andere Verbindung für DMZ

Moderator: Securepoint

Gesperrt
Wreckingball
Beiträge: 2
Registriert: Fr 05.08.2011, 17:39

andere Verbindung für DMZ

Beitrag von Wreckingball »

Hallo.

Wir haben eine RC300 und haben auf dieser auf eth2 unserer DMZ die mittels DHCP IP Adressen bezieht.
Die IP-Range hier ist 10.0.0.10-10.0.0.254. Wobei eth2 die 10.0.0.254 zugewiesenbekommen hat.

Auf eth3 haben wir die IP Adresse 10.0.1.1 (255.255.255.254) konfiguriert welche sich dann über ppp0 mit dem Internet verbindet.
die ppp0 Verbindung ist auch funktionabel und verbindet sich mit dem Internet.

Leider scheinen wir beim Routing etwas falsch konfiguriert zu haben da ein Rechner in der DMZ zwar eine IP bekommt, die 10.0.1.1 pingen kann, aber keine Internet Resourcen nutzen kann (selbst der ping geht nicht).
Die Route haben wir wie folgt definiert:

Source IP: 10.0.0.0 Mask: 24 Gateway 10.0.0.254 Destination: 10.0.1.0 Mask: 31 Weighting: 1.

Es scheint das wir etwas vergessen haben zu konfigurieren.

Für weitere Tips sind wir sehr dankbar.

Vielen Dank

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Hallo,

Mit dieser Route erreichen Sie ausschließlich Hosts aus dem Subnetz 10.0.1.0/31.

Haben Sie eine Defaultroute?
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

/31, ja?
Also die erste Adresse (10.0.1.0) ist die Netz-Adresse. Die letzte ist für den Broadcast reserviert (10.0.1.1). Dann bleiben für die Addressierung von Hosts... Wait. A. Frakking. Moment.

Wreckingball
Beiträge: 2
Registriert: Fr 05.08.2011, 17:39

Beitrag von Wreckingball »

@Erik. Vollkommen richtig. Man sollte erst denken.
@Andreas: Nun die Default Route ist der SDSL Router an dem auch die RC300 hängt. Eine Namensauflösung ist ohne Probleme möglich.

Was ich mit der Route theoretisch erreichen möchte ist, das Rechner aus dem Gästenetzwerk über eine separierte DSL Verbindung online gehen und nicht über die Primäre.
Ist das in irgendeiner Art und Weise möglich?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das können Sie so machen. Die Route, die Sie benötigen wäre dann:

Quelle:
Router:
Ziel: 0.0.0.0/0

Zusätzlich benötigen Sie dann noch ein HideNAT und neue Firewall-Regeln. Bevor ich mir da jetzt die Finger wund schreibe: Was Sie suchen nennt sich "Multipath-Routing" und eine genaue Anleitung dafür finden Sie in unserem Wiki.

Gesperrt