10
VDSL Router solle Einwahl übernehmen für mehrere fixe IP Adressen
Hallo ich bin neu hier und habe bereits schon meine erste Frage.
Ich habe von einem Kunden die Anforderung erhalten, dass mehrere Geräte eine öffentlich IP Adresse benötigen, jedoch nur ein PPPoE Einwahlpunkt vorhanden sein soll.
Nun kurz zu meiner jetzigen Situation:
- VDSL Router Zyxel P-2802HWL
- PPPoE Einwahl übernimmt Cisco Router
- 8 fixe IP Adressen (5 nutzbar)
Nun soll der Router die Einwahl übernehmen und die daran angeschlossenen Geräte sollen direkt über die public IP erreichbar sein. Die ähnelt einem Bridge Modus vom Router, jedoch kann ich keine Logindaten hinterlegen, wenn ich den Bridgemodus eingeschaltet habe. Was und wie muss ich das konfigurieren? Muss ich da auf dem Router ein NAT einrichten oder gibt es noch eine andere Möglichkeit oder bessergesagt ist es überhaupt machbar?! Lauf Aussage meines ISP sollte dies gehen, konnte mir aber auch nicht genau sagen wie.
Nun hoffe ich, dass mir einer von euch etwas weiterhelfen kann.
Gruss
DextroBull
Nun kurz zu meiner jetzigen Situation:
- VDSL Router Zyxel P-2802HWL
- PPPoE Einwahl übernimmt Cisco Router
- 8 fixe IP Adressen (5 nutzbar)
Nun soll der Router die Einwahl übernehmen und die daran angeschlossenen Geräte sollen direkt über die public IP erreichbar sein. Die ähnelt einem Bridge Modus vom Router, jedoch kann ich keine Logindaten hinterlegen, wenn ich den Bridgemodus eingeschaltet habe. Was und wie muss ich das konfigurieren? Muss ich da auf dem Router ein NAT einrichten oder gibt es noch eine andere Möglichkeit oder bessergesagt ist es überhaupt machbar?! Lauf Aussage meines ISP sollte dies gehen, konnte mir aber auch nicht genau sagen wie.
Nun hoffe ich, dass mir einer von euch etwas weiterhelfen kann.
Gruss
DextroBull
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118105
Url: https://administrator.de/contentid/118105
Printed on: April 20, 2024 at 09:04 o'clock
10 Comments
Latest comment
Die Stichworte sind "Transfernetz" und "transparentes Routing" und "DMZ". Du hast Dir aber eine recht diffizile Anforderung ausgesucht. Von den fixen adressen nimmst Du eine für die WAN-Seite Deiner Firewall richtest eine DMZ mit den restlichen fixen adressen ein. Mit Lancomroutern habe ich es schon gelöst, ebenfalls mit einem IPCop-Router. Suche Dir einen Partner, der das schon mal durchgezogen hat.
Gruß, Arch Stanton
Gruß, Arch Stanton
Wenn es vom Provider nur einen ganz profanen PPPoE Dialin gibt, dann machst du am besten NAT am Cisco , denn so bist du mit dem lokalen Netz dahinter am flexibelsten.
Du machst dann eine statische NAT Zuweisung auf eine lokale IP)
Deine Cisco Konfig (Router ohne DSL Modem !) sieht dann so aus (Beispiel T-Online mit (geraten) 88.1.1.1 /29 als öffentiche IP):
So, damit ist der Internet Zugang soweit funktionstüchtig.
Nun machst du die statischen NAT Zuweisungen.
ip nat inside source static 10.10.0.2 88.1.1.2
ip nat intside source static 10.10.0.3 88.1.1.3
usw. usw.
Damit werden dann statisch alle eingehenden IP Verbindungen auf die öffentliche IP 88.1.1.2 statisch auf die lokale 10.10.1.2 usw. umgesetzt.
Willst du das auch ausgehend haben, dann musst du noch ein outside Statement in der Konfig hinzufügen.
Die o.a. Konfig mit dem overload Kommando macht PAT auf die Routeradresse. Wenn das synchron sein soll dann kann dies Overload ggf. entfallen und du machst statisches bidirektionales NAT !
Ist eigentlich recht einfach das umzusetzen !!
Hilfe dazu findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
und hier
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Du machst dann eine statische NAT Zuweisung auf eine lokale IP)
Deine Cisco Konfig (Router ohne DSL Modem !) sieht dann so aus (Beispiel T-Online mit (geraten) 88.1.1.1 /29 als öffentiche IP):
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname Router
!
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
!
ip domain-name meine.domain
ip name-server <provider_dns_IP>
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
interface FastEthernet0
description Lokales Ethernet
ip address 10.10.0.254 255.255.0.0 (*)
ip nat inside
!
interface FastEthernet1
description DSL Anschluss ans Modem
no ip address
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
description Internet PPPoE DSL Verbindung
ip address 88.1.1.1 255.255.255.248 (.2 bis .6 nutzbar)
ip mtu 1492
ip nat outside
no cdp enable
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username 0011234567891234567896543#0001@t-online.de
password Geheim
!
ip nat inside source list 101 interface Dialer1 overload
!
ip classless
ip route 0.0.0.0 0.0.0.0 int dialer 1 (oder IP Gateway IP Provider)
no ip http server
!
access-list 101 permit ip 10.10.0.0 0.0.255.255 any
!
endSo, damit ist der Internet Zugang soweit funktionstüchtig.
Nun machst du die statischen NAT Zuweisungen.
ip nat inside source static 10.10.0.2 88.1.1.2
ip nat intside source static 10.10.0.3 88.1.1.3
usw. usw.
Damit werden dann statisch alle eingehenden IP Verbindungen auf die öffentliche IP 88.1.1.2 statisch auf die lokale 10.10.1.2 usw. umgesetzt.
Willst du das auch ausgehend haben, dann musst du noch ein outside Statement in der Konfig hinzufügen.
Die o.a. Konfig mit dem overload Kommando macht PAT auf die Routeradresse. Wenn das synchron sein soll dann kann dies Overload ggf. entfallen und du machst statisches bidirektionales NAT !
Ist eigentlich recht einfach das umzusetzen !!
Hilfe dazu findest du hier:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
und hier
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Schon mal besten Dank für die ausfhlichen Antworten.
Leider ist genau das, was ich umgehen muss. Bis jetzt ist es nämlich so, genau das will mein Kunde nun ändern, so dass nicht der Cisco das Routing übernehmen muss sondern dies schon beim DSL Router geschieht. Es ist eben so, dass noch ein 2tes Parallenetz aufgebaut werden soll, das nicht über den Cisco geleitet wird. Anscheinend tretten da vermehrt Probleme auf, Betreff dem VPN Tunel der der Cisco Router zum Mutterhaus aufbaut und dem Parallelen Netz, das einen direkten Zugang zum Internet bekommt. Frag mich jetzt nicht warum und wiso das so ist, aber leider bin ich nicht der Cisco Spezialist und muss das den Deutschen Kollegen einfach mal so glauben.
Ich bin also weiterhin froh um weitere Ideen.
Gruss
Zitat von @aqui:
Wenn es vom Provider nur einen ganz profanen PPPoE Dialin gibt, dann
machst du am besten NAT am Cisco , denn so bist du mit dem lokalen
Netz dahinter am flexibelsten.
Wenn es vom Provider nur einen ganz profanen PPPoE Dialin gibt, dann
machst du am besten NAT am Cisco , denn so bist du mit dem lokalen
Netz dahinter am flexibelsten.
Leider ist genau das, was ich umgehen muss. Bis jetzt ist es nämlich so, genau das will mein Kunde nun ändern, so dass nicht der Cisco das Routing übernehmen muss sondern dies schon beim DSL Router geschieht. Es ist eben so, dass noch ein 2tes Parallenetz aufgebaut werden soll, das nicht über den Cisco geleitet wird. Anscheinend tretten da vermehrt Probleme auf, Betreff dem VPN Tunel der der Cisco Router zum Mutterhaus aufbaut und dem Parallelen Netz, das einen direkten Zugang zum Internet bekommt. Frag mich jetzt nicht warum und wiso das so ist, aber leider bin ich nicht der Cisco Spezialist und muss das den Deutschen Kollegen einfach mal so glauben.
Ich bin also weiterhin froh um weitere Ideen.
Gruss
Eigentlich suchst du doch nur ein ganz klassisches Routing ohne NAT.
Sprich am WAN-Interface des DSL-Routers bekommst du die IP-Adresse beim PPPoE-Login mitgeteilt und am LAN-Interface trägst du das Subnet ein, was ihr zugewiesen bekommen habt.
Dann musst du nur noch den Router von NAT- auf Routing-Modus umschalten.
Danach kann dir aber immer noch die Firewall den Tag vermiesen.
Grüße
Max
Sprich am WAN-Interface des DSL-Routers bekommst du die IP-Adresse beim PPPoE-Login mitgeteilt und am LAN-Interface trägst du das Subnet ein, was ihr zugewiesen bekommen habt.
Dann musst du nur noch den Router von NAT- auf Routing-Modus umschalten.
Danach kann dir aber immer noch die Firewall den Tag vermiesen.
Grüße
Max
Hey Dog, Danke für die super Antwort. Ich werde es heute mal bei mir ausprobieren. Was meinst du, ist dies mit meinem Router (VDSL Router Zyxel P-2802HWL) möglich?
Ich kenne leider diesen Router noch nicht, da ich noch nicht vor Ort war.
Besten Dank nochmals
Gruss
Ich kenne leider diesen Router noch nicht, da ich noch nicht vor Ort war.
Besten Dank nochmals
Gruss
Dann hat der Cisco mit dem PPPoE Dialin rein gar nichts mehr zu tun !!
Das ist nicht das was du oben beschrieben hast und deshalb nun verwirrend obwohl es technisch natürlich auch klappt !
Das wäre dann ganz banales Routing also Cisco Konfig 1.Klasse Grundschule....
Nur....wenn wir so hier weitermachen hast du 20 verschiedene Designs weil du 20 neue Einwände hast...
Du solltest dich also mal entscheiden was du denn wirklich willst und das auch netztechnsich sauber hier beschreiben !!
Sonst raten wir hier fröhlich weiter
Das ist nicht das was du oben beschrieben hast und deshalb nun verwirrend obwohl es technisch natürlich auch klappt !
Das wäre dann ganz banales Routing also Cisco Konfig 1.Klasse Grundschule....
Nur....wenn wir so hier weitermachen hast du 20 verschiedene Designs weil du 20 neue Einwände hast...
Du solltest dich also mal entscheiden was du denn wirklich willst und das auch netztechnsich sauber hier beschreiben !!
Sonst raten wir hier fröhlich weiter
Entschuldigung für die verwirrung. Ich versuche jetzt ochmals mich klar auszudrücken.
Ich habe ein VDSL Router (Zyxel 2802) der das Login via PPPoE übernehmen soll, dahinter (LAN Ports) sollten weitere Greäte wie z.B. einem Cisco Router angeschlossen werden, die je eine öffentliche IP Adresse besitzen und darurch direkt vom Internet aus erreichbar sind.
So ich hoffe ich konnte ein wenig Klarheit schaffen.
Gruss
Ich habe ein VDSL Router (Zyxel 2802) der das Login via PPPoE übernehmen soll, dahinter (LAN Ports) sollten weitere Greäte wie z.B. einem Cisco Router angeschlossen werden, die je eine öffentliche IP Adresse besitzen und darurch direkt vom Internet aus erreichbar sind.
So ich hoffe ich konnte ein wenig Klarheit schaffen.
Gruss
OK, dann ist das eine ganz schlichte und banale Cisco Konfig. Du kannst das ganze PPPoE Geraffel dann vom Interface FE1 wegnehmen so das es so aussieht:
interface FastEthernet1
description Oeffentliches Netz
ip address a.b.c.d m.m.m.m
no cdp enable
Das dilaer interface kannst du mit no int dialer 0 komplett entfernen.
Staisches NAT usw. solltest du dann wie beschrieben umsetzen !
interface FastEthernet1
description Oeffentliches Netz
ip address a.b.c.d m.m.m.m
no cdp enable
Das dilaer interface kannst du mit no int dialer 0 komplett entfernen.
Staisches NAT usw. solltest du dann wie beschrieben umsetzen !
Das war doch mal eine Antwort. Hat also alles so funtioniert, wie du gesagt hattest.
Besten Dank nochmals.
Besten Dank nochmals.
