Hallo Forum, ich habe folgendes Problem:
Netzwerk 1 (maskiert, 192.168.1.0)
Lancom 1 (192.168.1.254)
= VPN- Tunnel =
Lancom 2 (192.168.2.254)
Netzwerk 2 (192.168.2.0)
Der Lancom 1 ist im Netzwerk 2 unter der ip 192.168.2.211 zu erreichen. Nun möchte ich gerne per aus dem Netzwerk 2 per Telnet auf einen Rechner im Netzwerk 1 zugreifen. Also habe ich nach http://www2.lancom.de/kb.nsf/a5ddf48173 ... ort,German
auf Lancom 1 ein Portmapping mit folgenden Werten eingetragen:
Anfangs-Port: 23
End-Port: 23
Intranet-Adresse: 192.168.1.11
Map-Port: 99
Wenn ich nun versuche, über "telnet 192.168.2.211 99" auf den Rechner zuzugreifen, kann keine Verbindung hergestellt werden.
Muss ich noch irgendwelche Firewallregeln setzen oder ist das Portmapping in dieser Form garnicht möglich.
Vielen Dank im Voraus für die Hilfe.
Gruß Jens
Portweiterleitung über VPN in maskiertes Netzwerk
Moderator: Lancom-Systems Moderatoren
Hi jbasic
Gruß
Backslash
Sprich, im LANCOM 1 ist für die VPN-Strecke als Extranet-Adresse die 192.168.2.211 angegeben... Wenn ja, dann ist das so korrekt...Netzwerk 1 (maskiert, 192.168.1.0)
Lancom 1 (192.168.1.254)
= VPN- Tunnel =
Lancom 2 (192.168.2.254)
Netzwerk 2 (192.168.2.0)
Der Lancom 1 ist im Netzwerk 2 unter der ip 192.168.2.211 zu erreichen
da hast du - glaube ich - etwas falsch verstanden. Wenn der Rechner über Telnet unter dem Port 99 erreichbar sein soll, dann mußt du den Eintrag umdrehen:Anfangs-Port: 23
End-Port: 23
Intranet-Adresse: 192.168.1.11
Map-Port: 99
Wenn ich nun versuche, über "telnet 192.168.2.211 99" auf den Rechner zuzugreifen, kann keine Verbindung hergestellt werden
Code: Alles auswählen
Anfangs-Port: 99
End-Port: 99
Intranet-Adresse: 192.168.1.11
Map-Port: 23Gruß
Backslash
Ach stimmt ja. Hab den Eintrag entsprechend geändert. Brachte nur leider keine Verbesserung. Hab die letzten Tage ein wenig ausprobiert und folgendes an einem anderen Router (LC 800+) festgestellt:
Portweiterleitung von Port 99 auf 22 wie beschrieben. Der Zugriff über das Internet funktioniert einwandfrei. Wenn ich allerdings versuche über die lokale Adresse auf den Port zuzugreifen, schlägt der Versuch fehl.
Also was muss man anstellen, dass die Portweiterleitung NICHT über das Internet, sondern nur über das lokale Netzwerk bzw. über das per VPN angeschlossene Netzwerk möglich ist?
Gruß Jens
Portweiterleitung von Port 99 auf 22 wie beschrieben. Der Zugriff über das Internet funktioniert einwandfrei. Wenn ich allerdings versuche über die lokale Adresse auf den Port zuzugreifen, schlägt der Versuch fehl.
Also was muss man anstellen, dass die Portweiterleitung NICHT über das Internet, sondern nur über das lokale Netzwerk bzw. über das per VPN angeschlossene Netzwerk möglich ist?
Gruß Jens
Hi jbasic
Gruß
Backslash
klar, weil der Rechner ja nicht auf den Port 99 hört. Du mußt ihn schon unter der öffentlichen Adresse des LANCMs ansprechen, damit das funktioniertWenn ich allerdings versuche über die lokale Adresse auf den Port zuzugreifen, schlägt der Versuch fehl.
Da kannst du gar nichts machen, da das LANCOM die Pakete gar nicht zu sehen bekommt - sie gehen ja direkt von deinem PC zum Server. Deine einzige Chance ist, das Telnet auf dem Server auf Port 99 lauschen zu lassen (oder halt das Lancom unter seiner öffentlichen Adresse anzusprechen)...Also was muss man anstellen, dass die Portweiterleitung NICHT über das Internet, sondern nur über das lokale Netzwerk bzw. über das per VPN angeschlossene Netzwerk möglich ist?
Gruß
Backslash
Oh, da hab ich mich wohl ein wenig unklar ausgedrückt... Ich meine, wenn ich den Lancom unter seiner lokalen Adresse mit diesem Port anspreche, funktioniert die Weiterleitung nicht.klar, weil der Rechner ja nicht auf den Port 99 hört. Du mußt ihn schon unter der öffentlichen Adresse des LANCOMs ansprechen, damit das funktioniert
Was habe ich denn für Möglichkeiten, einen Dienst auf einem Rechner im maskierten Netzwerk aus dem unmaskierten Netzwerk zu nutzen, ohne dass die Daten unverschlüsselt durch das Internet gehen?
Gruß Jens
Hi jbasic
Gruß
Backslash
wie gesagt: entweder hört der Service auf den entsprechenden Port und du kannst ihn dadurch lokal ansprechen, oder du sprichst das LANCOM auf seiner öffentlichen Adresse an - die Daten laufen dabei mitnichten durch das Internet...Was habe ich denn für Möglichkeiten, einen Dienst auf einem Rechner im maskierten Netzwerk aus dem unmaskierten Netzwerk zu nutzen, ohne dass die Daten unverschlüsselt durch das Internet gehen?
Gruß
Backslash