Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAT für ganzes Netz

Frage Netzwerke Router & Routing

Mitglied: SuperAggy

SuperAggy (Level 1) - Jetzt verbinden

12.09.2011, aktualisiert 18.10.2012, 3692 Aufrufe, 15 Kommentare

Hallo, ich habe folgende Situation:

Ich habe einen Server (10.0.0.10) der in dem Netzwerk 10.0.0.0/16 steht. Dieser ist erreichbar über das Netzwerk 10.5.1.0/24. Über einen Linux PC (IP-Adressen: 10.5.1.2 und 172.0.250.253) ist dieses Netzwerk mit einem weiteren Netzwerk 172.0.0.0/16 verbunden. Dieser Linux PC setzt per iptables einige IP Adressen von 172.0.x.y nach 10.6.x.y um. Wobei mein Server (10.0.0.10) über ca. 10 Ports aus dem 172er Netz unter der 2. Adresse des PC`s (172.0.250.253) erreichbar ist. Dies funktioniert soweit wunderbar. Allerdings möchte ich den PC gern gegen einen Router tauschen und mir dann die Pflege des IP-Tables Scripts sparen und den Server gleich für das ganze 172.0.0.0/16 Netz verfügbar machen.

Gibt es Router die das können? Ich habe hier eine Astaro 110, die kann das jedenfalls Nicht. Obwohl die Hilfe was anderes sagt.
Mitglied: aqui
12.09.2011, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: brammer
12.09.2011 um 11:33 Uhr
Hallo,

die Astaro kann das.

Wo ist den dein Problem?

Was will den die Astaro nicht?

brammer
Bitte warten ..
Mitglied: aqui
12.09.2011 um 11:44 Uhr
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro das wirklich nicht könnte !
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 12:15 Uhr
Die Astaro kann das? Wie?

Egal was ich versucht habe, die Astaro lässt mich nur einen Host auswählen/erstellen, aber kein ganzes Netz.

Zitat von aqui:
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro
das wirklich nicht könnte !



Kann gut sein. Ich hab`s jedenfalls nicht hinbekommen.
Bitte warten ..
Mitglied: brammer
12.09.2011 um 13:27 Uhr
Hallo,

kannst du von deiner Astaro konfig bitte mal ein paar Screnshots posten?

Dann kann man evtl sehen wo es hängen dürfte.

brammer
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 14:07 Uhr
Auf dem ersten Bild ist die Route vom Netz zum Server zu sehen. Die sollte ja soweit klappen. Aber den Rückweg bekomme ich nicht hin. Da ist kein Netzwerk auszuwählen.
Oder hab ich da einen kompletten Denkfehler?

http://img35.imageshack.us/img35/1635/nat1.png
http://img687.imageshack.us/img687/9538/nat2s.png
Bitte warten ..
Mitglied: aqui
12.09.2011 um 15:13 Uhr
Die Rule "Netz -> Server" ist ja irgendwie unsinning wo Traffic Source und Destination innerhalb ein und desselben IP Netzes liegen. Da ist NAT ja dann irgendwie obsolet !!
Vielleicht wären für dich erstmal ein paar Grundlagen in Sachen NAT sinnvoll:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 15:36 Uhr
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf die 10.0.0.10 umgeleitet werden.
Die sollen sich nicht direkt mit dem Server verbinden, sondern den Router als Server sehen. Die Richtung klappt ja auch. Mein Problem ist die andere Regel.

Ich will aus 10.6.x.y 172.0.x.y machen. (N:N NAT) Ohne jetzt für jeden Rechner einen einzelnen eintrag zu machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2011 um 20:12 Uhr
Zitat von SuperAggy:
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf
die 10.0.0.10 umgeleitet werden.

Du meinst Portforwarding und nicht NAT. (o.k Portforwarding ist zwar auch eine Form von NAT, aber das bezeichnet i.d.R. keiner so).
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 10:22 Uhr
Ist ja OK, aber können wir uns mal bitte nicht an solchen Kleinigkeiten aufhalten und mal meine eigentliches Problem lösen? =) Die andere Richtung klappt ja immer noch nicht. Also kann die Astaro das was ich will? Wenn ja wie? Wenn nein welches Gerät kanns?

Auserdem müsste ich eigentlich auch die Absenderadresse in Richtung Server ändern, weil dieser nur die 10.6.0.0/16 akzeptiert. Bekomme ich aber bei der Astaro auch nicht konfiguriert.
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 13:54 Uhr
Und wie soll mir das bei meinem Problem helfen? Exakt das habe ich doch mit meiner ersten Regel umgesetzt.
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 10:07 Uhr
Vielleicht hab ich mich nicht richtig ausgedrückt was ich möchte?

Nochmal. Der Server kann nur das 10.6.0.0/16 Netz ansprechen. Die Astaro soll dann aus den 10.6.0.0/16-Adressen 172.0.0.0/16-Adressen machen, ohne das ich jeden einzelnen Host hinterlegen muss.

Also die Adresse 10.6.0.25 soll die Astaro nach 172.0.0.25 übersetzen, die 10.6.5.128 nach 172.0.5.128, die 10.6.125.8 nach 172.0.125.8, usw...

Kann das die Astaro OHNE das ich jeden Host einzeln anlegen muß oder kann Sie das nicht. Wenn ja, wie stelle ich das an?
Bitte warten ..
Mitglied: aqui
14.09.2011 um 10:40 Uhr
Nein, du musst jeden Host einzeln anlegen wenn du es so machen willst. Ist ja auch klar, denn so machst du ein statisches NAT von ganz bestimmten Quell IPs auf ganz bestimme Ziel IPs. Logisch das man das dann einzeln statisch angeben muss !
Alternativ kannst du ein NAT Pool von 172.0.x.x Adressen einrichten. Eingehende Hosts bekommen dann dynamisch IP Adresse für eine bestimmte Session aus diesem Pool zugeteilt und benutzen die . Nach einer Idle Time der Session wandern diese IPs in den Pool zurück und werden neu vergeben.
Damit bekommen aber Quell IPs wechselnde Ziel IPs im 172.0.x.x Netz. Normalerweise stellt das keine Hürde da aber wenn du feste statische NAT Zuweisungen benötigst entfällt diese Option !
Dann musst du die NAT Beziehungen aber alle einzeln einrichten ! So einfach ist das....
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 11:51 Uhr
Das ist doch mal ne eindeutige Antwort.
Ich hab mich wohl wirklich nicht richtig ausgedrückt was ich eigentlich wollte.

Vielen Dank für die Antwort.

mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Tethering mit Android für ganzes Netz möglich ? (13)

Frage von Henere zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Virtualbox NAT (8)

Frage von TechTobi zum Thema Netzwerkmanagement ...

Voice over IP
Voip hinter NAT (10)

Frage von Windows10Gegner zum Thema Voice over IP ...

Netzwerke
PfSense Pure NAT zu DMZ (3)

Frage von Fenris14 zum Thema Netzwerke ...

Neue Wissensbeiträge
LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(3)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...