2
Lancom 1721plus VPN - Routing korrekt einstellen
Hallo Commnunity,
wir sind derzeit an den Planungen zu unserem Netzwerkumbau, da das Konzept leider nicht mehr in die benötigte Struktur passt.
Wir arbeiten derzeit im Netzwerk 192.168.123.0/24.
Da wir jetzt von unserer Unternehmensleitung dazu genötigt werden, jedes Gerätetyp in ein eigenes Subnetz zu packen, müssen wir umbauen.
Unsere Planung sieht wie folgt aus:
192.168.123.0 <- Servernetzwerk
192.168.124.0 <- Workstations
192.168.125.0 <- WLAN Access Points
192.168.126.0 <- Handy's
Alle Netze hängen über VLAN an dem Router (Lancom 1721+ VPN)
Jetzt sollen folgende Routingmöglichkeiten exisiteren.
Servernetzwerk <--- komplett ---> Workstation
WLAN Access Points ---> nur Zugriff auf Server1 (192.168.123.10) und Server2 (192.168.123.22) (sonst nix)
Worksations <---komplett---> Servernetzwerk
Workstations <--- komplett ---> Internet (0.0.0.0)
Handy's --> nur Zugriff auf Internet (0.0.0.0)
Ich habe jetzt versucht das Routing einzurichten, jedoch mislingt mir dies, Ausnahmen für die routen einzutragen.
Das bekomme ich, wenn ich versuche die zweite Ausnahmeroute zum Server 192.168.123.22 vom WLAN zu setzen.
Hab ich da gerade einen Denkfehler oder einen Bedienungsfehler?
Hat jemand eine Beispielkonfiguration für mich, wo ich vielleicht etwas "abschauen" kann?
Vielen Dank.
speckles
wir sind derzeit an den Planungen zu unserem Netzwerkumbau, da das Konzept leider nicht mehr in die benötigte Struktur passt.
Wir arbeiten derzeit im Netzwerk 192.168.123.0/24.
Da wir jetzt von unserer Unternehmensleitung dazu genötigt werden, jedes Gerätetyp in ein eigenes Subnetz zu packen, müssen wir umbauen.
Unsere Planung sieht wie folgt aus:
192.168.123.0 <- Servernetzwerk
192.168.124.0 <- Workstations
192.168.125.0 <- WLAN Access Points
192.168.126.0 <- Handy's
Alle Netze hängen über VLAN an dem Router (Lancom 1721+ VPN)
Jetzt sollen folgende Routingmöglichkeiten exisiteren.
Servernetzwerk <--- komplett ---> Workstation
WLAN Access Points ---> nur Zugriff auf Server1 (192.168.123.10) und Server2 (192.168.123.22) (sonst nix)
Worksations <---komplett---> Servernetzwerk
Workstations <--- komplett ---> Internet (0.0.0.0)
Handy's --> nur Zugriff auf Internet (0.0.0.0)
Ich habe jetzt versucht das Routing einzurichten, jedoch mislingt mir dies, Ausnahmen für die routen einzutragen.
Das bekomme ich, wenn ich versuche die zweite Ausnahmeroute zum Server 192.168.123.22 vom WLAN zu setzen.
Hab ich da gerade einen Denkfehler oder einen Bedienungsfehler?
Hat jemand eine Beispielkonfiguration für mich, wo ich vielleicht etwas "abschauen" kann?
Vielen Dank.
speckles
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192227
Url: https://administrator.de/contentid/192227
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
kann es sein das du Routing mit Firewall vertauschst?
Ich würde einfach das WLAN-Netz zu dem ServerNetz routen und dann in der Firewall alles verbieten, außer den beiden Servern.
VG
Deepsys
kann es sein das du Routing mit Firewall vertauschst?
Ich würde einfach das WLAN-Netz zu dem ServerNetz routen und dann in der Firewall alles verbieten, außer den beiden Servern.
VG
Deepsys
hi Speckles,
du wirst dir wohl das Referenzhandbuch ab Seite 374 reinziehen müssen. Die Funktionen, die du brauchst um neben dem Routing die Zugriffsrechte zu setzen werden dort beschrieben:
Zitat:
Die Firewall im LANCOM verwendet für die Prüfung der Datenpakete mehrere Listen, die aus den Firewall-Regeln, den
daraus ausgelösten Firewall-Aktionen oder den aktiven Datenverbindungen automatisch erzeugt werden:
1 Hostsperrliste
1 Portsperrliste
1 Verbindungsliste
1 Filterliste
Und so setzt die Firewall die Listen ein, wenn ein Datenpaket über den IP-Router geleitet werden soll:
Gruß
Netman
du wirst dir wohl das Referenzhandbuch ab Seite 374 reinziehen müssen. Die Funktionen, die du brauchst um neben dem Routing die Zugriffsrechte zu setzen werden dort beschrieben:
Zitat:
Die Firewall im LANCOM verwendet für die Prüfung der Datenpakete mehrere Listen, die aus den Firewall-Regeln, den
daraus ausgelösten Firewall-Aktionen oder den aktiven Datenverbindungen automatisch erzeugt werden:
1 Hostsperrliste
1 Portsperrliste
1 Verbindungsliste
1 Filterliste
Und so setzt die Firewall die Listen ein, wenn ein Datenpaket über den IP-Router geleitet werden soll:
Gruß
Netman
