Szenario:

Sie haben einen Internetzugang mit einer Range aus n öffentlichen IP-Adressen. Alle Rechner befinden sich im Intranet, welche aus der Sicht vom Internet, hinter einer IP-Adresse maskiert werden. Lokal befinden sich diverse Server.


Problembeschreibung:

Die Server sollen direkt aus dem Internet über eine öffentliche Adresse angesprochen werden.
Auf der Default-Route ist jedoch das IP-Masquerading aktiv. Aufgrund des IP-Masquerading können diese Server nicht direkt über eine öffentliche IP-Adresse sondern nur über ein Port-Forwarding angesprochen werden.


Lösung:

Mit der Kombination aus N:N und N:1 Mapping besteht die Möglichkeit, die Server direkt über eine öffentliche IP-Adresse anzusprechen.

  • Alle Server werden aus Sicherheitsgründen in eine DMZ gestellt. Diese DMZ ist ein neuer privater IP-Adressbereich. Auf der Default-Route wird nur das Intranet maskiert. Mittels des N:N NAT werden die Server aus der DMZ auf öffentliche Adresse umgemappt.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH