ich habe versucht zu suchen, aber evtl. nach dem falschen gesucht oder es gibt halt nix.
Ich habe einen L-1784, an dem WAN-seitig ein VDSL der Telekom am internen Modem hängt, und ein Vodafone DSL mit statischer IP an einem externen Modem, das ganze per Loadbalancer auf dem Lancom. Funktioniert auch alles, sehe ich zur Zeit weniger als Problem. Dazu kommt, das am VDSL MagentaTV läuft, nutze ich zur Zeit nicht, sollte aber auch soweit OK sein, dafür gibt es für das Multicast-Routing noch die Routing-Tags 101 und 102.
Des weiteren habe ich ein WLAN-Gästenetzwerk auf L-322, was dort per VLAN absegmentiert wird, und im L-1784 per Routing-Tag 1 getaggt wird, das immer hart auf den VDSL geroutet. Die Routing-Tabelle sieht so aus:
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
192.168.101.1 255.255.255.255 0 GUI-EXT-MODEM 0 on Yes fuer Zugriff aus Intranet auf ext DSL-Modem
192.168.0.0 255.255.0.0 1 0.0.0.0 0 No Yes block private networks: 192.168.x.y
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 1 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 1 0.0.0.0 0 No Yes block private network: 10.x.y.z
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private network: 10.x.y.z
224.0.0.0 224.0.0.0 102 192.168.1.2 0 No Yes MultiCast: WAN->LAN???
224.0.0.0 224.0.0.0 101 T-CLSURF 0 on Yes MultiCast: LAN->WAN
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 102 T-CLSURF 0 on Yes MultiCast: Force T-Kom dyn IP
255.255.255.255 0.0.0.0 1 T-CLSURF 0 on Yes Gaeste-Netz
255.255.255.255 0.0.0.0 0 LOAD-BALANCER 0 on Yes Intranet
Code: Alles auswählen
Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
==================-------------------------------------------------------------------------------------------------------------------
DMZ 0.0.0.0 255.255.255.0 0 LAN-2 loose DMZ 0 demilitarized zone
INTRANET 192.168.1.2 255.255.255.0 1 LAN-1 loose Intranet 0 local intranet
GUEST 192.168.2.2 255.255.255.0 2 LAN-1 loose Intranet 1 VLAN Guest
Wie gewünscht haben Gäste absolut keinen Zugriff auf irgendwelche Ressourcen im Intranet, das möchte ich jetzt aber gerne ein ganz kleines bisschen Aufweichen, die Gäste sollen auf genau eine IP-Adresse im Intranet (192.168.1.222) zugreifen können, da läuft ein Reverse-Proxy, auf den auch Port 443 aus dem Internet kommend weitergeleitet wird.
Mit zwei neuen zugefügten Routen
Code: Alles auswählen
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
===========================================-----------------------------------------------------------------------------------------------------------------
192.168.1.222 255.255.255.255 1 192.168.1.2 0 No Yes fuer Zugriff aus Gastnetz auf ReverseProxy, +FW-Regel https only
192.168.2.0 255.255.255.0 0 192.168.2.2 0 No Yes Pakete zurueck aus Intranet nach Gast-Netzwerk
Danke,
Christian