PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LAN-rechner von aussen ansprechen


Gorilla
24.04.04, 13:02
hallo,

also erstmal wir haben 10 ip adressen die vom WAN aus ansprechbar sein sollten,
jedoch nur einen standalone router mit firewall-, fileserver- und switch-funktionen.
das ganze läuft über ADSL/PPPoE.
im lan (30 rechner [windows]) werden die ip adressen über DHCP zugewiesen.

das problem:
wenn eine bestimmte ip adresse (von diesen 10) von aussen angesprochen wird,
soll der router diese anfrage an einen bestimmten rechner im LAN routen um dort
auf eine kleine datenbank zugreifen zu können.

wie realisiere ich das am besten? mit NAT bzw. port-forwarding?

danke im voraus!
klemens
24.04.04, 13:33
Mit NAT (Masquerading) UND Portforwarding.

btw. -- kann mir wer kurz erklären, was ein "standalone - Router" ist?
Gorilla
24.04.04, 14:00
naja, dieser router läuft unter linux ist aber kein PC sondern ein fertiges produkt.
:)
klemens
24.04.04, 14:03
naja, dieser router läuft unter linux ist aber kein PC sondern ein fertiges produkt.
:)

alles klar - hab den Ausdruck noch nie gehört ;)

Was mir noch eingefallen ist: Wenn die IP per DHCP verteilt werden, hat dann der Server-Rechner immer die gleiche, oder wechselt das? Dann hast nämlich noch ein Problem zu lösen ...
Gorilla
24.04.04, 17:30
ja, das denke ich mir auch, aber was ist wenn ich den genannten hosts eine fixe ip adresse zuweise bzw. anhand der MAC-adresse die ip adresse vergebe?
oder ein ewig langes Lease...

zum masquerading:

jedenfalls muss ich noch dem router die +/- 10 WAN-adressen zuweisen.
*.221 bis *.230


wenn jetzt eine verbindung von aussen zum router an 80.80.80.223 aufgebaut wird leitet der router diese verbindung ins LAN an 192.168.1.223 weiter. sehe ich das richtig? - also soweit ich es konfiguriert habe natürlich.

würde das reichen oder muss ich noch die ports definieren?

danke!

tschüss
klemens
24.04.04, 18:11
Ewig langes lease würd ich nicht vergeben. Eher über die MAC-Adresse oder die Adresse fix vergeben und aus dem DHCP-Bereich rausnehmen. Empfinde ich als sauberer.

Ich würde auch den Port angeben, sonst hast alle Anfragen, die auf der entsprechenden IP durchs Netz geschwommen kommen auf dem Server. Ich glaub, die sind am Router, der dadurch gleich eine Art Firewall bildet, besser aufgehoben ;).


wenn jetzt eine verbindung von aussen zum router an 80.80.80.223 aufgebaut wird leitet der router diese verbindung ins LAN an 192.168.1.223 weiter. sehe ich das richtig? - also soweit ich es konfiguriert habe natürlich.

Ja.
Gorilla
24.04.04, 18:30
alles klar klemens,

danke!