Liebe IT Kollegen,
Ich habe ein LANCOM 1781EF, auf dem ich zwei separate Netzwerke (Office und Gäste) mit VLAN und unterschiedlichen IP Subnetzen logisch voneinander trenne. Zudem habe ich von meinem ISP einen IP Range erhalten. Der Router ist insofern konfiguriert, dass die ETH-4-Schnittstelle als DSL-1 Profil eingerichtet ist, das wiederum unter Kommunikations-Layer als Ethernet/Transparent, dann als Gegenstelle (DSL) mit Namen, und dann unter Protokolle/IP-Parameter dieser Name mit der ersten IP Adresse des ISP läuft.
Es geht dann auch insofern, dass sich beide interne Netzwerke beim Internet-Surfen diese Public IP teilen. Nun möchte ich aber, dass das Gästenetzwerk eine andere Public IP zugewiesen bekommt, aber an der gleichen physikalischen Schnittstelle ETH-4, da ich nur eine RJ45 Verbindung zum ISP habe. In Cisco ASA ist das pille-palle, aber mit Lancom muss ich mich geschlagen geben.
Vielen Dank für die Hilfe im Voraus!
Separate public IPs für verschiedene VLANs
Moderator: Lancom-Systems Moderatoren
Re: Separate public IPs für verschiedene VLANs
Hi bosolo
dafür gibt es das "policy based NAT" in der Firewall... Einfach eine Regel für alle aus dem Gastnetz erlaubten Dienste erstellen und dann in der Aktion "übertragen" anklicken, das Häkchen bei "policy based NAT" setzen und dahinter die öffentliche Adresse eintragen die genutzt werden soll, z.B.:
Du kannst die Aktion natürlich auch in ein eigenes Objekt auslagern und allen Regeln für das Gastnetz zuweisen...
dafür gibt es das "policy based NAT" in der Firewall... Einfach eine Regel für alle aus dem Gastnetz erlaubten Dienste erstellen und dann in der Aktion "übertragen" anklicken, das Häkchen bei "policy based NAT" setzen und dahinter die öffentliche Adresse eintragen die genutzt werden soll, z.B.:
Code: Alles auswählen
Aktion: (*) übertragen
[x] policy based NAT, x.x.x.x
Quelle: alle stationen im lokalen Netz "GAST"
Ziel: alle Statienen
Dienste: Zieldienste: WEBRe: Separate public IPs für verschiedene VLANs
Vielen Dank für die prompte und hilfreiche Antwort!
Ich habe bereits eine Firewall-Regel ALLOW-GUEST-WEB, die dazu sehr gut passt - muss nur noch die policy based NAT hinzufügen.
Nur auf Nummer sicher zu gehen: da ich nur dieses eine Netzwerk ändere, bleibt das andere (ohne Maskierung) auf die ursprünglich konfigurierte öffentliche IP Adresse, korrekt?
Ich habe bereits eine Firewall-Regel ALLOW-GUEST-WEB, die dazu sehr gut passt - muss nur noch die policy based NAT hinzufügen.
Nur auf Nummer sicher zu gehen: da ich nur dieses eine Netzwerk ändere, bleibt das andere (ohne Maskierung) auf die ursprünglich konfigurierte öffentliche IP Adresse, korrekt?
Re: Separate public IPs für verschiedene VLANs
Hi bosolo,
es wird nur das geNATtet, was auf die Regel matcht... alle andere läuft davon unberührt weiter, wie zuvor
Gruß
Backslash
es wird nur das geNATtet, was auf die Regel matcht... alle andere läuft davon unberührt weiter, wie zuvor
Gruß
Backslash
Re: Separate public IPs für verschiedene VLANs
Perfekt, danke!
Damit ist das Thema abgeschlossen.
Damit ist das Thema abgeschlossen.