Feste IP + 16er Netz, Modem + Longshine Router -> Problem
Wir haben uns über QSC eine 3Mbit-Leitung der T-Com besorgt, mit fester IP (87.xxx.xxx.112/2. Der Router wählt auch über das Modem immer erfolgreich ins Netz ein und erhält immer die x.x.x.113. Der Router wurde nach innen ebenfalls mit dem Adressbereich 87.xxx.xxx.xxx konfiguriert. Von den zwei Rechnern dahinter (Win2003 Server und LinuxDebian) kommen wir ins Netz. Aber von außen können wie diese Rechner nicht erreichen. Was muss im Router eingestellt werden? Gibt es dort Adressweiterleitungen, NATs, oder Ähnliches???
Problem hat sich gelöst. Die Firewall musste an sein und sogenannte WAN -> LAN Weiterleitung musste gesetzt werden. Den Rest sucht er sich nun mittels der IP selbst raus. Funzt nun alles perfekt
Problem hat sich gelöst. Die Firewall musste an sein und sogenannte WAN -> LAN Weiterleitung musste gesetzt werden. Den Rest sucht er sich nun mittels der IP selbst raus. Funzt nun alles perfekt
Dann passt nur auf, dass ihr nicht offen wie ein Scheunentor seid !!! Gezielte Portweiterleitung macht da sicher Sinn...
Dann passt nur auf, dass ihr nicht offen wie ein Scheunentor seid !!! Gezielte Portweiterleitung macht da sicher Sinn...
Das klingt für mich alles irgendwie nicht plausibel. Warum eine Portweiterleitung einrichten, wenn doch öffentliche IP-Adressen verwendet werden? Die Portweiterleitung ist nur nötig, wenn man nur 1 öffentliche IP-Adresse hat und dahinter dann in einem RFC 1918 Netz erst die Rechner stehen.
Im Grunde sollte der Router in dieser Konfiguration nur das machen, was er seinem Namen nach tun sollte: Routen. Und wenn man die Rechner, die dadurch dann erreichbar sind, nicht richtig konfigurieren kann (ich denke da an den Windows Rechner), dann kann man am Router ja auch noch den Paketfilter aktivieren und entsprechend konfigurieren, dass nur mehr der erwünschte Netzwerk-Verkehr möglich ist.
Eventuell ist das Router-Modell nicht ganz das richtige um das sauber zu realisieren. Ich hätte hier ohnehin erwartet, dass das hier entweder ein Unixoider PC übernimmt, oder eben ein etwas teureres Modell von Cisco oder Juniper. Und wenn ich den Aufbau richtig verstanden habe, dann benötigst du eigentlich eine Bridge, weil du kein Transfernetz hast.
Dann passt nur auf, dass ihr nicht offen wie ein Scheunentor seid !!! Gezielte Portweiterleitung macht da sicher Sinn...
....
Im Grunde sollte der Router in dieser Konfiguration nur das machen, was er seinem Namen nach tun sollte: Routen. Und wenn man die Rechner, die dadurch dann erreichbar sind, nicht richtig konfigurieren kann (ich denke da an den Windows Rechner), dann kann man am Router ja auch noch den Paketfilter aktivieren und entsprechend konfigurieren, dass nur mehr der erwünschte Netzwerk-Verkehr möglich ist.
....
Ciao.
Markus Mann
]
Jaaaaa, sorry. Das habe ich ja gemeint mit der Weiterleitung. Paketfilterung ist natürlich richtig.
Es war in falsches Netz (Subnet) konfiguriert und der Router hatte die Pakete aus dem WAN nicht ins LAN weitergeleitet. Jetzt funktioniert alles hervorragend