Da mußt du gar nichts machen - außer den Geräten in der DMZ eine Adresse aus der DMZ geben und als Gateway die IP des LANCOMs in der DMZ...Wie route die im DMZ eingetragenen statischen IP-Adressen dann auf meine lokalen Adressen?
Das hat bei einem ersten Versuch von mir nicht funktioniert.
Oder willst du die Server doch wieder in deinem Intranet haben - das kannst du zwar über ein N:N-NAT erreichen, solltest es aber tunlichts sein lassen, denn ein direkt aus dem Internet erreichbarer Server sollte tunlichst auf KEINE lokalen Ressouren zugreifen dürfen... Sinnvollerweise erstellst du sogar eine Firewallregel, die den Zugriff aus der DMZ in dein Intranet explizit verbietet!
Die Trennung von Intranet und DMZ ist ja der Grund weshalb sie in verschiedenen VLANs liegen...
Gruß
Backslash
