DMZ mit 2 Routern und jeweils einer DSL-Leitung, Router 1 hat 2 WAN-Ports, Router 2 hat 1 WAN-Port

stephanherbert
Goto Top
Der erste Router soll über die erste DSL-Leitung das LAN bedienen, der zweite Router über die zweite DSL-Leitung die DMZ mit einem öffentlichem IP-Adress-Bereich.
Beide DSL-Leitungen besitzen statische IP´s.
Die Verbindung von Router 1 (2 WAN-Ports) zu Router 2 soll über den zweiten WAN-Port konfiguriert werden.
So müsste von Router 1 auf Router 2 per NAT zugegriffen werden können.

Wie müssten die Routingeinträge auf den einzelnen Routern aussehen?

Als Beispiel für Router 1: Netz 192.168.100.0 Mask 255.255.255.0 Gateway(Router1) 192.168.100.254
Als Beispiel für Router 2: Netz 213.33.38.48 Mask 255.255.255.240 Gateway(Router2) 213.33.38.62
2te WAN-Port-Adresse von Router 1: 213.33.38.61

Ist die Umsetzung so überhaupt möglich?

Content-Key: 120734

Url: https://administrator.de/contentid/120734

Ausgedruckt am: 01.07.2022 um 17:07 Uhr

Mitglied: aqui
aqui 18.07.2009 um 12:17:38 Uhr
Goto Top
Ja, das ist problemlos möglich !
Nach deinen Ausführungen von oben müsste dein geplantes Netzwerk dann so aussehen:

1469188354350a52abc92c0b129608b9-2portdmz

...richtig ?

Da musst du nur eine einzige statische Route setzen und zwar im Single Port DMZ Router:
Zielnetz: 192.168.100.0, Maske: 255.255.255.0, Gateway: 213.33.38.61

das wars....
Alle anderen Netze sind ja bekannt da sie an den Routern direkt angeschlossen sind, folglich sind keine weiteren Routen erforderlich.
(Voraussetzung ist das die Standard Gateway Einträge der DMZ Rechner auf den DMZ Router zeigen (213.33.38.62) und die Rechner im LAN Segment auf die 192.168.100.254 !)
Aufpassen musst du hingegen bei Zugriffen aus dem DMZ Netz ins LAN 192.168.100.0, denn das muss über die vermutlich aktive NAT Firewall des 2 Port Routers.
Hier musst du ggf. mit Port Forwarding arbeiten, da sonst keine Sessions aus der DMZ ins LAN zulässig sind, was per se ja erstmal gut und vermutlich auch gewollt ist.

Zugriffe vom LAN 192.168.100.0 ins DMZ Netzwerk 213.33.38.48 /28 sind hingegen problemlos möglich !
Mitglied: stephanherbert
stephanherbert 18.07.2009 um 17:10:21 Uhr
Goto Top
Vielen Dank für die schnelle Antwort.
Dann lag ich mit meiner Überlegung doch richtig.
Vermutlich ist mir dann ein Fehler bei der Konfiguration des Netgear-Routers unterlaufen.
Hab da so meine Probleme mit dem Menü des FVX538.
Mitglied: aqui
aqui 18.07.2009 um 21:08:18 Uhr
Goto Top
Ist eigentlich ganz banal:
  • Am 2ten Port auf statische IP gehen
  • dort dann 213.33.38.61 mit Maske 255.255.255.240 eintragen

gut ist...!

Eins solltest du allerdings zwingend beachten. Du musst absolut sicherstellen mit der internen Policy im Setup das der FVX das Netzwerk 213.33.38.48 IMMER auf dem 2ten WAN Interface rausroutet !
Er darf für diese Netz niemals ein Load Balancing machen wie es im Default üblich ist bei 2 Port Routern.
Das musst du abschalten und immer fest uf den 2ten Port legen !

Ist aber kein Problem der FVX supportet sowas.