Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router schickt unsere geroutete public IP zurueck zum Gateway

Mitglied: Flohsch

Flohsch (Level 1) - Jetzt verbinden

15.04.2008, aktualisiert 21.04.2008, 3935 Aufrufe, 6 Kommentare

Router verweigert zugeordnete public IP

Ich habe folgendes Problem. Wir haben von unserm Provider eine feste statische IP erhalten, welche dem oeffentlichen Interface unseres Routers zugeordnet ist. Desweiteren wird ein Pool von insgesammt 7 IP's auf diese Puplic IP geroutet. Hier verarbeiten wir diese IP's dann, was soweit auch funktioniert. Wenn ich allerdings verusche diese IP zu pingen kommt ein "Lost in Transit".
Ein Traceroute von ausserhalb zeigt, dass der Router das Paket erhaelt aber es sofort wieder zum Gateway unseres Providers schickt. Dieses schickt es wieder zurueck und so weiter und so weiter. Wie sage ich dem Router, dass diese IP oeffentliche IP zu einem Server im LAN gehoert. Muss da unser DNS Server entsprechende Eintraege haben?

Router ist ein Cisco 1812

Gruesse

Flo
Mitglied: Arch-Stanton
16.04.2008 um 00:59 Uhr
Moin,

die öffentlichen Adressen sind doch eher Bestandteil einer DMZ, die Du auf Deinem Router einrichtest.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Flohsch
16.04.2008 um 01:51 Uhr
Ich habe keine DMZ eingerichtet. Eigentlich nur Router und dann Server dahinter. Generell ist hier nur NAT auf die jeweiligen Serverports gemacht.

Gruesse

Flo
Bitte warten ..
Mitglied: aqui
16.04.2008 um 08:37 Uhr
Dann hast du den Router falsch konfiguriert !! Wenn du keine DMZ nutzt dann musst du statisches NAT machen auf dem Router mit den öffentlichen Adressen auf die Server die im lokalen Netzwerk liegen so das du eine starre, statische Beziehung zwischen einer öffentlichen und einer lokalen Adresse dahinter hast !!
Für eine POP3 Connection sähe das z.B. so aus:

ip nat inside source static tcp 172.17.1.9 110 221.85.123.10 110 extendable

wobei 221.85.123.10 die öffentliche IP ist und 172.17.1.9 die lokale IP des servers im lokalen LAN. Ohne einen Auszug aus deiner Routerkonfig ist eine Hilfe aber nicht einfach, da man nicht sehen kann (nur raten) wo du den Konfig Fehler gemacht hast...
Bitte warten ..
Mitglied: Flohsch
18.04.2008 um 02:14 Uhr
Ich habe statisch NAT eingerichtet also sowohl
ip nat inside source static tcp "local IP"25 "public IP" 25 extendable

als auch noch
ip nat outside source static tcp "local IP" 25 "public IP" 25 extendable

Die Funktion selber passt doch wie gesagt, will ich die public IP pingen dann schickt unser Router das Paket zurueck zum Gateway.
Dies ist wahrscheinlich der Grund warum wir auf immer mehr Spam Listen landen. Zumindest vermute ich das

Gruesse

Flo
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:27 Uhr
Das ist ja auch ganz klar und logisch warum dem so ist...
Du hast ja auch vermutlich nicht ICMP in die NAT ACL eingetragen, sondern nur TCP bzw. die entspr. Ports.
Damit wird ICMP dann auch natürlich nicht geNATet. (Ping ist wie du weisst ICMP Typ 0 und Typ 8 Packete). Folglich kannst du dein NAT IP auch nicht pingen, was ja mehr oder weniger auch nicht schlecht ist um Ping of Death und andere DoS Attacken auf dein Mailhost zu vermeiden !!!
Bitte warten ..
Mitglied: Flohsch
21.04.2008 um 11:08 Uhr
Habe dir gerade privat geschrieben. Ich bin der mit der verkorksten Konfig

Gruesse

Flo
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenSense schickt alles ans Gateway
gelöst Frage von FA-jkaRouter & Routing15 Kommentare

Hallo, ich habe eine OpenSense per WAN an einem Gateway hängen (logisch). Wenn ich von extern über das Gateway ...

Router & Routing

Pfsense public IPs "zeigen" nur Gateway-IP (pfsense WAN IP)

gelöst Frage von FalkITRouter & Routing2 Kommentare

Hi zusammen, mir fällt leider kein passenderer Titel ein, ich ändere ihn aber gern ab, wenn jemand von euch ...

Firewall

PFSense OpenVPN public IP

Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Netzwerkmanagement

Standorte vernetzen ohne Public IP

gelöst Frage von WaishonNetzwerkmanagement11 Kommentare

Hallo zusammen, ich habe folgendes Szenario, für das ich eine Lösung benötige: Ich habe eine Wohnung, in der sich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 7 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 14 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...