12
Simples IP-Forwarding (WinXP)
Hallo zusammen,
ich würde gern ein XP-System vorrübergehend als simplen IP-Forwarder verwenden. Das Ziel soll es sein, z.B. alle Anfragen an die IP 10.0.0.5 an die IP 10.0.0.6 weiterleiten.
Ich müsste dies doch erreichen können, in dem ich dem PC die IP 10.0.0.5 gebe und mittels
ROUTE ADD 10.0.0.6 MASK 255.0.0.0 10.0.0.5 -P
die Routingtabelle änder,
oder?
Danke schonmal,
Andy
ich würde gern ein XP-System vorrübergehend als simplen IP-Forwarder verwenden. Das Ziel soll es sein, z.B. alle Anfragen an die IP 10.0.0.5 an die IP 10.0.0.6 weiterleiten.
Ich müsste dies doch erreichen können, in dem ich dem PC die IP 10.0.0.5 gebe und mittels
ROUTE ADD 10.0.0.6 MASK 255.0.0.0 10.0.0.5 -P
die Routingtabelle änder,
oder?
Danke schonmal,
Andy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116279
Url: https://administrator.de/contentid/116279
Printed on: April 19, 2024 at 21:04 o'clock
12 Comments
Latest comment
Wird so vermutlich nicht funktionieren.
Die Idee beim Routing ist, daß ALLE Systeme im selben Subnetz direkt erreichbar sind und daher auch direkt über die MAC Adresse adressiert werden, sobald die bekannt ist (ARP-Cache usw.).
Und Deine Adressen sehen so aus, als ob sie im selben Subnetz sind.
Desweiteren wird der IP Stack von von 10.0.0.6 Pakete die an 10.0.0.5 adressiert sind verwerfen, da sie nicht für ihn bestimmt sind (im Normalfall zumindestens).
Schreib mal, was Du im Endeffekt erreichen willst und dann sehen wir mal, wie man das löst.
Die Idee beim Routing ist, daß ALLE Systeme im selben Subnetz direkt erreichbar sind und daher auch direkt über die MAC Adresse adressiert werden, sobald die bekannt ist (ARP-Cache usw.).
Und Deine Adressen sehen so aus, als ob sie im selben Subnetz sind.
Desweiteren wird der IP Stack von von 10.0.0.6 Pakete die an 10.0.0.5 adressiert sind verwerfen, da sie nicht für ihn bestimmt sind (im Normalfall zumindestens).
Schreib mal, was Du im Endeffekt erreichen willst und dann sehen wir mal, wie man das löst.
Mmh,
ich hab wohl das Beispiel etwas falsch gewählt.
Das Problem ist folgendes:
Es gab bis vor kurzem ein System mit folgender IP-Adresse: 21.254.5.250. Besagtes System hat nun allerdings folgende IP-Adresse: 10.21.49.245.
Da ich an den Geräten, welche noch von der alten IP-Adresse ausgehen im moment noch keine Änderung vornehmen kann müsste ich deshalb alle Pakete, die an die IP-Adresse 21.254.5.250 gesendet werden, an die IP 10.21.49.245 weiterleiten.
Eine Änderung am Router kann ich ebenfalls nicht vornehmen, deswegen bleibt mir nichts anderes übrig, als ein XP-System (wahlweise auch Linux) als vorrübergehenden Router zu konfigurieren.
ich hab wohl das Beispiel etwas falsch gewählt.
Das Problem ist folgendes:
Es gab bis vor kurzem ein System mit folgender IP-Adresse: 21.254.5.250. Besagtes System hat nun allerdings folgende IP-Adresse: 10.21.49.245.
Da ich an den Geräten, welche noch von der alten IP-Adresse ausgehen im moment noch keine Änderung vornehmen kann müsste ich deshalb alle Pakete, die an die IP-Adresse 21.254.5.250 gesendet werden, an die IP 10.21.49.245 weiterleiten.
Eine Änderung am Router kann ich ebenfalls nicht vornehmen, deswegen bleibt mir nichts anderes übrig, als ein XP-System (wahlweise auch Linux) als vorrübergehenden Router zu konfigurieren.
Würde es funktionieren wenn ich mir 2 NICs in das System stecke.
Der einen NIC geb ich die IP 21.254.5.250.
Der anderen geb ich ne IP ausm 10er Netz, zum beispiel 10.21.49.244.
Dann könnte ich doch mittels Route, alle Pakete die an die erste NIC kommen, über die zweite NIC an die jetzt neue IP 10.21.49.245 weiterleiten oder?
Der einen NIC geb ich die IP 21.254.5.250.
Der anderen geb ich ne IP ausm 10er Netz, zum beispiel 10.21.49.244.
Dann könnte ich doch mittels Route, alle Pakete die an die erste NIC kommen, über die zweite NIC an die jetzt neue IP 10.21.49.245 weiterleiten oder?
OK, das macht eher Sinn, auch wenn das mal wieder ein organisatorisches Problem ist das mit technischen Mitteln gelöst werden muß.
Ist allerdings nicht trivial.
Du musst nämlich nicht einfach das IP Paket weiterleiten, sondern auch die IP Adresse im Paket umschreiben (NAT = Network Adress Translation).
Linux kann das, Windows im Standard nicht.
Ich kann Dir sagen, daß es prinzipiell machbar ist, allerdings nicht genau was man im Linux konfigurieren müsste.
Im Subnetz von 21.254.xxx.xxx müsste die Linux Maschine stehen und auf IP 21.254.5.250 horchen. Dann noch eine 2. Netzwerkkarte ins 10.21 Netz mit einer IP aus dem Netz.
Dann mit IPTABLES eine Konfiguration, die die Pakete die an 21.254.5.250 gehen auf 10.21.49.245 umschreibt.
Siehe auch http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html
Mehr kann ich Dir so auch nicht sagen.
Ist allerdings nicht trivial.
Du musst nämlich nicht einfach das IP Paket weiterleiten, sondern auch die IP Adresse im Paket umschreiben (NAT = Network Adress Translation).
Linux kann das, Windows im Standard nicht.
Ich kann Dir sagen, daß es prinzipiell machbar ist, allerdings nicht genau was man im Linux konfigurieren müsste.
Im Subnetz von 21.254.xxx.xxx müsste die Linux Maschine stehen und auf IP 21.254.5.250 horchen. Dann noch eine 2. Netzwerkkarte ins 10.21 Netz mit einer IP aus dem Netz.
Dann mit IPTABLES eine Konfiguration, die die Pakete die an 21.254.5.250 gehen auf 10.21.49.245 umschreibt.
Siehe auch http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html
Mehr kann ich Dir so auch nicht sagen.
Eine Route hat mit IP Forwarding rein gar nichts zu tun, folglich wird dieser Versuch mit 100%ider Sicherheit in der Sackgasse enden.
Was du machen willst ist eine IP Adress Translation, die aber mit Win XP Bordmitteln so definitiv nicht machbar ist. Mit Linux ja aber der Aufwand ist zu hoch.
Was du machen kannst ist auf dem PC 2 NICs installieren, dann einfach eine Live Boot CD mit einer FW Software booten wie z.B. M0n0wall:
http://m0n0.ch/
Das ist schnell und einfach umzusetzen und du musst noch nichtmal den dafür verwendeten PC installieren, da mal bequem alles von der Live CD starten kann !!
Hier kannst du dann ein statisches NAT konfigurieren, das genau das erledigt was du möchtest.
http://doc.m0n0.ch/handbook/nat.html
bzw. hier
http://doc.m0n0.ch/handbook/nat-1to1.html
Damit kannst du kinderleicht im Handumdrehen umsetzen was du vorhast !!
Was du machen willst ist eine IP Adress Translation, die aber mit Win XP Bordmitteln so definitiv nicht machbar ist. Mit Linux ja aber der Aufwand ist zu hoch.
Was du machen kannst ist auf dem PC 2 NICs installieren, dann einfach eine Live Boot CD mit einer FW Software booten wie z.B. M0n0wall:
http://m0n0.ch/
Das ist schnell und einfach umzusetzen und du musst noch nichtmal den dafür verwendeten PC installieren, da mal bequem alles von der Live CD starten kann !!
Hier kannst du dann ein statisches NAT konfigurieren, das genau das erledigt was du möchtest.
http://doc.m0n0.ch/handbook/nat.html
bzw. hier
http://doc.m0n0.ch/handbook/nat-1to1.html
Damit kannst du kinderleicht im Handumdrehen umsetzen was du vorhast !!
Das klingt doch super!
