brian85
Goto Top

Lancom Router NAT

Hallo zusammen,

ich verwende einen Lancom Router 1781VA-4G.

Port 2 hat DHCP aktiv und hat die IP 172.16.0.1 Subnet 255.255.255.0. In diesem Netzwerk sind die Clients untergebracht.
Port 4 hat die IP 192.168.11.101 Subnet 255.255.255.0

Das 192.168.11.0 Netzwerk ist nicht von mir administriert. Mein Router soll somit die beiden Netzwerke miteinander verbinden und dabei NAT benutzen.

Ich möchte gerne erreichen, dass sich Clients aus dem 172.16.0.0 Netzwerk mit Clients aus dem 192.168.11.0 Netzwerk unterhalten können. Da dem 192er Netzwerk mein Router nicht bekannt ist, möchte ich deshalb, dass der Lancom Router die IPs maskiert und per NAT die Adressen in das 192.168.11.0 Netz übersetzt.

Eigentlich keine schwere Sache denke ich, aber ich bekomme es nicht hin. Mit einem Mikrotik Router habe ich das hinbekommen, ich brauche aber den Lancom Router, da dieser ein SIM-Modul hat. Anbei die Bilder meiner Einstellungen für den Mikrotik.

Vielen Dank
2
1

Content-Key: 336078

Url: https://administrator.de/contentid/336078

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: ashnod
ashnod 26.04.2017 um 09:11:26 Uhr
Goto Top
Moin ....

Also deine Beschreibung ist wenig eindeutig ...... mir ist nicht klar welche Netze eigentlich wie zusammenhängen.

1. Warum NAT?
2. Warum keine statische Route auf dem Router für das 192. Netz

Deine Config erschließt sich mir aus deiner Beschreibung nicht!

VG

Ashnod
Mitglied: el-capitano86
el-capitano86 26.04.2017 um 09:49:49 Uhr
Goto Top
Moin,

wenn ich das richtig in Erinnerung habe, kann der Lancom zwischen Netzen vom Typ Intranet nicht natten. Es gibt keine (mir bekannte) Möglichkeit NAT zu aktivieren, denn er erstellt automatisch Routen zwischen seinen lokalen Netzen und zwar ohne NAT.

Per SSH zum Lancom verbinden und mal
ls /status/ip-router/act.-ip-routing-tab. 
eintippen, dann solltest du deine Route sehen und bei Masquerade steht dann "no".

Gruß
Tim
Mitglied: ashnod
ashnod 26.04.2017 um 09:58:35 Uhr
Goto Top
Zitat von @el-capitano86:
wenn ich das richtig in Erinnerung habe, kann der Lancom zwischen Netzen vom Typ Intranet nicht natten. Es gibt keine (mir bekannte) Möglichkeit NAT zu aktivieren, denn er erstellt automatisch Routen zwischen seinen lokalen Netzen und zwar ohne NAT.

Ahoi ... ich verstehe den TO allerdings eher so, das er auf den Router des 192.er Netzes keinen Zugriff hat ... so seine Beschreibung und der Lancom in dieses Netz gehängt wurde .... aber vielleicht klärt er das ja noch selbst auf face-wink

VG
Ashnod
Mitglied: Brian85
Brian85 26.04.2017 aktualisiert um 18:30:11 Uhr
Goto Top
Hi,

ich habe ein eigenes Netzwerk im Bereich 172.16.0.0/24 und möchte dieses Netzwerk mit einem anderen Netzwerk koppeln (192.168.11.0/24).

Das 172er Netzwerk kann ich administrieren, das andere nicht.

Wenn ich einen Client mit 172.16.0.123 habe der Zugriff auf z.B. den 192.168.11.233 haben möchte, brauche ich NAT. Weil, wenn ich nur eine Route einrichte, kommt meine Nachricht zwar im 192er Netzwerk an, aber ich werde keine Antwort bekommen. Es gibt keine Möglichkeit eine Route im 192er Netzwerk einzurichten.
Mitglied: Brian85
Brian85 26.04.2017 um 14:34:44 Uhr
Goto Top
Hi,
das würde erklären, wieso ich es nicht hinbekommen habe. Ich werde das Kommando mal eingeben und es mir anschauen.

Ansonsten werde ich halt weiterhin den Mikrotik zusätzlich verbaut lassen, der dann NAT übernimmt.
Mitglied: ashnod
ashnod 26.04.2017 um 14:45:14 Uhr
Goto Top
Was soll eigentlich der Sinn bei dem Unterfangen sein?

Im wesentlichen brichst du in ein fremdes Netz ein!

Ich glaube kaum das es so gewollt sein kann.

siehe z.B. auch:

NAT in einem Netzwerk verbieten

VG
Ashnod
Mitglied: Brian85
Brian85 26.04.2017, aktualisiert am 27.04.2017 um 20:24:54 Uhr
Goto Top
Ich arbeite im Sport und da gibt es vom Veranstalter einen FTP Server (für die Ergebnisse und Zeitnahme) auf denen viele Leute Zugriff haben. Der FTP hat die 192.168.11.233.
Da es mehrere Leute wie mich gibt die auf den Server zugreifen wollen und eine eigene IT dahinter haben, bekommt jeder eine IP aus dem Bereich und muss dann halt sein Netzwerk natten. Ich habe die 192.168.11.101, welche ich dem Port 4 meines Lancom Routers gegegeben habe.
Jetzt möchte ich dass sich Clients aus meinem Netzwerk direkt auf den FTP Server verbinden können.

@ el-capitano86: siehe Foto. Du hast recht, ich kenne auch keine Möglichkeit Maskerading einzuschalten.
lancom