13
Mehrere WAN-Adressen bei LANCOM und Policy-based Routing
Hallo,
ein Kunde hat endlich einen SDSL-Anschluss (Company Connect) bekommen bei dem 8 IP-Adressen (minus 3 für Gateway, Brodcast und Netzadresse) vorhanden sind.
Das wurde auch alles super angeschlossen, Telekom Gerät an die Dose, danach kommt der Telekom Cisco Router und an den hängt unser LANCOM 1722 welcher sich per IPoE einwählt. Hier bei habe ich beim einrichten die erste IP-Adresse verwendet.
Jetzt stellt sich meine Frage: wo werden weitere IP-Adressen eingetragen? Es wird nämlich ein Exchange Server betrieben, welcher von außen über eine eigene IP-Adresse laufen soll.
Ich bin der Meinung, dass es unter Kommunikation > Protokolle > IP-Parameter eingetragen werden soll, denn hier ist bereits ein Eintrag für die bisherige IP-Adresse.
Somit wären dann wahrscheinlich beide Adressen aktiv, aber es muss ja noch gesagt werden, dass sämtlicher Traffic von Clients über Adresse 1 und sämtlicher Traffic von Exchange-Server über Adresse 2 laufen soll.
Bei den Firewall-Regeln kann man mit Quell- und Routing-Tag Verbindungen regeln, aber ich sehe nicht, wie hier bei die WAN-Adressen eine Rolle spielen.
Bei Port-Forwarding kann man die jeweilige WAN-Adresse eintragen, über welche ein Port (z.B. für Exchange OWA) laufen soll.
Vielen Dank
Grüße
Burak
ein Kunde hat endlich einen SDSL-Anschluss (Company Connect) bekommen bei dem 8 IP-Adressen (minus 3 für Gateway, Brodcast und Netzadresse) vorhanden sind.
Das wurde auch alles super angeschlossen, Telekom Gerät an die Dose, danach kommt der Telekom Cisco Router und an den hängt unser LANCOM 1722 welcher sich per IPoE einwählt. Hier bei habe ich beim einrichten die erste IP-Adresse verwendet.
Jetzt stellt sich meine Frage: wo werden weitere IP-Adressen eingetragen? Es wird nämlich ein Exchange Server betrieben, welcher von außen über eine eigene IP-Adresse laufen soll.
Ich bin der Meinung, dass es unter Kommunikation > Protokolle > IP-Parameter eingetragen werden soll, denn hier ist bereits ein Eintrag für die bisherige IP-Adresse.
Somit wären dann wahrscheinlich beide Adressen aktiv, aber es muss ja noch gesagt werden, dass sämtlicher Traffic von Clients über Adresse 1 und sämtlicher Traffic von Exchange-Server über Adresse 2 laufen soll.
Bei den Firewall-Regeln kann man mit Quell- und Routing-Tag Verbindungen regeln, aber ich sehe nicht, wie hier bei die WAN-Adressen eine Rolle spielen.
Bei Port-Forwarding kann man die jeweilige WAN-Adresse eintragen, über welche ein Port (z.B. für Exchange OWA) laufen soll.
Vielen Dank
Grüße
Burak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315434
Url: https://administrator.de/contentid/315434
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
13 Kommentare
Neuester Kommentar
Hi
einfach unter IP-Routing -> Maskierung -> Port-Forwarding den entsprechenden Port einrichten und die zusätzliche WAN Adresse angeben. Dann macht der Router das.
einfach unter IP-Routing -> Maskierung -> Port-Forwarding den entsprechenden Port einrichten und die zusätzliche WAN Adresse angeben. Dann macht der Router das.
Hallo,
wie sieht es aber aus mit anderer Kommunikation die nicht eingehend ist sondern von intern gestartet wird?
Vielleicht verstehe ich das falsch, aber wenn mehrere WAN-Adressen drin stehen, wird dann eine zufällig genommen für die Verbindungen zu einem Server?
Oder wenn der Exchange Server nach außen eine Verbindung aufbaut sollte ja genau die richtige Adresse verwendet werden nach außen bzw. zumindenst gesagt werden, genau die!
wie sieht es aber aus mit anderer Kommunikation die nicht eingehend ist sondern von intern gestartet wird?
Vielleicht verstehe ich das falsch, aber wenn mehrere WAN-Adressen drin stehen, wird dann eine zufällig genommen für die Verbindungen zu einem Server?
Oder wenn der Exchange Server nach außen eine Verbindung aufbaut sollte ja genau die richtige Adresse verwendet werden nach außen bzw. zumindenst gesagt werden, genau die!
Ich denke das geht nur indem du einen neuen Zugang konfigurierst mit der entsprechenden IP. Sonst wäre es nnicht möglich QOS etc zu machen.
Also im Grunde per Assistent einen neuen Anschluss machen und die nächste IP einrichten, auf einem eigenen LAN Anschluss.
Das ganze dann per Policy Based Routing behandeln, als ob es wirklich ein zusätzlicher Anschluss wäre.
Also im Grunde per Assistent einen neuen Anschluss machen und die nächste IP einrichten, auf einem eigenen LAN Anschluss.
Das ganze dann per Policy Based Routing behandeln, als ob es wirklich ein zusätzlicher Anschluss wäre.
Grundsätzlich verstehe ich den Sinn der Trennung hier nicht.
Am Ende geht es sowieso über die gleich SDSL raus, also ist es ziemlich egal, über welche IP das läuft - bleibt ja auch sowieso im selben Subnet. Auch wenn Du QOS machen willst, geht das immernoch aufgrund der Protokolle oder der Ziel-/QuellIP.
Ansonsten, ja, Du kannst in den IP-Parametern dem Lancom mehrere IPs verpassen - bringt Dir aber nichts, weil darüber lässt sich keine Verbindung steuern - reagieren wird der Lancom auf diese Adressen, aber nicht zum Routing verwenden.
Bleibt nur eine 2. bzw. 3. Verbindung zum Telekom-Cisco zu legen (auch physikalisch) und der dann die IP zu verbraten. Bedarf aber einer gewissen Überredungskunst gegenüber einem Telekomiker, da an dem Cisco nur ein Port freigeschalten ist (war jedenfalls bei dem der Fall den ich zuletzt in den Fingern hatte) und die nur sehr ungern einen weiteren aufmachen.
Am Ende geht es sowieso über die gleich SDSL raus, also ist es ziemlich egal, über welche IP das läuft - bleibt ja auch sowieso im selben Subnet. Auch wenn Du QOS machen willst, geht das immernoch aufgrund der Protokolle oder der Ziel-/QuellIP.
Ansonsten, ja, Du kannst in den IP-Parametern dem Lancom mehrere IPs verpassen - bringt Dir aber nichts, weil darüber lässt sich keine Verbindung steuern - reagieren wird der Lancom auf diese Adressen, aber nicht zum Routing verwenden.
Bleibt nur eine 2. bzw. 3. Verbindung zum Telekom-Cisco zu legen (auch physikalisch) und der dann die IP zu verbraten. Bedarf aber einer gewissen Überredungskunst gegenüber einem Telekomiker, da an dem Cisco nur ein Port freigeschalten ist (war jedenfalls bei dem der Fall den ich zuletzt in den Fingern hatte) und die nur sehr ungern einen weiteren aufmachen.
Hallo,
QoS möchte ich nicht machen. Mir ging es nur wie gesagt, dass man bestimmte Dienste über eine jeweilige IP laufen soll.
Ist das aber nicht bisschen merkwürdig, dass ich für jede einzelne IP einen einzelnen LAN-Anschluss verwenden muss? Was bringen denn dann die 5 IP Adressen die man beim CompanyConnect Anschluss hat? Die Telekom meinte nämlich auch, man soll seinen Router an Port 0 anschließen. Kann also gut sein, dass die anderen 3 nicht funktionieren.
Wie wird denn sowas sonst realisiert? Kann mir schlecht vorstellen, dass andere Firmen für jede IP einen einzelnen Anschluss verwenden.
Und wie löst man solche Sachen wie Reverse DNS? Muss man dann nicht für jede IP-Adresse den Exchange DNS Namen einstellen als Reverse-DNS weil man ja eben nicht sagen kann, dass jede Verbindung vom Exchange über IP-Adresse 1 laufen soll?
Viele Grüße
Burak
QoS möchte ich nicht machen. Mir ging es nur wie gesagt, dass man bestimmte Dienste über eine jeweilige IP laufen soll.
Ist das aber nicht bisschen merkwürdig, dass ich für jede einzelne IP einen einzelnen LAN-Anschluss verwenden muss? Was bringen denn dann die 5 IP Adressen die man beim CompanyConnect Anschluss hat? Die Telekom meinte nämlich auch, man soll seinen Router an Port 0 anschließen. Kann also gut sein, dass die anderen 3 nicht funktionieren.
Wie wird denn sowas sonst realisiert? Kann mir schlecht vorstellen, dass andere Firmen für jede IP einen einzelnen Anschluss verwenden.
Und wie löst man solche Sachen wie Reverse DNS? Muss man dann nicht für jede IP-Adresse den Exchange DNS Namen einstellen als Reverse-DNS weil man ja eben nicht sagen kann, dass jede Verbindung vom Exchange über IP-Adresse 1 laufen soll?
Viele Grüße
Burak
Moin,
auf dem Lancom muss, wie schon gesagt wurde, eine neue WAN-Verbindung per Assistent eingerichtet werden mit der nächsten IP.
Den einen Port am Telekom-Router kann man auf einen Switch stecken und von dort physikalisch in mehrere ausgehende LAN-Kabel separieren und dann auf verschiedene Ports des Lancoms die einzelnen externen IPs über die konfigurierten WAN-Verbindungen nutzen.
Gruß, puerto
auf dem Lancom muss, wie schon gesagt wurde, eine neue WAN-Verbindung per Assistent eingerichtet werden mit der nächsten IP.
Den einen Port am Telekom-Router kann man auf einen Switch stecken und von dort physikalisch in mehrere ausgehende LAN-Kabel separieren und dann auf verschiedene Ports des Lancoms die einzelnen externen IPs über die konfigurierten WAN-Verbindungen nutzen.
Gruß, puerto
Hallo,
danke für die Antwort. Das hört sich nach einer Lösung an, wobei ich dann eine Problemquelle mehr habe: den Switch, der ausfallen könnte.
Was mir jetzt beim Testen noch aufgefallen ist: Unter IP Parameter, wo die IP-Einstellungen für die Gegenstellen (DSL) eingetragen werden, kann ich pro Gegenstelle nur eine IP eintragen. Es wird gemeckert, dass ein Eintrag mit dem Namen schon vorhanden ist. Somit scheitere ich sogar schon, dass der Router überhaupt mit mehreren IPs reagiert (unabhängig von meiner Routing-Wünschen).
Was passiert wenn ich mit dem Assistenten eine neuen Zugang einrichte auf die bestehenden ETH-1-DSL-1 Schnittstelle? Wird die vorherige überschrieben?
danke für die Antwort. Das hört sich nach einer Lösung an, wobei ich dann eine Problemquelle mehr habe: den Switch, der ausfallen könnte.
Was mir jetzt beim Testen noch aufgefallen ist: Unter IP Parameter, wo die IP-Einstellungen für die Gegenstellen (DSL) eingetragen werden, kann ich pro Gegenstelle nur eine IP eintragen. Es wird gemeckert, dass ein Eintrag mit dem Namen schon vorhanden ist. Somit scheitere ich sogar schon, dass der Router überhaupt mit mehreren IPs reagiert (unabhängig von meiner Routing-Wünschen).
Was passiert wenn ich mit dem Assistenten eine neuen Zugang einrichte auf die bestehenden ETH-1-DSL-1 Schnittstelle? Wird die vorherige überschrieben?
Sichere doch kurz die Konfig und teste einfach aus... ist beim Lancom ja schnell gemacht 
LG puerto
LG puerto
Wollte eben mein Beitrag bearbeiten. Habs getestet, alles bleibt bestehen aber die Verbindung kann nicht genutzt werden mit Fehlermeldung "Zu viele Verbindungen 0x3342". Liegt wohl daran, dass die WAN-Verbindung eine eigene Kollisionsdomäne sein muss laut diesem Thread LANCOM Forum.
Der umgeht das wohl über VLAN fähigen Switch, wobei ich _hier_ die selbe Vorgehensweise wie du erläutert hast gelesen habe.
Ich verstehe aber nicht wie sonst so ein CC Anschluss mit den IP-Adressen sinnvoll eingesetzt wird? Wie nutze ich denn die anderen 4 IP-Adressen bzw. wie kann man zumindest einrichten, dass der Router darüber erreichbar ist?
Der umgeht das wohl über VLAN fähigen Switch, wobei ich _hier_ die selbe Vorgehensweise wie du erläutert hast gelesen habe.
Ich verstehe aber nicht wie sonst so ein CC Anschluss mit den IP-Adressen sinnvoll eingesetzt wird? Wie nutze ich denn die anderen 4 IP-Adressen bzw. wie kann man zumindest einrichten, dass der Router darüber erreichbar ist?
Hi!
Der Lancom unterstützt imho nur 4 WAN-Verbindungen (jeweils externe 1 IP) auf 4 verschiedenen Ports.
Um mehr zu nutzen, brauchst du wohl anderes Gerät oder zwei Lancoms
LG puerto
Der Lancom unterstützt imho nur 4 WAN-Verbindungen (jeweils externe 1 IP) auf 4 verschiedenen Ports.
Um mehr zu nutzen, brauchst du wohl anderes Gerät oder zwei Lancoms
LG puerto
Hallo,
was für Router unterstützen denn solche Szenarien? Cisco 800 Serie? Wobei mir dann ja wiederum Firewall fehlt.
Ich probiere dann wohl deinen Vorschlag mit dem Switch aus. Muss man da noch irgendetwas beachten bzgl. Konfiguration von den Ports? Kann das ein nicht-VLAN-fähiger Switch sein?
Also, dann entsteht sozusagen:
CISCO (Telekom) === Switch === ETH1 (WAN1)
Switch === ETH2 (WAN2)
Switch === ETH3 (WAN3)
ETH4 === LAN
Viele Grüße
Burak
was für Router unterstützen denn solche Szenarien? Cisco 800 Serie? Wobei mir dann ja wiederum Firewall fehlt.
Ich probiere dann wohl deinen Vorschlag mit dem Switch aus. Muss man da noch irgendetwas beachten bzgl. Konfiguration von den Ports? Kann das ein nicht-VLAN-fähiger Switch sein?
Also, dann entsteht sozusagen:
CISCO (Telekom) === Switch === ETH1 (WAN1)
Switch === ETH2 (WAN2)
Switch === ETH3 (WAN3)
ETH4 === LAN
Viele Grüße
Burak
Hi,
deine Verkabelung sieht richtig aus, kann ruhig ein dummer Switch sein.
LG puerto
deine Verkabelung sieht richtig aus, kann ruhig ein dummer Switch sein.
LG puerto
Hallo,
ich habe nochmal im LANCOM Forum direkt gefragt und dort wurden mir noch zwei Lösungen vorgeschlagen:
1) Man erstellt eine DMZ mit der öffentlichen IP Adresse und maskiert nur das Intranet.
2) Man verwendet beim Port-Forwarding die jeweils öffentliche IP-Adresse.
Nummer 2) habe ich getestet und es funktioniert wirklich ohne Probleme. Die IP ist auch direkt pingbar und ich kann mich auf der IP-Adresse auf dem jeweiligen Port einwählen.
Werde wohl doch diesen Weg gehen. Traffic kann ich zwar nicht über eine jeweilige IP Routen aber so ist es halt...
Vielen Dank
Gruß,
Burak
ich habe nochmal im LANCOM Forum direkt gefragt und dort wurden mir noch zwei Lösungen vorgeschlagen:
1) Man erstellt eine DMZ mit der öffentlichen IP Adresse und maskiert nur das Intranet.
2) Man verwendet beim Port-Forwarding die jeweils öffentliche IP-Adresse.
Nummer 2) habe ich getestet und es funktioniert wirklich ohne Probleme. Die IP ist auch direkt pingbar und ich kann mich auf der IP-Adresse auf dem jeweiligen Port einwählen.
Werde wohl doch diesen Weg gehen. Traffic kann ich zwar nicht über eine jeweilige IP Routen aber so ist es halt...
Vielen Dank
Gruß,
Burak
