Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte Zieladressen aus dem NAT ausschließen

Frage Netzwerke Router & Routing

Mitglied: MS-Nink

MS-Nink (Level 1) - Jetzt verbinden

05.09.2014 um 10:42 Uhr, 992 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem, ich habe einen Server, der aus dem Web Daten über eine feste öffentliche IP erhält, zur Verarbeitung über einen VPN-Tunnel an einen unserer Kunden sendet, diese dann mit einer Antwort aus dem Tunnel zurückerhält. Die Antwort wird dann wieder an den ursprünglichen Absender versendet.

Beim Eintreffen der Pakete bei uns und später beim versenden wird die interne IP genattet.
ip nat inside source static 192.168.1.3 8.8.8.8

leider werden durch den Eintrag auch die Datenpakete in den Tunnel genattet, und die Gegenseite kann/darf/will die öffentliche IP nicht weiterrouten. Ich muss also mit meiner internen IP durch den Tunnel.

Wie kann ich den NAT so konfigurieren, dass wenn der Empfänger 10.10.10.2, 10.10.10.3 und 10.10.10.4 ist, meine interne IP nicht genattet wird.

vielen Dan
Gruß
Marco

Mitglied: MS-Nink
05.09.2014 um 10:46 Uhr
ich habe ganz vergessen, ich habe einen Cisco 881 Router/Firewall Kombi im Einsatz
Bitte warten ..
Mitglied: brammer
05.09.2014 um 11:14 Uhr
Hallo,

ip nat inside source static 192.168.1.3 8.8.8.8

Ist das ein Beispiel oder allen ernstes dein Internes NAT?

hast du mal geprüft was hinter der IP 8.8.8.8 steckt ?
Das ist eine public IP und einer der Google DNS Server....

Das würde ich garnicht über eine NAT regel machen sondern über eine ACL.
Eine Access Liste anlege die defniert was erlaubt ist und was nicht

brammer
Bitte warten ..
Mitglied: MS-Nink
05.09.2014 um 11:20 Uhr
Das ist ein Beispiel, auch die interne IP habe ich geändert, so wie das Netz auf der anderen Seite des Tunnels.

Aber ich brauch doch das NAT, damit mein Server über die öffentliche IP erreichbar ist oder nicht?
Bitte warten ..
Mitglied: Dobby
05.09.2014 um 11:33 Uhr
Hallo zusammen,

ip nat inside source static 192.168.1.3 8.8.8.8
ip nat inside source static 192.168.1.255.255.255.0
ip nat inside source static 192.168.1.3/24

Das ist ein Beispiel, auch die interne IP habe ich geändert, so wie das
Netz auf der anderen Seite des Tunnels.
Die sollten auch unterschiedlich sein!
Also 192.168.5.0/24 und 192.168.6.0/24

Aber ich brauch doch das NAT, damit mein Server über die öffentliche
IP erreichbar ist oder nicht?
Nein das ist so nicht ganz richtig.

Das NAT schottet Dein Netzwerk mit den privaten IP Adressen von dem oder den anderen
Netzwerk(en) mit den öffentlichen IP Adressen ab! Mehr nicht.

Also auch ohne NAT ist Dein Server oder Router bzw. die Firewall über das Internet
mittels der öffentlichen IP Adresse erreichbar, nur mit NAT ist es eben auch besser
von dem Rest abgeschottet und es kann nicht jeder rein in Dein internes Netzwerk
und überall dran rumspielen.

Gruß
Dobby
Bitte warten ..
Mitglied: MS-Nink
05.09.2014 um 11:59 Uhr
So ich habe jetzt folgende Konfiguration und Fakten:

öffentliche IP Router 80.80.80.80
öffentliche IP Server 80.80.80.81
interne IP Server 192.168.1.3 es gibt noch mehr, die spielen hier aber keine Rolle
Netz hinter dem VPN-Tunnel 10.10.10.0 ich spreche hier aber nur 3 Server an

ip access-list extended nat
deny ip host 192.168.1.3 host 10.10.10.11
deny ip host 192.168.1.3 host 10.10.10.12
deny ip host 192.168.1.3 host 10.10.10.13
permit ip host 192.168.1.3 any

ip nat pool mypool1 80.80.80.81 80.80.80.81 netmask 255.255.255.252

ip nat inside source list nat pool mypool1

Habe ich mein Ziel mit der Konfig erreicht, und Traffic an die 10.10.10.11 .. wird nicht mehr auf die öffentliche IP genattet?

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Nur eine bestimmte Datei in einem Netzlaufwerk freigeben (3)

Frage von Emheonivek zum Thema Windows Userverwaltung ...

Visual Studio
gelöst VB bestimmte Stelle im Bild highlighten wenn MouseOver Textbox? (9)

Frage von PixL86 zum Thema Visual Studio ...

Batch & Shell
gelöst Bestimmte Spalten aus TXT in CSV kopieren - ab Spalte AE gibt es Übertragungsfehler (9)

Frage von freshman2017 zum Thema Batch & Shell ...

VB for Applications
gelöst HTML, VBScript: Bei Drop-Down-Auswahl bestimmte Radio-Buttons einblenden (3)

Frage von Yauhun zum Thema VB for Applications ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...