Nochmal WAN und LAN trennen

    Hallo miteinander,


    könnt Ihr mir bitte nochmal zum Thema WAN und LAN-Trennung helfen? Vielleicht mache ich da auch nur einen Denkfehler.


    "Meine" Konfiguration:
    Server 2003 mit zwei Netzwerkkarten.
    DC, DNS, DHCP konfiguriert


    1. Netzwerkkarte:
    - lokale IP: 192.168.0.2
    - Subnet: 255.255.255.0
    - bevorzugte DNS: 127.0.0.1


    2. Netzwerkkarte:
    - public IP: 192.168.1.2
    - Subnet: 255.255.255.0
    - gateway: 192.168.1.150
    - bevorzugte DNS: 127.0.0.1


    Router hat die IP: 192.168.1.150


    Auf dem Server läuft Kerio Winroute Firewall und dient gleichzeitig für die angeschlossenen Clients (mit festen IP in der Range : 192.168.0.x) als Proxy.
    In der Firewall sind die beiden Karten auch als lokal und public konfiguriert. Eine Firewallregel lässt die Clients durch und lenkt über den public Anschluss (siehe jpg).


    Soweit läuft der Zugriff im LAN untereinander und über den proxy in das Internet ohne Probleme.


    Jetzt nutzen wir hier auch NetOp für die Fernwartung. Hier habe ich mein Problem.


    Ich komme nicht über das Internet auf die Rechner bzw. Server. jeder Host von netOp hat eine andere Portnummer. Server 1 die 6502, Server 2 die 6503, .... Client 1, 6507, usw.


    Somit konnte ich vorher jeden Rechner einzeln ansteuern und fernwarten. Diese Regel hatte ich auch im Router definiert, das jeder Port einer festen IP zugeordnet ist (war). D.h. z.B. port 6502 zeigt auf die IP 192.168.0.1.


    Da ich jedoch nun den Router (D-Link 604) direkt an die public-Karte gehängt habe (192.168.1.2) hat der Router von mir die IP 192.168.1.150 bekommen. Aber somit hat "er" mir die bereits vorhandenen Regeln automatisch umgeändert in "Port 6502 auf 192.168.1.1" nicht auf den"192.168.0.1". Die SUbnet-Maske konnte ich im Router nicht auf die 255.255.0.0 setzen. Das erlaubt die Konfiguration nicht. Daher zieht hier nur die 255.255.255.0.


    Jetzt denke ich mir, dass ich die ankommenden public ports in der Firewall auf die richtige IP umleiten muss, oder?


    oder habe ich der Konfiguration einen Denkfehler gemacht?


    Viel Geschreibe und nun bin ich am Ende.



    Wenn jemand einen Tipp hat, dann bin ich wirklich dankbar.


    Viele Grüsse
    Stefan