WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Thomson UPC Router/WLAN - Forward Proplem (http://www.wcm.at/forum/showthread.php?t=244454)

weakbit 20.05.2012 07:55
Thomson UPC Router/WLAN - Forward Proplem
 
Hallo alle,

Mein erstes Posting:
Konfiguration
WAN extIP [Thomson Router] LAN 192.168.4.1
DMZ = 192.168.4.0 (aus)
Forwarding alle Ports auf 192.168.4.13
IPsec Forward enable //IPsec Tunnel für VoIP Telefon im LAN(2) 192.168.1.1

LAN 192.168.4.13 [Monowall] LAN(2) 192.168.1.1
LAN(2) VoIP Telefon via IPsec 192.168.1.14
LAN(2) PC1 direkt ins WAN ohne IPsec Tunnel 192.168.1.199
LAN(2) DMZ Server alles freigeschalten
LAN(2) Port(any) DMZ(192.168.2.11 <=> Server Port 22 aktiv

Meine Frage:
IPsec funktioniert - OK
WAN ist via PC funktioniert - OK
WLAN[Thomson] mit Laptop auf LAN(2)DMZ Server <=> Login funktioniert

ABER von aussen WAN[Thomson] nach DMZ(192.168.2.11) geht NICHT - vor der Einstellung IPsec forward im Thomson hat das funktioniert. Wenn ich IPsec forward ausschalte geht IPsec nicht (das brauche ich aber für mein VoIP Telefon), wie kann ich Port 22 von WAN[Thomson] auf LAN(2) mit Portforward das ich eingestellt habe Bridgen? Fehler A bei diesem Router ist wenn man DMZ einstellt geht es auch nicht obwohl LAN auf LAN(2) forwardet ist. [Monowall] ist LAN(2) auf DMZ(Server) gebridget das funktioniert wie schon gesagt.

Was ist eigentlich ALG? und vora allem wie betreibt man einen IPsec Tunnel wenn die anderen Services dann nicht mehr erreichbar sind.
Beispiel wenn man im Thomson die DMZ aktiviert hat & Ports Forward dann geht die DMZ nicht und Port Forward auch nicht!

Was soll ich da einstellen das es funktioniert?

LG
weakbit

Christoph 20.05.2012 11:59
Schau mal auf bullys HP, der hat einiges über Speedtouch und Thomson zusammengetragen.
Du kannst auch in seinem Forum fragen, ggf. wird er sich auch hier melden.

weakbit 20.05.2012 18:23
Danke vorab einmal da werde ich gleich nachschauen ob die Leute mir helfen können. Wenn nicht dann melde ich mich wieder hier.

HackthePlanet
weakbit

bully 20.05.2012 20:57
Tja,

es tut mir leid, aber zu diesem Posting fällt mir nichts ein, da ich den Ansatz nicht verstehe :lol::lol:. Und wenn ich schon von DMZ und Forwarding aller Ports auf eine LanIP lese, stellt sich mir sowieso jedes Nackenhaar einzeln auf.

@weakbit: Solltest du in meinem Forum dein Anliegen vortragen, dann schreib ein bissl genauer, was du eigentlich willst, welchen Router du GENAU hast und wozu du das ganze DMZ - Zeugs eigentlich brauchst. Ich verwette meinen Kopf, dass der ganze Ansatz wesentlich einfacher umzusetzen ist. Dazu muss man allerdings einmal die Problemstellung verstehen.

Gilt natürlich auch für hier, dass diese Präzisierung nötig ist.

lg
bully

Christoph 20.05.2012 21:18
Na bitte bully ist schon zur Stelle, Danke! :bier:

bully 20.05.2012 21:36
Christoph, hilft leider net viel....

A ja, doch: Ein ALG ist in der Thomson - Diktion ein Hilfsprogramm für einen bestimmten Systemdienst. Und da gibts einige.......

lg
bully

weakbit 20.05.2012 21:46
Hallo bully
Wie würdest Du denn eine Hardwarefirewall [Monowall] hinter einen UPC TWG850 Thomson/Router/WLAN anschliessen? Die Konfig wurde oben genannt.
Netzwerknamen und IP Ranges:
82.xx.xx.xx WAN externes UPC Kabelnetz
TWG850 Thomson Router WLAN
192.168.4.1 LAN(1)
Alle Ports Forwarded auf .13
DMZ=disable (192.168.4.0)
IPsec Forward=enable

192.168.4.13 LAN(1)
Alixboard Monowall
192.168.1.1 LAN(2) & DMZ(2) 192.168.2.1 für Server
| |
192.168.1.14 LAN(2)
IPsec Tunnel VoIP

Server 192.168.2.11 Der Server sollte von aussen erreichbar sein über die externe IP
nach aussen des TWG850 Thomson Routers

Bevor ich die IPsec Forward im Thomson aktiviert habe weil das einfach durchgeleitet werden soll war der Server ohne Probleme erreichbar. Jetzt muss ich irgend etwas Forwarden das der Server wieder erreichbar ist.

Ist es jetzt klar was ich machen will? wenn nicht dann kann ich auch nicht mehr dazu sagen mehr ist da nicht. Die Lösung die IPsec Forward im TWG850 zu disabeln geht nicht da ich die Verbindung brauche - die muss auch gehen.

LG
weakbit

bully 20.05.2012 22:15
ICH würde bei UPC anrufen und das Thomson gegen ein Arris Kabelmodem tauschen lassen. Und was du im Lan dahinter treibst, ist dann deine Sache. So betreibst du Doppelnat und doppeltes Routing, und ohne jetzt der TWG 850 - Spezialist zu sein sage ich dir, dass der Thomson das nicht packt. Schon gar nicht die "sogenannte" - DMZ-Funktion oder das Forwarding aller Ports.

Mit dem Arris hast du sauber die öffentliche IP am WAN der Monowall und dann kannst anstellen, was du möchtest.

lg
bully

weakbit 21.05.2012 00:04
@ bully
Der Tipp ist aber nicht schlecht - sowas will ich habe. Das Aris Gerät zeigt mir die externe IP direkt am WAN Anschluß der Monowall. Das wäre es denn das doppelte NAt geht mir ja auch schon auf den S... ggg
Ich hoffe das kostet nicht mehr wenn ich das umtauschen will. Der TWG850 hat ja auch das Festnetz (SIP) Telefon von PC angeschlossen ich hoffe das es der ARIs auch kann. Trotzdem das war der Super-Tipp wenn das funktioniert wäre ich echt heil froh.

LG
weakbit

bully 21.05.2012 14:40
Haben wir bei UPC-Kunden mit "ausgefalleneren Konstruktionen" im Lan schon oft gemacht und war nie ein Problem, kostet nach meiner Erfahrung auch nichts.

lg
bully


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:26 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag