Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 2 Nächste Version anzeigen »


Beschreibung:

Wird vom Provider ein zusätzlicher öffentlicher IP-Adress-Pool zur Verfügung gestellt, handelt es sich in der Regel um einen separaten Adress-Pool, der nicht an den bestehenden Adress-Pool angrenzt. Für den separaten Adress-Pool kann die vorhandene Internet-Gegenstelle verwendet werden. Die IP-Adressen müssen allerdings in der Router-Konfiguration bekanntgegeben und die Behandlung von ARP-Requests im WAN angepasst werden.

In diesem Artikel wird beschrieben, welche Änderungen vorgenommen werden müssen, damit der separate IP-Adress-Pool verwendet werden kann.

  • N:N-Mapping
  • WAN-Adresse in der Port-Forwarding-Tabelle
  • Öffentliche DMZ
  • Policy-based WAN-NAT



Voraussetzungen:

  • LCOS ab Version 9.24
  • SSH-Client für den Zugriff auf die Konsole (z.B. PuTTY)
  • Beliebiger Web-Browser für den Zugriff per WEBconfig
  • Bereits eingerichtete und funktionsfähige Internet-Verbindung (Plain-Ethernet) mit mehreren nicht zusammenhängenden IP-Adressbereichen


Szenario:


Vorgehensweise:

1. Bekanntgabe der IP-Adressen des separaten IP-Adress-Pools im Router:

Die IP-Adressen können an den folgenden stellen bekanntgegeben werden:

  • N:N-Mapping
  • WAN-Adresse in der Port-Forwarding-Tabelle
  • Öffentliche DMZ
  • Policy-based WAN-NAT


2. Anpassen der Behandlung von ARP-Requests im WAN:




Es passiert häufig, dass ein Provider seinem Kunden mehr als nur eine IP Range zur Verfügung stellt. In jedem Fall stellt der Provider dem Kunden einen Router zur Verfügung, der das Gateway für das Subnetz ist. Wird mehr als nur ein IP-Subnetz über diesen Router zur Verfügung gestellt, kann der LANCOM auf beide Ranges reagieren, ohne das für beide Subnetze eine Gegenstelle angelegt wird.

Damit der LANCOM auf Adressen reagiert, für die es keine Gegenstelle (und somit auch keine IP-Parameter) gibt, müssen diese dennoch irgendwo hinterlegt sein in der Konfig. Die Möglichen Stellen wären:

- N:N Mapping

- WAN-Adresse im Port Forwarding

- Öffentliche DMZ

Bei PPP-basierten Verbindungen würde das Verhalten ohne weiteres funktionieren, da es sich um eine Punkt-zu-Punkt Verbindung handelt.
Bei IPoE-Verbindung ist das nicht der Fall und somit muss das LANCOM auch noch auf ARP-Requests reagieren. Würden die "zusätzlichen" Adressen innerhalb des Netzes liegen, dass der WAN-Verbindung zugeordnet ist (also wofür es eine Gegenstelle gibt), wäre das kein Problem. Da hier aber die zweite Range verwendet werden soll, wird der vorgeschaltete Provider Router die ARP-Requests für die Adressen auch mit einer Absenderadresse aus der zweiten Range versehen - und genau das wird vom LANCOM unterbunden.

Dieses Verhalten lässt sich auf der Kommandozeile abschalten. Unter /Setup/TCP-IP gibt es den Punkt "Non-Loc.-ARP-Replies", über den das Verhalten gesteuert werden kann. Wenn dieser Punkt auf "yes" gestellt wird, dann prüft das LANCOM bei ARP-Requests die Absenderadresse nicht mehr und antwortet immer, wenn es die angefragte Adresse hat.

  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH