Zwei lokale Netze verbinden mit Erweiterung
Zwei lokale Netze mit LANCOM verbinden, Kommunikation vereinzelt mischen.
Hallo, ich habe eine Frage.
Unsere Konfiguration (Firma) ist folgendermaßen
Hardware:
LANCOM 1781A Router
Netzwerk A: 192.168.5.0/24, 255.255.255.0
Netzwerk B: 192.168.101.0/24, 255.255.255.0
Auf dem LANCOM ist ein WAN konfiguriert der von Netzwerk A genutzt wird.
So, ich möchte nicht nur zwei Netze miteinander verbinden (das auch Netzwerk B die eine Internetleitung nutzen kann), das hab ich gelesen ist laut der Anleitung (http://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ..) möglich mit Schnittstellen Tags.
Allerdings sollen vereinzelte Geräte aus Netzwerk A auf Geräte von Netzwerk B zugreifen.
Funktioniert das mit der LANCOM eigenen Firewall? Oder wie kann ich das anders hinbekommen.
Ich bekomm das leider nicht hin. Ich glaube nicht das man erst durch Schnittstellen Tags die Netze trennen kann und dann einzelnen Geräten durch z.B. IP Adresse oder MAC Adresse (Filter) in der Firewall sagen kann das die aber doch in das andere Netz dürfen.
Ich wäre sehr dankbar für Hilfe.
Hallo, ich habe eine Frage.
Unsere Konfiguration (Firma) ist folgendermaßen
Hardware:
LANCOM 1781A Router
Netzwerk A: 192.168.5.0/24, 255.255.255.0
Netzwerk B: 192.168.101.0/24, 255.255.255.0
Auf dem LANCOM ist ein WAN konfiguriert der von Netzwerk A genutzt wird.
So, ich möchte nicht nur zwei Netze miteinander verbinden (das auch Netzwerk B die eine Internetleitung nutzen kann), das hab ich gelesen ist laut der Anleitung (http://www2.lancom.de/kb.nsf/1275/8E3DAD2E8CB5CF40C125777A00476312?Open ..) möglich mit Schnittstellen Tags.
Allerdings sollen vereinzelte Geräte aus Netzwerk A auf Geräte von Netzwerk B zugreifen.
Funktioniert das mit der LANCOM eigenen Firewall? Oder wie kann ich das anders hinbekommen.
Ich bekomm das leider nicht hin. Ich glaube nicht das man erst durch Schnittstellen Tags die Netze trennen kann und dann einzelnen Geräten durch z.B. IP Adresse oder MAC Adresse (Filter) in der Firewall sagen kann das die aber doch in das andere Netz dürfen.
Ich wäre sehr dankbar für Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205679
Url: https://administrator.de/contentid/205679
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Ja, natürlich funktioniert das problemlos !
Grundlagen dazu erklärt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es ist also nur die Frage wie man das konfigtechnisch auf dem Lancom umsetzt.
Supporten tut er das allemal.
Grundlagen dazu erklärt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Es ist also nur die Frage wie man das konfigtechnisch auf dem Lancom umsetzt.
Supporten tut er das allemal.
Hallo,
das kannst du ganz einfach auf dem Router in der Firewall mit Regeln lösen. Für jeden Rechner einzeln, versteht sich.
Die Netze kannst du dabei Simpel mit Routing-Tags (=Schnittstellen-Tags) trennen. Wichtig ist hierbei in die FW-Regeln das passende Routing-Tag zu hinterlegen.
Somit geht das dann folgender maßen:
Rechner A (aus Netzwerk A, Routing-Tag 1) schickt z.B. ein ICMP-Paket an Rechner B (Netzwerk B, Routing-Tag 2). Das Paket bekommt also von dem Interface das Routing-Tag 1 aufgedrückt. Läuft durch die Firewall-Regeln. Die Regel die jetzt ICMP von Rechner A nach Rechner B erlaubt, ändert das Routing-Tag von 1 auf das in der Regel hinterlegte Tag (also am besten 2 ;)). Dann läuft das ICMP-Paket weiter zum Interface von Netzwerk B und zu Rechner B. Nicht vergessen, dass du 2 Regeln brauchst, hin und zurück. Da das Routing-Tag immer angepasst werden muss.
Rechner A -> Rechner B bekommt Routing-Tag 2
Rechner B -> Rechner A bekommt Routing-Tag 1
- holyone
das kannst du ganz einfach auf dem Router in der Firewall mit Regeln lösen. Für jeden Rechner einzeln, versteht sich.
Die Netze kannst du dabei Simpel mit Routing-Tags (=Schnittstellen-Tags) trennen. Wichtig ist hierbei in die FW-Regeln das passende Routing-Tag zu hinterlegen.
Somit geht das dann folgender maßen:
Rechner A (aus Netzwerk A, Routing-Tag 1) schickt z.B. ein ICMP-Paket an Rechner B (Netzwerk B, Routing-Tag 2). Das Paket bekommt also von dem Interface das Routing-Tag 1 aufgedrückt. Läuft durch die Firewall-Regeln. Die Regel die jetzt ICMP von Rechner A nach Rechner B erlaubt, ändert das Routing-Tag von 1 auf das in der Regel hinterlegte Tag (also am besten 2 ;)). Dann läuft das ICMP-Paket weiter zum Interface von Netzwerk B und zu Rechner B. Nicht vergessen, dass du 2 Regeln brauchst, hin und zurück. Da das Routing-Tag immer angepasst werden muss.
Rechner A -> Rechner B bekommt Routing-Tag 2
Rechner B -> Rechner A bekommt Routing-Tag 1
- holyone
Wenn man Netzwerk technisch wirklich weiss was man macht und das Handbuch liest ist es nicht schwer !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !