4
Zwei lokale Netze verbinden mit Erweiterung
Zwei lokale Netze mit LANCOM verbinden, Kommunikation vereinzelt mischen.
Hallo, ich habe eine Frage.
Unsere Konfiguration (Firma) ist folgendermaßen
Hardware:
LANCOM 1781A Router
Netzwerk A: 192.168.5.0/24, 255.255.255.0
Netzwerk B: 192.168.101.0/24, 255.255.255.0
Auf dem LANCOM ist ein WAN konfiguriert der von Netzwerk A genutzt wird.
So, ich möchte nicht nur zwei Netze miteinander verbinden (das auch Netzwerk B die eine Internetleitung nutzen kann), das hab ich gelesen ist laut der Anleitung (http://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ..) möglich mit Schnittstellen Tags.
Allerdings sollen vereinzelte Geräte aus Netzwerk A auf Geräte von Netzwerk B zugreifen.
Funktioniert das mit der LANCOM eigenen Firewall? Oder wie kann ich das anders hinbekommen.
Ich bekomm das leider nicht hin. Ich glaube nicht das man erst durch Schnittstellen Tags die Netze trennen kann und dann einzelnen Geräten durch z.B. IP Adresse oder MAC Adresse (Filter) in der Firewall sagen kann das die aber doch in das andere Netz dürfen.
Ich wäre sehr dankbar für Hilfe.
Unsere Konfiguration (Firma) ist folgendermaßen
Hardware:
LANCOM 1781A Router
Netzwerk A: 192.168.5.0/24, 255.255.255.0
Netzwerk B: 192.168.101.0/24, 255.255.255.0
Auf dem LANCOM ist ein WAN konfiguriert der von Netzwerk A genutzt wird.
So, ich möchte nicht nur zwei Netze miteinander verbinden (das auch Netzwerk B die eine Internetleitung nutzen kann), das hab ich gelesen ist laut der Anleitung (http://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ..) möglich mit Schnittstellen Tags.
Allerdings sollen vereinzelte Geräte aus Netzwerk A auf Geräte von Netzwerk B zugreifen.
Funktioniert das mit der LANCOM eigenen Firewall? Oder wie kann ich das anders hinbekommen.
Ich bekomm das leider nicht hin. Ich glaube nicht das man erst durch Schnittstellen Tags die Netze trennen kann und dann einzelnen Geräten durch z.B. IP Adresse oder MAC Adresse (Filter) in der Firewall sagen kann das die aber doch in das andere Netz dürfen.
Ich wäre sehr dankbar für Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205679
Url: https://administrator.de/contentid/205679
Printed on: April 25, 2024 at 08:04 o'clock
4 Comments
Latest comment
Ja, natürlich funktioniert das problemlos !
Grundlagen dazu erklärt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es ist also nur die Frage wie man das konfigtechnisch auf dem Lancom umsetzt.
Supporten tut er das allemal.
Grundlagen dazu erklärt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es ist also nur die Frage wie man das konfigtechnisch auf dem Lancom umsetzt.
Supporten tut er das allemal.
Hallo,
das kannst du ganz einfach auf dem Router in der Firewall mit Regeln lösen. Für jeden Rechner einzeln, versteht sich.
Die Netze kannst du dabei Simpel mit Routing-Tags (=Schnittstellen-Tags) trennen. Wichtig ist hierbei in die FW-Regeln das passende Routing-Tag zu hinterlegen.
Somit geht das dann folgender maßen:
Rechner A (aus Netzwerk A, Routing-Tag 1) schickt z.B. ein ICMP-Paket an Rechner B (Netzwerk B, Routing-Tag 2). Das Paket bekommt also von dem Interface das Routing-Tag 1 aufgedrückt. Läuft durch die Firewall-Regeln. Die Regel die jetzt ICMP von Rechner A nach Rechner B erlaubt, ändert das Routing-Tag von 1 auf das in der Regel hinterlegte Tag (also am besten 2 ;)). Dann läuft das ICMP-Paket weiter zum Interface von Netzwerk B und zu Rechner B. Nicht vergessen, dass du 2 Regeln brauchst, hin und zurück. Da das Routing-Tag immer angepasst werden muss.
Rechner A -> Rechner B bekommt Routing-Tag 2
Rechner B -> Rechner A bekommt Routing-Tag 1
- holyone
das kannst du ganz einfach auf dem Router in der Firewall mit Regeln lösen. Für jeden Rechner einzeln, versteht sich.
Die Netze kannst du dabei Simpel mit Routing-Tags (=Schnittstellen-Tags) trennen. Wichtig ist hierbei in die FW-Regeln das passende Routing-Tag zu hinterlegen.
Somit geht das dann folgender maßen:
Rechner A (aus Netzwerk A, Routing-Tag 1) schickt z.B. ein ICMP-Paket an Rechner B (Netzwerk B, Routing-Tag 2). Das Paket bekommt also von dem Interface das Routing-Tag 1 aufgedrückt. Läuft durch die Firewall-Regeln. Die Regel die jetzt ICMP von Rechner A nach Rechner B erlaubt, ändert das Routing-Tag von 1 auf das in der Regel hinterlegte Tag (also am besten 2 ;)). Dann läuft das ICMP-Paket weiter zum Interface von Netzwerk B und zu Rechner B. Nicht vergessen, dass du 2 Regeln brauchst, hin und zurück. Da das Routing-Tag immer angepasst werden muss.
Rechner A -> Rechner B bekommt Routing-Tag 2
Rechner B -> Rechner A bekommt Routing-Tag 1
- holyone
Hallo,
vielen Dank.
Genau das möchte ich.
Ich muss mich da mal mit der LANCOM Konfiguration beschäftigen. Das scheint mir ein bisschen zu kompliziert im Moment ^^.
Danke schonmal.
Ein schönes Wochenende.
vielen Dank.
Genau das möchte ich.
Ich muss mich da mal mit der LANCOM Konfiguration beschäftigen. Das scheint mir ein bisschen zu kompliziert im Moment ^^.
Danke schonmal.
Ein schönes Wochenende.
Wenn man Netzwerk technisch wirklich weiss was man macht und das Handbuch liest ist es nicht schwer !
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
