Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Statisch NAT mit Cisco1812 funktioniert nicht

Mitglied: Flohsch

Flohsch (Level 1) - Jetzt verbinden

03.12.2007, aktualisiert 06.12.2007, 3402 Aufrufe, 5 Kommentare

Traceroute macht Schleife zwischen öffentlichen Router Interface und Gateway

Ich habe einen Cisco 1812 der mittels statischer IP mit unserem Provider verbunden ist. Unser Interface und das Gateway unseres Providers befinden sich im selben Subnetz, FE0 = x.x.x.18
und Gateway x.x.x.17.
Nun habe ich auf die x.x.x.18 sieben IP-Adressen aus einem anderen Netz geroutet. Eine davon wollte ich nun verwenden und sie auf einen internen Server umleiten. Also habe ich mittels "ip nat inside" diese IP auf meinen Server weitergeleitet. Leider ohne Erfolg. Wenn ich eine Tracertoute auf diese IP mache, bekomme ich eine Schleife. Das Paket springt dauerhaft zwischen FE0 und Gateway hin und her bis die 30 Abschnitte erreicht sind.

Mein Router schickt also die Pakete wieder zum Gateway da er wohl keine Ahnung hat was er mit dieser Anfrage anfangen soll.

Für Hilfe wäre ich sehr dankbar

Flohsch
Mitglied: aqui
03.12.2007 um 16:05 Uhr
Du musst eine dieser Adressen ja statisch einer internen zuordnen denn das ist ja vermutlich das was du willst, was gemeinhin unter Virtual host verstanden willst....

Das globale Kommando heisst dann ip nat inside source static <lokale ip> <externe ip>

Oder meinst du ein Port Adress translation so wie es gemeinhin DSL Router machen ??
Bitte warten ..
Mitglied: Flohsch
03.12.2007 um 20:22 Uhr
ja genau da habe ich gemacht.

ip nat inside source static 192.168.0.231 <öffenliche IP>

Muss ich dann auch noch was in der inbound ACL des FE0 ändern?

Grüße
Bitte warten ..
Mitglied: aqui
04.12.2007 um 11:15 Uhr
Nein, eigentlich nicht sofern diese ACL dir die IP nicht irgendwie filtert. Ggf. müsstest du mal anonymisiert die Config hier posten...
Bitte warten ..
Mitglied: Flohsch
05.12.2007 um 23:27 Uhr
Ja es war tatsaechlich die IP gesperrt. Mit meiner Konfig bin ich eh nicht so ganz happy, vielleicht poste ich die mal und jeder kann sie dann auseinandernehemen. Funktion ist jedenfalls mittlerweile da.

Nun wuerde mich interssieren was denn der eingentliche Unterschied ist zwischen

ip nat inside source static 192.168.0.231 x.x.x.x und
ip nat inside source static tcp 192.168.0.231 25 x.x.x.x 25 extendable

Generell doch nur, dass ich nur den Port von einer IP auf die Andere uebersetze oder?

Merkwuerdig ist naemlich, dass der Eintrag
ip nat inside source static tcp 192.168.0.231 25 x.x.x.x 25 extendable
nicht funktioniert und die Pakete wieder zurueckgeschickt werden.
Ich habe dann wieder meine Schleife in der Tracerout

Gruesse

Flohsch
Bitte warten ..
Mitglied: aqui
06.12.2007 um 10:29 Uhr
Die Kommandos sind ähnlich. Der Unterschied ist folgender:

ip nat inside source static 192.168.0.231 x.x.x.x:
Übersetzt ALLES an Protokollen was von 192.168.0.231 kommt an die x.x.x.x Adresse.

ip nat inside source static tcp 192.168.0.231 25 x.x.x.x 25 extendable
Diese Kommando übersetz ausschliesslich nur TCP Port 25 Traffic von der 192.168.0.231 Adresse auf die x.x.x.x Adresse. Also hier lässt der NAT Prozess ausschliesslich NUR SMTP (Mail) Traffic durch sonst nichts !
Willst du also von dem Server von aussen auch per POP3 Emails abholen scheitert das ! Ebenso natürlich Ping oder Traceroute, denn da nur TCP 25 durchkommt, kommt auch kein ICMP Protokoll durch, was von Ping oder Traceroute gemeinhin benutzt wird. Deshalb rennt sich das tot bei dir.
Im Wirkbetrieb sollte man das auch besser ausgeschaltet lassen, damit man nicht irgendwelchen Ping Scans zum Opfer fällt...
Bitte warten ..
Ähnliche Inhalte
Windows 7

LAN Verbindung funktioniert nicht kein DHCP und keine statische IP

Frage von haschelackWindows 76 Kommentare

Hallo, ich habe grad bei einem Kunden das Problem, dass er an einem seiner Clients keine LAN Verbindung mehr ...

Voice over IP

Voip hinter NAT

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, derzeit habe ich eine FB5050 als DSL-Modem und NAT-Router. Dahinter ist ein TP-Link WRT841 der ebenfalls NAT macht. ...

LAN, WAN, Wireless

Verständnisproblem NAT

Frage von BytedreherLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe eine ZyWALL USG 50 und ein "Problem", was ich mir leider nicht selbst erklären kann. ...

Netzwerkmanagement

Virtualbox NAT

Frage von TechTobiNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...