Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte Zieladressen aus dem NAT ausschließen

Mitglied: MS-Nink

MS-Nink (Level 1) - Jetzt verbinden

05.09.2014 um 10:42 Uhr, 1091 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem, ich habe einen Server, der aus dem Web Daten über eine feste öffentliche IP erhält, zur Verarbeitung über einen VPN-Tunnel an einen unserer Kunden sendet, diese dann mit einer Antwort aus dem Tunnel zurückerhält. Die Antwort wird dann wieder an den ursprünglichen Absender versendet.

Beim Eintreffen der Pakete bei uns und später beim versenden wird die interne IP genattet.
ip nat inside source static 192.168.1.3 8.8.8.8

leider werden durch den Eintrag auch die Datenpakete in den Tunnel genattet, und die Gegenseite kann/darf/will die öffentliche IP nicht weiterrouten. Ich muss also mit meiner internen IP durch den Tunnel.

Wie kann ich den NAT so konfigurieren, dass wenn der Empfänger 10.10.10.2, 10.10.10.3 und 10.10.10.4 ist, meine interne IP nicht genattet wird.

vielen Dan
Gruß
Marco

Mitglied: MS-Nink
05.09.2014 um 10:46 Uhr
ich habe ganz vergessen, ich habe einen Cisco 881 Router/Firewall Kombi im Einsatz
Bitte warten ..
Mitglied: brammer
05.09.2014 um 11:14 Uhr
Hallo,

ip nat inside source static 192.168.1.3 8.8.8.8

Ist das ein Beispiel oder allen ernstes dein Internes NAT?

hast du mal geprüft was hinter der IP 8.8.8.8 steckt ?
Das ist eine public IP und einer der Google DNS Server....

Das würde ich garnicht über eine NAT regel machen sondern über eine ACL.
Eine Access Liste anlege die defniert was erlaubt ist und was nicht

brammer
Bitte warten ..
Mitglied: MS-Nink
05.09.2014 um 11:20 Uhr
Das ist ein Beispiel, auch die interne IP habe ich geändert, so wie das Netz auf der anderen Seite des Tunnels.

Aber ich brauch doch das NAT, damit mein Server über die öffentliche IP erreichbar ist oder nicht?
Bitte warten ..
Mitglied: 108012
05.09.2014 um 11:33 Uhr
Hallo zusammen,

ip nat inside source static 192.168.1.3 8.8.8.8
ip nat inside source static 192.168.1.255.255.255.0
ip nat inside source static 192.168.1.3/24

Das ist ein Beispiel, auch die interne IP habe ich geändert, so wie das
Netz auf der anderen Seite des Tunnels.
Die sollten auch unterschiedlich sein!
Also 192.168.5.0/24 und 192.168.6.0/24

Aber ich brauch doch das NAT, damit mein Server über die öffentliche
IP erreichbar ist oder nicht?
Nein das ist so nicht ganz richtig.

Das NAT schottet Dein Netzwerk mit den privaten IP Adressen von dem oder den anderen
Netzwerk(en) mit den öffentlichen IP Adressen ab! Mehr nicht.

Also auch ohne NAT ist Dein Server oder Router bzw. die Firewall über das Internet
mittels der öffentlichen IP Adresse erreichbar, nur mit NAT ist es eben auch besser
von dem Rest abgeschottet und es kann nicht jeder rein in Dein internes Netzwerk
und überall dran rumspielen.

Gruß
Dobby
Bitte warten ..
Mitglied: MS-Nink
05.09.2014 um 11:59 Uhr
So ich habe jetzt folgende Konfiguration und Fakten:

öffentliche IP Router 80.80.80.80
öffentliche IP Server 80.80.80.81
interne IP Server 192.168.1.3 es gibt noch mehr, die spielen hier aber keine Rolle
Netz hinter dem VPN-Tunnel 10.10.10.0 ich spreche hier aber nur 3 Server an

ip access-list extended nat
deny ip host 192.168.1.3 host 10.10.10.11
deny ip host 192.168.1.3 host 10.10.10.12
deny ip host 192.168.1.3 host 10.10.10.13
permit ip host 192.168.1.3 any

ip nat pool mypool1 80.80.80.81 80.80.80.81 netmask 255.255.255.252

ip nat inside source list nat pool mypool1

Habe ich mein Ziel mit der Konfig erreicht, und Traffic an die 10.10.10.11 .. wird nicht mehr auf die öffentliche IP genattet?

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows Server

Bestimmte Ordner bei Ordnerumleitung ausschließen

Frage von ey-joWindows Server3 Kommentare

Hallo Community, wir nutzen bei uns servergespeicherte Profile. Dort habe ich ua. die Anwendungsdaten umgeleitet. Nun startet ein Programm ...

Outlook & Mail

Automatische Zieladresse bei Terminen in Outlook

Frage von SchroediOutlook & Mail9 Kommentare

Hallo zusammen, seit kurzen habe ich das Problem, dass sobald ich einen Termin in einen anderen Kalender eintragen möchte ...

Outlook & Mail

Outlook 2013 Zieladresse der eingegangenen Nachrichten als Spalte anzeigen

Frage von AntonosOutlook & Mail

Hallo! Problembeschreibung: Als Maßnahme gegen unerwünschte Nachrichten ersetze ich bei Bedarf Alias-Adressen durch neue. Um einen Überblick zu bekommen, ...

Windows Tools

Beim kopieren Dateien ausschließen

gelöst Frage von edvmaedchenfuerallesWindows Tools2 Kommentare

Hallo zusammen, ich muss verschiedene Dateien kopieren und mache das automatisiert mittels xcopy. Meine Frage nun: Ist es möglich ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...