Hallo
Ein Lancom 1781VA Router baut für eine Firewall Appliance die Internet Verbindung auf. Der Router hat die 192.168.1.1 und die Firewall routerseitig die 192.168.1.5. Das interne Netz hinter der Firewall hat die 192.168.100.0/24. Die Firewall bekommt hier die 192.168.100.1.
Wie mache ich es am einfachsten, daß der Lancom Router für den Zugriff per Lanconfig, SNMP, evtl. Web Console aus dem internen Netz erreichbar bleibt?
Vielen Dank,
Pedro
Lancom 1781 VA Zugriff aus anderem Netz
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1781 VA Zugriff aus anderem Netz
hallo,
zwei mögliche Wege:
1. auf der Firewall eine zusätzliche maskierte Route (also mit NAT) auf die 192.168.1.1 über die WAN-Verbindung einrichten und entsprechende Regeln, um auf dieser Verbindung HTTPS, SSH, TFTP und SNMP zu erlauben.
2. auf der Firewall eine zusätzliche unmaskierte Route (also ohne NAT) auf die 192.168.1.1 über die WAN-Verbindung einrichten und entsprechende Regeln, um auf dieser Verbindung HTTPS, SSH, TFTP und SNMP zu erlauben. Zusätzlich braucht es dann aber auf dem LANCOM-Router noch eine Rückroute, damit der LANCOM das Netz 192.168.100.0/24 über diese Verbindung kennt.
Eine andere Alternative wäre, den LANCOM über seine WAN-Seite erreichbar zu machen (im Idealfall über VPN, damit er nicht direkt mit seinen Management-Schnittstellen im Internet hängt) und darüber zu managen.
Gruß hyperjojo
zwei mögliche Wege:
1. auf der Firewall eine zusätzliche maskierte Route (also mit NAT) auf die 192.168.1.1 über die WAN-Verbindung einrichten und entsprechende Regeln, um auf dieser Verbindung HTTPS, SSH, TFTP und SNMP zu erlauben.
2. auf der Firewall eine zusätzliche unmaskierte Route (also ohne NAT) auf die 192.168.1.1 über die WAN-Verbindung einrichten und entsprechende Regeln, um auf dieser Verbindung HTTPS, SSH, TFTP und SNMP zu erlauben. Zusätzlich braucht es dann aber auf dem LANCOM-Router noch eine Rückroute, damit der LANCOM das Netz 192.168.100.0/24 über diese Verbindung kennt.
Eine andere Alternative wäre, den LANCOM über seine WAN-Seite erreichbar zu machen (im Idealfall über VPN, damit er nicht direkt mit seinen Management-Schnittstellen im Internet hängt) und darüber zu managen.
Gruß hyperjojo