Internes Masquerading/Proxy möglich?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
dora71
Beiträge: 6
Registriert: 26 Dez 2019, 10:36

Internes Masquerading/Proxy möglich?

Beitrag von dora71 »

Hallo Lancomisten,

bin mir nicht sicher, ob das Thema hier in der richtigen Rubrik ist, also notfalls verschieben.

Ich habe an meinem Lancom 1781VAW verschiedene interne Netze eingerichtet mit verschiedenen Routing Tags.

Ist es möglich, dass ich für einen Rechner eines Netzes ein "internes Masquerading" mache? Quasi so eine Proxy zu einem Rechner in einem anderen internen Netz? Hintergrund: Habe ein Netz mit Servern und ein IoT-Netz. Jetzt muss ein Server (Heimautomations-Server) zu einem IoT-Gerät "sprechen", dieses nimmt aber nur Anfragen an, die aus dem gleichen Netz stammen :G)

Eine grundsätzliche Kommunikation zwischen Partnern unterschiedlicher Routing-Tags habe ich ja hinbekommen, daran scheitert es nicht.

Ideen und Vorschläge willkommen. Danke Euch.

Gruß Rainer
dora71
Beiträge: 6
Registriert: 26 Dez 2019, 10:36

Re: Internes Masquerading/Proxy möglich?

Beitrag von dora71 »

Hallo nochmal,

nach reichlich Lektüre versuche ich mal selber einen Ansatz, der mir bisher aber auch noch nicht geglückt ist.

Würde das ganze mit einem N:N-Mapping funktionieren?

Dabei soll Rechner A mit der Quell-IP 192.168.33.25 umgesetzt werden auf die IP-Adresse 192.168.23.25 mit der Netzmaske 255.255.255.0
Erreicht werden soll der Rechner mit der IP 192.168.23.200
Trage ich die Daten so in den LANCOM ein, passiert leider nicht das gewünschte ... es ändert sich nichts. :G)

Bin ich hier auf dem Holzweg, oder habe ich noch etwas übersehen?

Gruß Rainer
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Internes Masquerading/Proxy möglich?

Beitrag von Pauli »

Servus,

ich habe auch schon häufiger auf (meiner Meinung nach) Missstand hingewiesen: Der Lancom macht kein Masquerading zwischen internen Netzen. Sehr schade und eigentlich auch nicht verständlich wenn man doch die Lösung für virtuelle Netze sein will?

Man wird dann immer darauf hingewiesen, das Netz via IPOE oder DHCP Gegenstelle anzubinden, was natürlich nicht wirklich zielführend ist. Ich habe mein LAN in 5 verschiedene VLANs aufgeteilt und möchte ebenfalls z.B. vom Intranet in das IoT und Voip Netz via Masquerading zugreifen. Aktuell löse ich das via einem Linux System was dies dann macht, nicht schön aber solange sich Lancom hier nicht bewegt die einzige Lösung, die mir das gewünschte gebracht hat.

Gruß, Pauli
dora71
Beiträge: 6
Registriert: 26 Dez 2019, 10:36

Re: Internes Masquerading/Proxy möglich?

Beitrag von dora71 »

Hallo Pauli
und danke für die Antwort.

So etwas habe ich schon befürchtet :|

Könntest Du mir noch einen Hinweis geben, wie genau Du das gelöst hast? Wird zwar etwas Offtopic wäre mir aber egal. Ein paar Stichwörter würden mir schon reichen.

Danke und schon mal frohe Ostern.

Gruß Rainer
Pauli
Beiträge: 401
Registriert: 06 Mär 2006, 15:49

Re: Internes Masquerading/Proxy möglich?

Beitrag von Pauli »

Hi,

Du suchst Dir ein System was zwischen verschiedenen LAN's auch maskieren kann und nutzt für diese Netze dieses System als Gateway. Bis zur 10.4x hatte ich für diese Netzte die Route auf dieses System umgebogen (Firewall-Regel und eine getaggte Route auf das andere Gateway), so konnte ich wenigstens immer den Lancom als Gateway nutzen.

Jetzt geht auch leider dies nicht mehr - wäre ein Fehler gewesen, dass es funktioniert hat. Also alles nicht wirklich schön und schon ein bisschen Frikellei - es wäre wesentlich schöner wenn das Lancom implementieren würde.

Gruß, Pauli
Antworten