Seite 1 von 1

andere Verbindung für DMZ

Verfasst: Fr 05.08.2011, 17:48
von Wreckingball
Hallo.

Wir haben eine RC300 und haben auf dieser auf eth2 unserer DMZ die mittels DHCP IP Adressen bezieht.
Die IP-Range hier ist 10.0.0.10-10.0.0.254. Wobei eth2 die 10.0.0.254 zugewiesenbekommen hat.

Auf eth3 haben wir die IP Adresse 10.0.1.1 (255.255.255.254) konfiguriert welche sich dann über ppp0 mit dem Internet verbindet.
die ppp0 Verbindung ist auch funktionabel und verbindet sich mit dem Internet.

Leider scheinen wir beim Routing etwas falsch konfiguriert zu haben da ein Rechner in der DMZ zwar eine IP bekommt, die 10.0.1.1 pingen kann, aber keine Internet Resourcen nutzen kann (selbst der ping geht nicht).
Die Route haben wir wie folgt definiert:

Source IP: 10.0.0.0 Mask: 24 Gateway 10.0.0.254 Destination: 10.0.1.0 Mask: 31 Weighting: 1.

Es scheint das wir etwas vergessen haben zu konfigurieren.

Für weitere Tips sind wir sehr dankbar.

Vielen Dank

andere Verbindung für DMZ

Verfasst: Mo 08.08.2011, 16:32
von Andreas
Hallo,

Mit dieser Route erreichen Sie ausschließlich Hosts aus dem Subnetz 10.0.1.0/31.

Haben Sie eine Defaultroute?

andere Verbindung für DMZ

Verfasst: Mo 08.08.2011, 22:24
von Erik
/31, ja?
Also die erste Adresse (10.0.1.0) ist die Netz-Adresse. Die letzte ist für den Broadcast reserviert (10.0.1.1). Dann bleiben für die Addressierung von Hosts... Wait. A. Frakking. Moment.

andere Verbindung für DMZ

Verfasst: Di 09.08.2011, 10:32
von Wreckingball
@Erik. Vollkommen richtig. Man sollte erst denken.
@Andreas: Nun die Default Route ist der SDSL Router an dem auch die RC300 hängt. Eine Namensauflösung ist ohne Probleme möglich.

Was ich mit der Route theoretisch erreichen möchte ist, das Rechner aus dem Gästenetzwerk über eine separierte DSL Verbindung online gehen und nicht über die Primäre.
Ist das in irgendeiner Art und Weise möglich?

andere Verbindung für DMZ

Verfasst: Mi 10.08.2011, 12:10
von Erik
Das können Sie so machen. Die Route, die Sie benötigen wäre dann:

Quelle:
Router:
Ziel: 0.0.0.0/0

Zusätzlich benötigen Sie dann noch ein HideNAT und neue Firewall-Regeln. Bevor ich mir da jetzt die Finger wund schreibe: Was Sie suchen nennt sich "Multipath-Routing" und eine genaue Anleitung dafür finden Sie in unserem Wiki.