Hallo zusammen,
Ich habe einen DSL-over-plain-Ethernet Anschluss und zwei feste öffentliche IP-Adressen, die ich gerne beide an meinen 1711+VPN leiten möchte.
Momentan ist der 1711+VPN nur mit Adresse A konfiguriert, und über Port-Forwarding sind diverse Ports (sagen wir P1 und P2) ins Intranet freigeschaltet.
Ein weiterer Router hängt an Adresse B und leitet ebenfalls den Port P1 (gleiche Portnummer wie oben) ins Intranet weiter.
So habe ich 3 verschiedene Services von außen sichtbar, ansprechbar über A:P1, A:P2 und B:P1
Meine Frage: Kann ich mir den weiteren Router sparen, indem ich Adresse B ebenfalls an den 1711+VPN hänge und dort ein Adress-basiertes Port-Forwarding konfiguriere? P1 muss nämlich abhängig von Adresse A oder B unterschiedlich weitergeleitet werden?
Vielen Dank schonmal!
Herzlichen Gruß,
Michael
mehrere WAN-IPs beim 1711+VPN?
Moderator: Lancom-Systems Moderatoren
ja das geht. Dafür gibts das Feld WAN-Adresse in der Port Forwarding Tabelle. Der Hilfetext bringts auf den Punkt:
Stellen Sie hier ein, für welche WAN-Adresse der Datensatz gelten soll.
Hat man mehr als eine statische IP-Adresse, kann man durch Angabe dieser Adresse ein gezieltes Portforwarding für diese Adresse erzielen. Bei Angabe der Adresse 0.0.0.0, wird weiterhin die der Verbindung zugewiesene Adresse verwendet.
Liebe Grüße,
michael
michael
Weil's hier grad so schön reinpasst, leg ich dafür mal kein neues Thema an.
Genau das gleiche habe ich auch versucht, das Feld WAN-Adresse ist mir sofort aufgefallen.
Was ich aber NICHT hinbekomme, ist, dass der Lancom überhaupt auf die zweite IP reagiert. Ich habe es sowohl manuell als auch per Assi probiert, es tut sich einfach gar nichts.
Es handelt sich um DSL-over-plain-Ethernet, die IP-Adressen liegen beide im selben Subnetz (kann das Problem daher kommen??).
Meine manuelle Vorgehensweise war:
Kommunikation/Gegenstellen/Gegenstellen (DSL), neue Gegenstelle angelegt, selber Layername wie die "Originalverbindung" (INTERNET). Keine DSL-Port-Zuweisung (testweise MIT Zuweisung, auch kein Unterschied).
Protokolle/IP-Parameter, IP-Adresse, GW und DNS festgelegt (mal testweise ohne GW probiert, selbes Ergebnis).
Wie gesagt, kein Ping, kein Verbindungsaufbau... Ach ja, in den Firewallregeln existieren nur VPN-spezifische Einträge.
Viele Grüße,
Olli
Genau das gleiche habe ich auch versucht, das Feld WAN-Adresse ist mir sofort aufgefallen.
Was ich aber NICHT hinbekomme, ist, dass der Lancom überhaupt auf die zweite IP reagiert. Ich habe es sowohl manuell als auch per Assi probiert, es tut sich einfach gar nichts.
Es handelt sich um DSL-over-plain-Ethernet, die IP-Adressen liegen beide im selben Subnetz (kann das Problem daher kommen??).
Meine manuelle Vorgehensweise war:
Kommunikation/Gegenstellen/Gegenstellen (DSL), neue Gegenstelle angelegt, selber Layername wie die "Originalverbindung" (INTERNET). Keine DSL-Port-Zuweisung (testweise MIT Zuweisung, auch kein Unterschied).
Protokolle/IP-Parameter, IP-Adresse, GW und DNS festgelegt (mal testweise ohne GW probiert, selbes Ergebnis).
Wie gesagt, kein Ping, kein Verbindungsaufbau... Ach ja, in den Firewallregeln existieren nur VPN-spezifische Einträge.
Viele Grüße,
Olli
Super Michael, das hat funktioniert...
Aber mal ganz ehrlich, geht's nur mir so, oder ist diese Vorgehensweise sehr "unorthodox"? Ich meine ich wäre niemals auf die Idee gekommen, da eine Adresse einzutragen, die ich nirgendwo anders konfiguriert habe, und dann zu erwarten, dass der Lancom auf einmal anfängt, den Traffic für diese IP anzunehmen...
Wieder was dazugelernt, vielen Dank
Aber mal ganz ehrlich, geht's nur mir so, oder ist diese Vorgehensweise sehr "unorthodox"? Ich meine ich wäre niemals auf die Idee gekommen, da eine Adresse einzutragen, die ich nirgendwo anders konfiguriert habe, und dann zu erwarten, dass der Lancom auf einmal anfängt, den Traffic für diese IP anzunehmen...
Wieder was dazugelernt, vielen Dank
