speckles
Goto Top

Lancom 1721plus VPN - Routing korrekt einstellen

Hallo Commnunity,

wir sind derzeit an den Planungen zu unserem Netzwerkumbau, da das Konzept leider nicht mehr in die benötigte Struktur passt.
Wir arbeiten derzeit im Netzwerk 192.168.123.0/24.

Da wir jetzt von unserer Unternehmensleitung dazu genötigt werden, jedes Gerätetyp in ein eigenes Subnetz zu packen, müssen wir umbauen.
Unsere Planung sieht wie folgt aus:


192.168.123.0 <- Servernetzwerk
192.168.124.0 <- Workstations
192.168.125.0 <- WLAN Access Points
192.168.126.0 <- Handy's


Alle Netze hängen über VLAN an dem Router (Lancom 1721+ VPN)

Jetzt sollen folgende Routingmöglichkeiten exisiteren.
Servernetzwerk <--- komplett ---> Workstation
WLAN Access Points ---> nur Zugriff auf Server1 (192.168.123.10) und Server2 (192.168.123.22) (sonst nix)
Worksations <---komplett---> Servernetzwerk
Workstations <--- komplett ---> Internet (0.0.0.0)
Handy's --> nur Zugriff auf Internet (0.0.0.0)

Ich habe jetzt versucht das Routing einzurichten, jedoch mislingt mir dies, Ausnahmen für die routen einzutragen.

b5b13800bf2adc5493b7be7ac9870ed9


1bb67341100a921ddc22b8af3d549489

Das bekomme ich, wenn ich versuche die zweite Ausnahmeroute zum Server 192.168.123.22 vom WLAN zu setzen.


Hab ich da gerade einen Denkfehler oder einen Bedienungsfehler?

Hat jemand eine Beispielkonfiguration für mich, wo ich vielleicht etwas "abschauen" kann?

Vielen Dank.
speckles

Content-ID: 192227

Url: https://administrator.de/contentid/192227

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

Deepsys
Deepsys 04.10.2012 um 15:44:05 Uhr
Goto Top
Hi,

kann es sein das du Routing mit Firewall vertauschst?
Ich würde einfach das WLAN-Netz zu dem ServerNetz routen und dann in der Firewall alles verbieten, außer den beiden Servern.

VG
Deepsys
MrNetman
MrNetman 04.10.2012 um 16:15:48 Uhr
Goto Top
hi Speckles,

du wirst dir wohl das Referenzhandbuch ab Seite 374 reinziehen müssen. Die Funktionen, die du brauchst um neben dem Routing die Zugriffsrechte zu setzen werden dort beschrieben:
Zitat:
Die Firewall im LANCOM verwendet für die Prüfung der Datenpakete mehrere Listen, die aus den Firewall-Regeln, den
daraus ausgelösten Firewall-Aktionen oder den aktiven Datenverbindungen automatisch erzeugt werden:
1 Hostsperrliste
1 Portsperrliste
1 Verbindungsliste
1 Filterliste
Und so setzt die Firewall die Listen ein, wenn ein Datenpaket über den IP-Router geleitet werden soll:

Gruß
Netman