Ausgehende Pakete auf zweite WAN-IP

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
awado
Beiträge: 47
Registriert: 22 Aug 2012, 11:34

Ausgehende Pakete auf zweite WAN-IP

Beitrag von awado »

Hallo!

Was ist der eleganteste Weg, bestimmte Pakete (hier: Port 25, TCP) stets unter der zweiten WAN-IP ausgehend zu schicken? Ich habe hier mehrere WAN-IPs (z.B. 1.2.3.1 bis 1.2.3.3) am WAN-Port des LANCOMs. Zunächst würden alle Pakete auf der 1.2.3.1 rausgehen. Da der Mail-Server aber unter der 1.2.3.2 erreichbar ist, muss dieser auch unter der 1.2.3.2 zustellen, sonst wird er abgelehnt. Router ist ein 1811n.

Danke schon mal.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Ausgehende Pakete auf zweite WAN-IP

Beitrag von backslash »

Hi awado,

in Jedem Fall mußt du eine eine DMZ mit den öffentlichen Adressen einrichten. Am besten stellst du dann auch gleich den Mailserver direkt in diese DMZ, so daß er gleich physikalsich von deinem Intranet getrennt ist... Wenn du den Mailserver wirklich in deinem Internaet betreiben willst, dann kannst du ihn auch per N:N-NAT in die DMZ mappen... Aus sicherheitstechnischer Sicht würde ich aber ersteres empfehlen...

siehe:

https://www2.lancom.de/kb.nsf/1275/FF33 ... enDocument
https://www2.lancom.de/kb.nsf/1275/DEE8 ... enDocument

Gruß
Backslash
awado
Beiträge: 47
Registriert: 22 Aug 2012, 11:34

Re: Ausgehende Pakete auf zweite WAN-IP

Beitrag von awado »

Hey Backslash,

wieder ein dickes Dankeschön für deine hilfreiche Antwort! Hat geklappt. Als Bemerkung am Rande sei hier noch erwähnt, dass man entsprechende Firewall-Regeln anlegen sollte, falls der Server selbst keinen Schutz hat. Was mich etwas irritiert hat ist, dass der Server über seine WAN-IP nicht im eigenen LAN erreichbar ist.

Gruss,
Awado
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Re: Ausgehende Pakete auf zweite WAN-IP

Beitrag von stefanbunzel »

Hallo,
awado hat geschrieben:Was mich etwas irritiert hat ist, dass der Server über seine WAN-IP nicht im eigenen LAN erreichbar ist.
Ja, dieses Problem besteht schon immer und ist absolut ärgerlich und für mich auch unverständlich, warum Lancom das nicht mal angeht. Schließlich kennt doch der Router die WAN-IP sowie die Route, wie der Server erreichbar ist. Rückroute sind gleichfalls bekannt. Und trotzdem klappt es nicht.

Warum wurde dieses Problem noch nie angegangen und behoben? Wo liegt da das Problem?

Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
Antworten