LANCOM - mehrere WAN-IPs an einem WAN?

Hallo,

ich habe aktuell ein Problem bei dem ich eine zweite öffentliche IP-Adresse für einen zweiten SessionBorderController benötige.

Situation:
1 symmetrischer Anschluss von einem IP mit einem /28er Netz für mich.
Hinter dem symmetrischen Anschluss auf jeweils WAN1 hängen zwei LANCOMs 1781EF+ im VRRP-Cluster.
Hinter den zwei LANCOMs hängen nun noch zwei Firewalls von Zyxel welche im HA-Pro Cluster arbeiten.
Die jeweils aktive Zyxel-FW stellt eine DMZ bereit in der sich aktuell zwei SBCs befinden. Diese SBCs registrieren zwei SIP-Trunks. Hinter den SBCs hängt eine Telefonanlage (im LAN).
Nun gibt es aber leider ein paar Probleme laut meinem SIP-Trunk-Provider, sodass ich den zweiten Trunk unter einer anderen öffentlichen IP registrieren soll.

Jetzt habe ich mich schon ein wenig in das Thema eingelesen.
Es ist wohl Möglich einfach in die Portforwardingtabelle des LANCOM eine zweite öffentliche IP einzutragen, dann werden von außen initiierte Verbindungen auf dieser IP + Port entsprechend weitergeleitet.
Da die SIP-Trunks nicht im static Mode laufen, sondern im registered Mode, werden die Verbindungen von den SBCs zu den SIP-Servern aufgebaut.
Also stellt sich nun die spannende Frage, wie bekomme ich es eingerichtet, dass sich SBC2 über die FW, dann abschließend über den LANCOM nach draußen über eine zweite öffentliche IP geht? Einen zweiten WAN-Port am LANCOM zu belegen und diesen ebenfalls auf den Anschluss des ISP (per Switch) zu legen, halte ich für weniger zielführend.

Content-Key: 1117163740

Url: https://administrator.de/contentid/1117163740

Ausgedruckt am: 18.09.2021 um 21:09 Uhr

Mitglied: denkis
denkis 03.08.2021 um 10:24:26 Uhr
Goto Top
Hallo onlyforu8373,

wenn ich das richtig verstehe soll sich der zweite Siptrunk mit einer anderen IP nach draußen melden (SourceNAT). Das funktioniert meines wissens nur über eine Firewallregel:
1. Firewall Aktion Objekt definieren - bedingt Maskieren
dabei im Trigger / Aktionen-Set folgende Parameter setzen
- für Default-Route (z.B. Internet)
- Trigger = 0 Kbit
- Paketoption übertragen und
- Policy based NAT: IP die Du nach außen haben willst
2. Firewallregel bauen mit folgenden Parametern
Allgemein
- Diese Regel aktiv
- Weitere Regeln beachten...
- Diese Regel hält Verbimndungszustände nach
Aktion
- Aktionsobjekt aus 1. angeben
Stationen
- Quelle Dein internes SubNetz
- Ziel wie gewünscht
Dienste
- alle / alle oder eingrenzen auf SIP

Zum Schluss musst du die Regel ganz oben priorisieren, damit Sie zuerst abgearbietet wird.

Falls Du eingehende Regeln brauchst gehe über IP-Router / Maskierung / Port-Forwarding-Tabelle. Dort definierst Du jeweils im Bereich WAN-Adresse die Adresse welche Du ansprechen möchtest.

BG
denkis
Heiß diskutierte Beiträge
question
Optimale Konfig Synology ISCSI 10GBit an Windows Server gelöst meltersVor 23 StundenFrageSAN, NAS, DAS12 Kommentare

Hallo zusammen, an einem Synology Storage habe ich einen Speicherpool, Raid 6 mit 100 TB erstellt. Die 100 TB sollen als ein Gesamtvolume an einem ...

question
LAN Verkabelung, DNS Fehler 651 und anderesSabineGVor 10 StundenFrageServer6 Kommentare

Ich habe seit 1.5 Jahren Problem mit dem Internet. Provider ist A1 (Österreich), ewige Geschichte, inzwischen 700 EUR weiter und keiner kann mir helfen. Modemtausch ...

question
Installation als Standardbenutzer oder als AdministratorUserUWVor 16 StundenFrageWindows Installation4 Kommentare

Ist die Benutzerkontensteuerung aktiviert, kann auch ein Standardbenutzer Software installieren. Das Installationsprogramm, oder genauer, UAC fragt den Benutzer dann nach einem Administrator und dem Passwort ...

question
OpnSense Unbound DNS Query Forwardingit-fraggleVor 1 TagFrageDNS3 Kommentare

Hallo zusammen, bin gerade dabei die Endian Firewall gegen eine OPNSense auszutauschen. Nun habe ich das Problem, dass bei Unbound DNS Query Forwarding keine "verünftigen" ...

question
Scheduled Tasks mit MSA ausführenFestus94Vor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, ich hoffe, ihr habt ein ruhiges Wochenende. :-) Ich sitze seit ein paar Tagen vor einem Problem, bei dem ich vermutlich einfach den ...

question
Suche CPU-Tabelle als CSV oder XLS gelöst SarekHLVor 5 StundenFrageCPU, RAM, Mainboards8 Kommentare

Hallo zusammen, kennt jemand eine Tabelle möglichst aller 64Bit-PC- und Notebook-Prozessoren im CSV-, ODS oder XLS/XLSX-Format mit Bezeichnung, Anzahl der Kerne, Geschwindigkeit und vielleicht sogar ...

question
Active Directory NTDS - Settings werden nicht automatisch generiertBombadilVor 22 StundenFrageWindows Server5 Kommentare

Hallo Community :), dies ist mein erster Beitrag bzw. die erste Frage, also nur vorab so zur Info. Mein "Problem" ist aufgetaucht im Zuge des ...

tip
Clonezilla kann Image von Samba-Share nicht mountenthe-buccaneerVor 20 StundenTippLinux

Moinsen allerseits! Ich hatte ein Clonezilla-Image in einen Share /images kopiert und diesen freigegeben um ein Restore zu machen. Allerdings wollte Clonezilla das Image nicht ...