extra subnet wan ip adressen udm pro se

[ddebont]

Beste allemaal,

Momenteel heb ik 1 vast ip adres op mijn udm-pro se geconfigureerd op de wan1 poort deze ontvangt hij via dhcp. Nu heb ik een /29 subnet aangevraagd en deze heb ik ontvangen alleen zit deze in een andere range dan het ip adres dat ik via dhcp ontvang. Weet iemand hoe ik dit extra subnet kan configureren zodat ik kan natten naar interne machines? Ik ken deze manier niet. Ik heb wel eerder subnets geconfigureerd alleen dan configureerde ik het subnet maar nu moet hij als extra toegevoegd worden.

Zo ziet het er uit. Hoe configureer ik dit nu?



Ik hoop dat iemand mij kan helpen.
Alvast bedankt.

Groet,

Danny

 

[dbw]

Volgens mij kan dat niet wat jij wilt.
Kan je dat huidige dan niet vervangen door die andere?

 

[ddebont]

Dat heb ik ook aangegeven bij de provider maar volgens mij snappen ze mij niet. Ik heb het nog nooit zo ontvangen. Dus heel gek.

 

[dbw]

Gewoon proberen om één van die vaste ip-adressen aan wan te koppelen en kijken wat er gaat gebeuren.

 

[Hofstede]

Inderdaad. Gewoon je WAN op Static IP zetten en dan 1 van de adressen als je vaste IP opgeven, de rest kun je dan als additional IP opgeven.

 

[S1KRR]

Dit kan toch gewoon bij je WAN instellingen?

En dan via routing een nieuwe NAT aanmaken?
Of begrijp ik het verkeerd?

 

[unipro]

De 81.82.x.202 als vast IP adres en de 81.82.x.201 als gateway adres invullen.
De overige adressen als additional IP addresses vastleggen.

 

[ACteZ]

Het kan dat je provider je een IP reeks geeft die statisch wordt gerouteerd via je huidige IP WAN adres.
Zonder iets te configureren zou ik eerst uitzoeken waar de nieuwe IP reeks naartoe wordt gerouteerd. Doe vanaf een ander netwerk een traceroute naar een IP adres in de nieuwe reeks. Je zou dan moeten uitkomen op je eigen WAN adres.
Helemaal zonder configuratie gaat deze test niet lukken want je moet wel in de fw een rule maken die ervoor zorgt dat ICMP echo request berichten van Internet naar de GW gestuurd mogen worden. Die regel mag na de test weer uit
In de ZBFW:
Source zone External any/any (kan beperkt worden)
Destination zone Gateway any/any (kan ook beperkt worden)
IPv4, protocol ICMP, ICMP type name Echo Request

Als dit werkt (tracert <ip adres in /29 reeks> gaat naar je eigen gw) weet je dat de routering aan de buitenkant goed staat. Nu nog een destination NAT regel maken. Belangrijkste daarin is dat je deze specifiek maakt op het destination IP adres:
Interface: primary WAN (of waar Internet bij jou aan hangt)
destination: niet Main, maar IP adress/subnet, en vul de gegevens in
Translated IP adress: het IP adress waar je het verkeer naartoe wilt sturen
Ik zou het verkeer dat in deze DNAT regel wordt gevangen zoveel mogelijk beperken, dus maak minimaal protocol en port specifiek

Mogelijk dat je vervolgens ook nog port forwarding moet regelen, maar ik denk het niet.

 

[dbw]

Laten we eerst op een reactie van @ddebont wachten. Want die weet nu wel wat te doen.

 

[ACteZ]

... en de andere manier is om idd en extra IP range op je Internet interface te configureren. Maar ook dan moet je specifieke DNAT regel configureren zoals boven beschreven. En als het niet werkt zoals verwacht, dan moet je eerst checken of de routering van het /29 subnet wel aan jou aansluiting gekoppeld is

 

[ddebont]

Allen bedankt voor jullie reacties.
Mijn excuus voor het late antwoord maar ik was even een paar dagen weg.
Ik heb een test gedaan vanaf een ander netwerk maar kom niet uit bij de gateway.
Ik ga binnenkort eens testen of ik de nieuwe reeks kan configureren. Ik laat het jullie weten