Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NAT für ganzes Netz

Mitglied: SuperAggy

SuperAggy (Level 1) - Jetzt verbinden

12.09.2011, aktualisiert 18.10.2012, 3774 Aufrufe, 15 Kommentare

Hallo, ich habe folgende Situation:

Ich habe einen Server (10.0.0.10) der in dem Netzwerk 10.0.0.0/16 steht. Dieser ist erreichbar über das Netzwerk 10.5.1.0/24. Über einen Linux PC (IP-Adressen: 10.5.1.2 und 172.0.250.253) ist dieses Netzwerk mit einem weiteren Netzwerk 172.0.0.0/16 verbunden. Dieser Linux PC setzt per iptables einige IP Adressen von 172.0.x.y nach 10.6.x.y um. Wobei mein Server (10.0.0.10) über ca. 10 Ports aus dem 172er Netz unter der 2. Adresse des PC`s (172.0.250.253) erreichbar ist. Dies funktioniert soweit wunderbar. Allerdings möchte ich den PC gern gegen einen Router tauschen und mir dann die Pflege des IP-Tables Scripts sparen und den Server gleich für das ganze 172.0.0.0/16 Netz verfügbar machen.

Gibt es Router die das können? Ich habe hier eine Astaro 110, die kann das jedenfalls Nicht. Obwohl die Hilfe was anderes sagt.
Mitglied: brammer
12.09.2011 um 11:33 Uhr
Hallo,

die Astaro kann das.

Wo ist den dein Problem?

Was will den die Astaro nicht?

brammer
Bitte warten ..
Mitglied: aqui
12.09.2011 um 11:44 Uhr
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro das wirklich nicht könnte !
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 12:15 Uhr
Die Astaro kann das? Wie?

Egal was ich versucht habe, die Astaro lässt mich nur einen Host auswählen/erstellen, aber kein ganzes Netz.

Zitat von aqui:
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro
das wirklich nicht könnte !



Kann gut sein. Ich hab`s jedenfalls nicht hinbekommen.
Bitte warten ..
Mitglied: brammer
12.09.2011 um 13:27 Uhr
Hallo,

kannst du von deiner Astaro konfig bitte mal ein paar Screnshots posten?

Dann kann man evtl sehen wo es hängen dürfte.

brammer
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 14:07 Uhr
Auf dem ersten Bild ist die Route vom Netz zum Server zu sehen. Die sollte ja soweit klappen. Aber den Rückweg bekomme ich nicht hin. Da ist kein Netzwerk auszuwählen.
Oder hab ich da einen kompletten Denkfehler?

http://img35.imageshack.us/img35/1635/nat1.png
http://img687.imageshack.us/img687/9538/nat2s.png
Bitte warten ..
Mitglied: aqui
12.09.2011 um 15:13 Uhr
Die Rule "Netz -> Server" ist ja irgendwie unsinning wo Traffic Source und Destination innerhalb ein und desselben IP Netzes liegen. Da ist NAT ja dann irgendwie obsolet !!
Vielleicht wären für dich erstmal ein paar Grundlagen in Sachen NAT sinnvoll:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 15:36 Uhr
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf die 10.0.0.10 umgeleitet werden.
Die sollen sich nicht direkt mit dem Server verbinden, sondern den Router als Server sehen. Die Richtung klappt ja auch. Mein Problem ist die andere Regel.

Ich will aus 10.6.x.y 172.0.x.y machen. (N:N NAT) Ohne jetzt für jeden Rechner einen einzelnen eintrag zu machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2011 um 20:12 Uhr
Zitat von SuperAggy:
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf
die 10.0.0.10 umgeleitet werden.

Du meinst Portforwarding und nicht NAT. (o.k Portforwarding ist zwar auch eine Form von NAT, aber das bezeichnet i.d.R. keiner so).
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 10:22 Uhr
Ist ja OK, aber können wir uns mal bitte nicht an solchen Kleinigkeiten aufhalten und mal meine eigentliches Problem lösen? =) Die andere Richtung klappt ja immer noch nicht. Also kann die Astaro das was ich will? Wenn ja wie? Wenn nein welches Gerät kanns?

Auserdem müsste ich eigentlich auch die Absenderadresse in Richtung Server ändern, weil dieser nur die 10.6.0.0/16 akzeptiert. Bekomme ich aber bei der Astaro auch nicht konfiguriert.
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 13:54 Uhr
Und wie soll mir das bei meinem Problem helfen? Exakt das habe ich doch mit meiner ersten Regel umgesetzt.
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 10:07 Uhr
Vielleicht hab ich mich nicht richtig ausgedrückt was ich möchte?

Nochmal. Der Server kann nur das 10.6.0.0/16 Netz ansprechen. Die Astaro soll dann aus den 10.6.0.0/16-Adressen 172.0.0.0/16-Adressen machen, ohne das ich jeden einzelnen Host hinterlegen muss.

Also die Adresse 10.6.0.25 soll die Astaro nach 172.0.0.25 übersetzen, die 10.6.5.128 nach 172.0.5.128, die 10.6.125.8 nach 172.0.125.8, usw...

Kann das die Astaro OHNE das ich jeden Host einzeln anlegen muß oder kann Sie das nicht. Wenn ja, wie stelle ich das an?
Bitte warten ..
Mitglied: aqui
14.09.2011 um 10:40 Uhr
Nein, du musst jeden Host einzeln anlegen wenn du es so machen willst. Ist ja auch klar, denn so machst du ein statisches NAT von ganz bestimmten Quell IPs auf ganz bestimme Ziel IPs. Logisch das man das dann einzeln statisch angeben muss !
Alternativ kannst du ein NAT Pool von 172.0.x.x Adressen einrichten. Eingehende Hosts bekommen dann dynamisch IP Adresse für eine bestimmte Session aus diesem Pool zugeteilt und benutzen die . Nach einer Idle Time der Session wandern diese IPs in den Pool zurück und werden neu vergeben.
Damit bekommen aber Quell IPs wechselnde Ziel IPs im 172.0.x.x Netz. Normalerweise stellt das keine Hürde da aber wenn du feste statische NAT Zuweisungen benötigst entfällt diese Option !
Dann musst du die NAT Beziehungen aber alle einzeln einrichten ! So einfach ist das....
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 11:51 Uhr
Das ist doch mal ne eindeutige Antwort.
Ich hab mich wohl wirklich nicht richtig ausgedrückt was ich eigentlich wollte.

Vielen Dank für die Antwort.

mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Tethering mit Android für ganzes Netz möglich ?

Frage von HenereLAN, WAN, Wireless13 Kommentare

Servus zusammen, ich bekomme die Tage ein neues Handy, im Vertrag ist LTE im ersten Monat OHNE Limitierung enthalten. ...

Router & Routing

PfSense: 2x NAT zwischen versch. Netzen

Frage von mrserious73Router & Routing4 Kommentare

Hallo zusammen! Habe hier eine etwas merkwürdige Situation (soll aber leider so bleiben): Zwei versch. Netze im selben Gebäude, ...

Hyper-V

NAT für IPv6

Frage von TiabeanieHyper-V7 Kommentare

Hallo, ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, ...

Voice over IP

Voip hinter NAT

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, derzeit habe ich eine FB5050 als DSL-Modem und NAT-Router. Dahinter ist ein TP-Link WRT841 der ebenfalls NAT macht. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 36 MinutenVerschlüsselung & Zertifikate

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Windows 10
Windows 10 PC stürzt in letzter Zeit mit verschiedenen Fehlermeldungen ab (Bluescreen)
Frage von cyb012Windows 1010 Kommentare

Hallo zusammen, mein Rechner verabschiedet sich in letzter Zeit leider immer öfters. Meine Austattung, falls relevant: Arbeitsspeicher: 16GB G.Skill ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz9 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...