Hallo,
habe folgendes Setup gebaut:
DSL <-> LC1751 <-> Firewall mit NAT <-> internes Netz[
Netz zwischen LC und Firewall: 10.0.6.0/24
LC hat 10.0.6.254 als IP,
Firewall 10.0.6.1 als IP
Internes Netz: 10.0.4.0/24
Firewall hat 10.0.4.254 als IP
Nun möchte ich die LANCAPI nutzen. Leider bekomme ich keine Verbindung hin. Es gibt keinen ausgehenden Paketfilter. Welche Voraussetzungen sind seitens der Firewall zu schaffen und geht das so überhaupt?
Frage alternativ: Gibt es eine Möglichkeit, den LC über ein zweites Netzwerk-Interface direkt ins interne Netz zu hängen?
Grüße
cat_millenium
Probleme mit NAT
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1404
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo,
was hast du für eine Firewall? Kannst du nicht bei der NAT ausschalten? Der LC1751 macht doch auch NAT, so dass du dann zweimal NAT in deinem Netz hast, womit LANCAPI wohl nicht mehr funktioniert, außer du könntest eine Port-Weiterleitung in deiner Firewall einschalten.
Stefan
was hast du für eine Firewall? Kannst du nicht bei der NAT ausschalten? Der LC1751 macht doch auch NAT, so dass du dann zweimal NAT in deinem Netz hast, womit LANCAPI wohl nicht mehr funktioniert, außer du könntest eine Port-Weiterleitung in deiner Firewall einschalten.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
cat_millenium
- Beiträge: 5
- Registriert: 13 Apr 2008, 11:10
Hi cat_millenium
Die LANCAPI benutzt zunächst TFTP, um das Gerät zu finden und den benutzten Port auszulesen und baut danach auf diesem Port eine Verbindung zum Gerät auf. Im Auslieferungszustand hört die LANCAPI auf den Port 75...
D.h. wenn die Firewall bei TFTP versagt, hast du ein Problem. Das NAT an sich ist kein Problem für die LANCAPI...
Gruß
Backslash
Richtung Internet NATtet das LANCOM natürlich. Daher braucht die Firewall nicht zu NATten...Wieso macht der LC NAT, ich bleibe doch in seinem internen Netzwerk
die Firewall muß mit TFTP umgehen können - leider versagen dabei fast 90% der Modelle. Ob IPCOP das nativ kann, weiß ich nicht - ggf. mußt du ein passendes Modul installiereen...Welche Voraussetzungen sind seitens der Firewall zu schaffen und geht das so überhaupt?
Die LANCAPI benutzt zunächst TFTP, um das Gerät zu finden und den benutzten Port auszulesen und baut danach auf diesem Port eine Verbindung zum Gerät auf. Im Auslieferungszustand hört die LANCAPI auf den Port 75...
D.h. wenn die Firewall bei TFTP versagt, hast du ein Problem. Das NAT an sich ist kein Problem für die LANCAPI...
Gruß
Backslash
-
stefanbunzel
- Beiträge: 1404
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo cat_millenium,
ich habe so ziemlich den gleichen Aufbau bei mir am DSL-Anschluss und habe wegen diesem und weitern Problemen beim IPCop das NAT einfach ausgeschalten. Danach dürfte es keine Probleme mehr mit LanCapi geben. Außerdem brauchst du somit auch keine Port-Weiterleitungen im IPCop einrichten.
Bei weitern Fragen zu IPCop und NAT ausschalten bitte PM - denn das hier war ja das Lancom-Forum. Im IPCop-Forum wirst du, genau wie bei mir, dazu auch keine befriedigende Hilfe erhalten...
Stefan
ich habe so ziemlich den gleichen Aufbau bei mir am DSL-Anschluss und habe wegen diesem und weitern Problemen beim IPCop das NAT einfach ausgeschalten. Danach dürfte es keine Probleme mehr mit LanCapi geben. Außerdem brauchst du somit auch keine Port-Weiterleitungen im IPCop einrichten.
Bei weitern Fragen zu IPCop und NAT ausschalten bitte PM - denn das hier war ja das Lancom-Forum. Im IPCop-Forum wirst du, genau wie bei mir, dazu auch keine befriedigende Hilfe erhalten...
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN