doppel-nat & Draytek 2900

NAT, Open Ports, Port Redirect, Address Mapping, Port Trigger, Instant Messenger, Netmeeting, Serveranwendungen wie FTP und Gameserver, Peer2Peer, eDonkey, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

doppel-nat & Draytek 2900

Beitragvon nobody » Mo 29.10.2007 - 17:32

Hallo,
weiss denn jemand was zu diesem thema:

Um gästen in einer Firma den Zugang zum Internet zu ermöglichen, aber gleichzeitig nur eine Internet-Leitung zu verwenden, habe ich das folgende gemacht:

ein 2900 (FW 2.5.6v3) hängt am internet.
an einem der 4 Lan ports hängt das firmennetz,
an einem anderern derzeit ein netgear modemloser wlan-router-accesspoint
Ich habe die portseparation auf dem 2900 aktiviert. Somit ist die privatspähre der Firma garantiert.
der Netgear router, der bekommt nun auch eine Adresse aus dem privaten subnetz, und, macht dann nochmals NAT für die Besucher.
Somit kommt dann der gesamte Traffic des Gäste-Netzwerkes von einer IP und lässt sich dann noch gegebenfall mit Firewallregeln und QoS feintunen.

Leider aber funktioniert das aber fast nicht.
Internet-seiten laden extrem langsam, in seltenen Fällen auch gar nicht.
Das hat natürlich (?) etwas mit der MTU zu tun, dachte ich.
nun habe ich den 2900 auf 1492 eingestellt, da PPPoE, und den netgear auf 1448, habe aber auch schon mal 1200 eingestellt.
Trotzdem, es geht nicht besser.

Ich hatte vor dem Netgear einen Speedport W500V dran, damit gings eher überhaupt nicht. Daher habe ich nun mal den Netgear (WG624) verwendet.
Wie oben geschildert, gehts nun etwas besser, aber nicht, wie man es erwarten sollte.

Hat den jemand sowas schonmal getestet, und, wenn ja, mit welcher Hardware ?
Ich habe sowas zumindest schon einmal erfolreich mit einem Linux-basierten router + einem Draytek 2300 gemacht - ging.

Also, wenn irgend jemand erfahrungen mit dieser Thematik hat, würde ich mich über eine Antwort freuen, und so information fehlt, diese natürlich nachliefern.

Oder, falls jemand ein besseres Konzept hat, das wäre natürlich auch interessant.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Sa 10.11.2007 - 01:07

Antworte mal auf meine eigene Frage.

mit 2910 & 2900, da geht das jedenfalls meckerfrei
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu Anwendungen und Server

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste