchst ist eigentlich ein klassischer Loadbalancer wie sie F5 und Brocade im Portfolio haben. Der RV ist da völlig die falsche HW.
Was du oben machst geht technisch nicht mit Router HW, deshalb scheiterst du da. Du kannst logischerweise die WAN Ports ja nicht im gleichen IP Netzwerk betreiben. Der Router ist kein Link Loadbalancer. Dafür musst du eine andere HW benutzen. Multi WAN Port Router erfordern zwingend unterschiedliche IP Netze an den multiplen WAN Ports.
Fazit: So wie du dir das denkst geht es IP Adresstechnisch nicht. Jedenfalls nicht mit einem Router !
Meine Frage .... ist dies denn damit realisierbar?
Mit einem Load Balancer !Heisser Tip: Bei Brocade kannst du dir einen 60 Tage limitierten virtuellen Load Balancer runterladen:
http://www.brocade.com/forms/jsp/virtual-adx-download/index.jsp?src=WS& ...
Der macht sowas mit Links...oder eben F5, es gibt aber noch weitere Hersteller wie Coyote Point usw. http://www.coyotepoint.com die preiswertere Link Load Balancer anbieten. Dr. Google ist da wieder dein Freund !
Na gut... wie ich einleitend ja geschrieben habe, hatte ich auch mehrere Subnetz (Multiple-Subnet) eingerichtet. Aber auch damit kam ich eben nicht auf das gewünschte Ergebnis.
Vor einiger Zeit hatte ich mal eine Konstelation mit einer RV082er, wo ich mit einem PC über WAN1 (als normaler Gateway) via 217.xxx.206.aa raus ging und gleichzeitig in Kombination mit einer VirtualBox Anwendung über WAN2 mit 217.xxx.206.bb raus konnte.
Dabei ging der PC selbst IMMER über WAN1 und VirtualBox IMMER über WAN2.
Ich weiss nur noch, dass das entweder irgend etwas mit 'one to one nat' zu tun hatte und/oder mit dem einrichten eines statischen Routings. Leider finde ich diese Infos im Netz nicht mehr. Natürlich konnte man umgekehrt über WAN1 und WAN2 auch unterschiedliche Ziele auf dem selben Port ansteuern (beispielseise eben 2 verschiedene Webserver).
Darum versuchte ich eben wieder mit dem RV016er, welcher meiner Meinung nach der leistungsfähigere Router gegenüber dem RV082er ist, das Selbe zu realisieren.
Vor einiger Zeit hatte ich mal eine Konstelation mit einer RV082er, wo ich mit einem PC über WAN1 (als normaler Gateway) via 217.xxx.206.aa raus ging und gleichzeitig in Kombination mit einer VirtualBox Anwendung über WAN2 mit 217.xxx.206.bb raus konnte.
Dabei ging der PC selbst IMMER über WAN1 und VirtualBox IMMER über WAN2.
Ich weiss nur noch, dass das entweder irgend etwas mit 'one to one nat' zu tun hatte und/oder mit dem einrichten eines statischen Routings. Leider finde ich diese Infos im Netz nicht mehr. Natürlich konnte man umgekehrt über WAN1 und WAN2 auch unterschiedliche Ziele auf dem selben Port ansteuern (beispielseise eben 2 verschiedene Webserver).
Darum versuchte ich eben wieder mit dem RV016er, welcher meiner Meinung nach der leistungsfähigere Router gegenüber dem RV082er ist, das Selbe zu realisieren.
Hallo Mansaylon,
Dein Szenario hat rein gar nichts mit einer Multi-WAN-Konfiguration zu tun. Du hast nur 1x WAN, jedoch mehrere öffentliche IP-Adressen. Das ist ein Unterschied. Dein angedachter Lösungsweg, den RV016 mehrfach mit dem VDL-Router zu verbinden, macht keinen Sinn und hat hier nur zur Verwirrung beigetragen. Dass dieser Weg nicht richtig sein kann, hätte Dir schon auffallen können, wenn Du Dir vor Augen geführt hättest, dass Du auf diesem Wege nur 4 der 5 freien IP-Adressen verwenden könntest, da ja der VDSL-Router nur 4 LAN-Ports hat.
Deine funktionalen Vorstellungen sind mit jeder halbwegs brauchbaren Firewall problemlos umsetzbar. Dabei wird die Firewall mit dem VDSL-Router nur 1x verbunden. Das Abbilden interner IPs auf verschiedene öffentliche IP-Adressen erfolgt dabei je nach Produkt und zu betrachtender Richtung (outbound/inbound) über advanced NAT, policybased Routing und/oder virtuelle IPs.
Ich würde eigentlich auch erwarten, dass dies mit dem RV016 problemlos umzusetzen ist. Leider kenne ich das Gerät selbst nicht. Wenn ich mir allerdings das Handbuch (http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv0xx/administrat ..) so anschaue, hat sich auch unter der Regie von Cisco bei diesem ehemaligen Linksys-Gerät nicht viel getan. Das Featureset sieht doch sehr beschränkt aus! Wenn dann müsste der Bereich One-to-One NAT des Rätsels Lösung sein.
Meine Empfehlung wäre jedoch, das Ding zu entsorgen und Dir etwas geeigneteres zu suchen. Dein Anliegen lässt sich z.B. problemlos mit einer pfSense oder einem Mikrotik umsetzen. Wenn Du es es einfach und eine Fertiglösung mit gutem Support haben möchtest, dann würde ich Dir zu einer ZyWALL oder USG von ZyXEL raten. Die Geräte sind in der Schweiz (da kommst Du ja offensichtlich her) sehr verbreitet und der Generalimporteur Studerus macht dort supportmäßig auch einen guten Job.
Gruß
sk
Dein Szenario hat rein gar nichts mit einer Multi-WAN-Konfiguration zu tun. Du hast nur 1x WAN, jedoch mehrere öffentliche IP-Adressen. Das ist ein Unterschied. Dein angedachter Lösungsweg, den RV016 mehrfach mit dem VDL-Router zu verbinden, macht keinen Sinn und hat hier nur zur Verwirrung beigetragen. Dass dieser Weg nicht richtig sein kann, hätte Dir schon auffallen können, wenn Du Dir vor Augen geführt hättest, dass Du auf diesem Wege nur 4 der 5 freien IP-Adressen verwenden könntest, da ja der VDSL-Router nur 4 LAN-Ports hat.
Deine funktionalen Vorstellungen sind mit jeder halbwegs brauchbaren Firewall problemlos umsetzbar. Dabei wird die Firewall mit dem VDSL-Router nur 1x verbunden. Das Abbilden interner IPs auf verschiedene öffentliche IP-Adressen erfolgt dabei je nach Produkt und zu betrachtender Richtung (outbound/inbound) über advanced NAT, policybased Routing und/oder virtuelle IPs.
Ich würde eigentlich auch erwarten, dass dies mit dem RV016 problemlos umzusetzen ist. Leider kenne ich das Gerät selbst nicht. Wenn ich mir allerdings das Handbuch (http://www.cisco.com/c/dam/en/us/td/docs/routers/csbr/rv0xx/administrat ..) so anschaue, hat sich auch unter der Regie von Cisco bei diesem ehemaligen Linksys-Gerät nicht viel getan. Das Featureset sieht doch sehr beschränkt aus! Wenn dann müsste der Bereich One-to-One NAT des Rätsels Lösung sein.
Meine Empfehlung wäre jedoch, das Ding zu entsorgen und Dir etwas geeigneteres zu suchen. Dein Anliegen lässt sich z.B. problemlos mit einer pfSense oder einem Mikrotik umsetzen. Wenn Du es es einfach und eine Fertiglösung mit gutem Support haben möchtest, dann würde ich Dir zu einer ZyWALL oder USG von ZyXEL raten. Die Geräte sind in der Schweiz (da kommst Du ja offensichtlich her) sehr verbreitet und der Generalimporteur Studerus macht dort supportmäßig auch einen guten Job.
Gruß
sk
1Das Featureset sieht doch sehr beschränkt aus!
Das ist auch kein Wunder, denn Cisco würde sich so Konkurrenz zu den preiswerten IOS basierten Router z.B. der 880er_Serie machen. Das ist Sales taktisch so gewollt...vermutlich ?!Die 880er Serie supportet das oben Geforderte mit NAT und PBR übrigens auch vollkommen problemlos !
Ansonsten hast du vollkommen Recht was die oben angesprochenen Alternativen dazu angeht !
Danke.... ich werde mir wohl dieses Cisco Teil mal rein ziehen
Die RVs kann ich dann immer noch für die VPN Gegenseiten verwenden.
Die RVs kann ich dann immer noch für die VPN Gegenseiten verwenden.
Das ist richtig, die funktionieren dafür auch wunderbar.