Ich werd mich mal dran machen und das ganze mittels IP-Adress-Translation ausprobieren
Ich werd mich mal dran machen und das ganze mittels IP-Adress-Translation ausprobieren
Guten morgen nochmal,
mit dieser m0n0-Wall komm ich irgendwie nicht wirklich klar
Er erkennt beides Netzwerkkarten, aber egal wie ich es mit diesem Consolen-Setup anstelle, sobald ich die LAN IP vergebe wirft er Errors. Kennt ihr noch alternativen zu dieser Software?
Grüße,
mit dieser m0n0-Wall komm ich irgendwie nicht wirklich klar
Er erkennt beides Netzwerkkarten, aber egal wie ich es mit diesem Consolen-Setup anstelle, sobald ich die LAN IP vergebe wirft er Errors. Kennt ihr noch alternativen zu dieser Software?Grüße,
Sinnvoll für eine qualifizierte Hilfe wäre ja mal gewesen du hättest die Errors einmal gepostet hier 
Wenn dir das aber scheinbar egal ist dann gibt es folgende Alternativen:
pfSense:
http://www.pfsense.com/
ipCop
http://www.ipcop.org/
bzw.
http://www.ipcop-forum.de/
Wenn dir das aber scheinbar egal ist dann gibt es folgende Alternativen:
pfSense:
http://www.pfsense.com/
ipCop
http://www.ipcop.org/
bzw.
http://www.ipcop-forum.de/
Mir tuts ja wirklich leid, aber irgendwie stell ich mich grad ein wenig.
Das erste Setup von pfsense gibt mir die Möglichkeit die LAN-Karte, die WAN-Karte und eine optionale-zweite LAN-Karte zu detecten.
In meinem Fall hab ich aber doch mit dem "WAN" an sich nichts am Hut. Ich möchte ja lediglich innerhalb meines LANs routen. Soll ich dann nur die LAN-Karte und die optionale zweite LAN-Karte konfigurieren? Das müsst ich dann aber über das Webinterface machen. Innerhalb dieses Consolen-Setups kann ich das WAN-Setup nicht überspringen.
Danke schonmal
Das erste Setup von pfsense gibt mir die Möglichkeit die LAN-Karte, die WAN-Karte und eine optionale-zweite LAN-Karte zu detecten.
In meinem Fall hab ich aber doch mit dem "WAN" an sich nichts am Hut. Ich möchte ja lediglich innerhalb meines LANs routen. Soll ich dann nur die LAN-Karte und die optionale zweite LAN-Karte konfigurieren? Das müsst ich dann aber über das Webinterface machen. Innerhalb dieses Consolen-Setups kann ich das WAN-Setup nicht überspringen.
Danke schonmal
Nein du must einem der beiden Interfaces (WAN) dein ursprüngliches Netzwerk zuweisen 21.254.0.0 /16 und das andere Interface dem neuen Netzwerk 10.21.0.0 /16 !
Die Subnetzmasken sind leider geraten weil du uns die nicht mitteilst...
Ggf. musst du die also anpassen.
Ist das geschehen gehst du in das NAT Menü und definierst dann eine 1:1 NAT Beziehung mit incoming 21.254.5.250 auf outgoing (LAN) 10.21.49.245 und fertig ist der Lack !
Sofern du mit beiden IP Netzen auf einem Draht fährst, was aber hoffentlich nicht der Fall ist, da IP designtechnisch nicht supportet, musst du ggf. beide Interfaces auf einen Draht stecken.
Ist zwar krank und eine üble Vorgehensweise aber wenn du tatsächlich beide IP Netze durch Unwissenheit beim Migrationsdesign oder was auch immer auf einem Kabel hast geht das nicht anders
Normalerweise packt man beide IP Netze in unterschiedliche VLANs bei solcherlei Migrationen !!!
Die Subnetzmasken sind leider geraten weil du uns die nicht mitteilst...
Ggf. musst du die also anpassen.
Ist das geschehen gehst du in das NAT Menü und definierst dann eine 1:1 NAT Beziehung mit incoming 21.254.5.250 auf outgoing (LAN) 10.21.49.245 und fertig ist der Lack !
Sofern du mit beiden IP Netzen auf einem Draht fährst, was aber hoffentlich nicht der Fall ist, da IP designtechnisch nicht supportet, musst du ggf. beide Interfaces auf einen Draht stecken.
Ist zwar krank und eine üble Vorgehensweise aber wenn du tatsächlich beide IP Netze durch Unwissenheit beim Migrationsdesign oder was auch immer auf einem Kabel hast geht das nicht anders
Normalerweise packt man beide IP Netze in unterschiedliche VLANs bei solcherlei Migrationen !!!
