Fragen zum Routing
 

Sodala, ich hab folgendes Problem:
Eine befreundete Firma hat mich gebeten, mich ihres Routerproblems anzunehmen.

Die Firma connected ins Internet über einen Alcatel Speedtouch Pro ADSL-Router (Modem und Router in einem Gerät). Nur, das Problem bei der Geschichte ist, dass eine externe Firma zeitweise per Remote-connect ins interne Netz muss. Kein Problem hab ich mir gedacht, den Alcatel Router einfach konfigurieren, sollte kein Problem sein.
Nur leider ist dieser Router (naturgemäss) per passwort geschützt, und der Provider (AON) weigert sich beharrlich, diese Informationen weiterzugeben.
Ports leitet nur AON weiter. Dies benötigt aber jedesmal einen Anruf bei AON+Verzichtserklärung, denn, naturgemäss, nach dem Gebrauch der Remotesoftware, sollten die Ports doch auch wieder geschlossen werden.
Und dieses Spiel ist zu aufwändig.

Deswegen meine Überlegung:
ich hänge auf den Netzwerkport des Hardwarerouters einen zusätzlichen Router (Smoothwall), verbinde ihn also mit gekreuztem Kabel.
Dann soll die Telekom sagen wir mal 10 unprevilegierte Ports direkt auf den Linux-Router weiterleiten. Dann kann der Hardwarerouter offen bleiben, ins Netzwerk kann ich die Ports aber dann immer öffnen, wenn sie gebraucht werden.

Zuerst einmal, ist das möglich?

Wenn ja, wie siehts dann mit der Vergabe der IPs, Subnets am gscheiteren aus?

Der Hardwarerouter hat die interne IP 10.0.0.254,255.255.255.0.

Da es aber IMHO gefährlich wäre, die Linux-Box mit derselben IP-Range/Subnet auszustatten, wäre es doch sinnvoll, der externen NIC des Linux-Routers z.B. die IP 192.168.0.x / 255.255.0.0 einzustellen? Das Netzwerk dahinter hat dann wieder 10.0.0.x/255.255.255.0.

Bitte um eure Kommentare

Gruss und Dank

Dieses Alcatel Ding kommt ja direkt von der TA, oder?

Am gscheitesten wärs ihr bestellt euch das Ethernet Modem der TA und dann kannst dir selbst nen Router dazukonfigurieren. Mit dem kannst dann machen was du willst

Ja, das wäre dann Plan B :D

Trotzdem würds mich brennend interessieren, ob meine Idee theoretisch funken würde.

Tja, das kann ich dir dann leider auch net so genau beantworten. Aber ich weiß, dass das mit den Ports weiterleiten und so bei der TA ein ziemliches Kasperltheater is!

Also,ich sehe die Gschicht so, wenn ich dich richtig verstanden hab: Firma hat Internet-zugang mit speedtouch+router, dahinter LAN, andere Fa. soll Zugang zum LAN bei Bedarf haben.
Firma sollte fixe IP fürs speedtouch haben, nehm ich mal an, somit brauchst nur 1 Linux-PC an den Router hängen, der wiederum mit 2. NIC über Switch ins LAN geht. SW- Firewall so konfigurieren, dass externe FA. bei Bedarf mit Passwort einloggen kann,SW-FW routet dann im LAN weiter zum betreffenden PC. Wenn die Leitung nach draussen funkt gehts umgekehrt ebenfalls. Dabei kannst die Internetanbindung bis zum Linux-PC auf 10.0.0.x IPs lassen und das LAN auf der 192.x.x.x . Der ROuter selbst muss ja zum Konf. sein, wie soll die Fa. sonst bestimmen können was raus und was rein darf?
mfg Excal

Stimmt so weit

ganz genau

Das mit dem Abändern der LAN-IPs geht nicht, nebst der Clients, läuft auch ein HP-Server, den ich sicher nicht angreife :hehe:
hmm, da wäre es glaub ich noch besser, die interne IP des Hardwarerouters auf 192.x.x.x/255.255.0.0 abzuändern, um dann ins 10.0.0.x/255.255.255.0 Netz geroutet zu werden. Das sollte doch dann den Zugriff auf das Netzwerk verhindern können?


Danke für weitere hints

Wenn du ne Linuxmachine dazwischen gibst die dir routet, kannst mit der FW - Konfig. sowieso bestimmen, wer rein darf,(und wer raus :) ) also kannst es auch beim 10.x.x.x LAN belassen. Somit brauchst nur 1 Kiste (mit Linux)mit 2NICs zwischen Speedtouch und LAN,fertig.
mfg Excal