Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAT für ganzes Netz

Frage Netzwerke Router & Routing

Mitglied: SuperAggy

SuperAggy (Level 1) - Jetzt verbinden

12.09.2011, aktualisiert 18.10.2012, 3627 Aufrufe, 15 Kommentare

Hallo, ich habe folgende Situation:

Ich habe einen Server (10.0.0.10) der in dem Netzwerk 10.0.0.0/16 steht. Dieser ist erreichbar über das Netzwerk 10.5.1.0/24. Über einen Linux PC (IP-Adressen: 10.5.1.2 und 172.0.250.253) ist dieses Netzwerk mit einem weiteren Netzwerk 172.0.0.0/16 verbunden. Dieser Linux PC setzt per iptables einige IP Adressen von 172.0.x.y nach 10.6.x.y um. Wobei mein Server (10.0.0.10) über ca. 10 Ports aus dem 172er Netz unter der 2. Adresse des PC`s (172.0.250.253) erreichbar ist. Dies funktioniert soweit wunderbar. Allerdings möchte ich den PC gern gegen einen Router tauschen und mir dann die Pflege des IP-Tables Scripts sparen und den Server gleich für das ganze 172.0.0.0/16 Netz verfügbar machen.

Gibt es Router die das können? Ich habe hier eine Astaro 110, die kann das jedenfalls Nicht. Obwohl die Hilfe was anderes sagt.
Mitglied: aqui
12.09.2011, aktualisiert 18.10.2012
Bitte warten ..
Mitglied: brammer
12.09.2011 um 11:33 Uhr
Hallo,

die Astaro kann das.

Wo ist den dein Problem?

Was will den die Astaro nicht?

brammer
Bitte warten ..
Mitglied: aqui
12.09.2011 um 11:44 Uhr
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro das wirklich nicht könnte !
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 12:15 Uhr
Die Astaro kann das? Wie?

Egal was ich versucht habe, die Astaro lässt mich nur einen Host auswählen/erstellen, aber kein ganzes Netz.

Zitat von aqui:
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro
das wirklich nicht könnte !



Kann gut sein. Ich hab`s jedenfalls nicht hinbekommen.
Bitte warten ..
Mitglied: brammer
12.09.2011 um 13:27 Uhr
Hallo,

kannst du von deiner Astaro konfig bitte mal ein paar Screnshots posten?

Dann kann man evtl sehen wo es hängen dürfte.

brammer
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 14:07 Uhr
Auf dem ersten Bild ist die Route vom Netz zum Server zu sehen. Die sollte ja soweit klappen. Aber den Rückweg bekomme ich nicht hin. Da ist kein Netzwerk auszuwählen.
Oder hab ich da einen kompletten Denkfehler?

http://img35.imageshack.us/img35/1635/nat1.png
http://img687.imageshack.us/img687/9538/nat2s.png
Bitte warten ..
Mitglied: aqui
12.09.2011 um 15:13 Uhr
Die Rule "Netz -> Server" ist ja irgendwie unsinning wo Traffic Source und Destination innerhalb ein und desselben IP Netzes liegen. Da ist NAT ja dann irgendwie obsolet !!
Vielleicht wären für dich erstmal ein paar Grundlagen in Sachen NAT sinnvoll:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 15:36 Uhr
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf die 10.0.0.10 umgeleitet werden.
Die sollen sich nicht direkt mit dem Server verbinden, sondern den Router als Server sehen. Die Richtung klappt ja auch. Mein Problem ist die andere Regel.

Ich will aus 10.6.x.y 172.0.x.y machen. (N:N NAT) Ohne jetzt für jeden Rechner einen einzelnen eintrag zu machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2011 um 20:12 Uhr
Zitat von SuperAggy:
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf
die 10.0.0.10 umgeleitet werden.

Du meinst Portforwarding und nicht NAT. (o.k Portforwarding ist zwar auch eine Form von NAT, aber das bezeichnet i.d.R. keiner so).
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 10:22 Uhr
Ist ja OK, aber können wir uns mal bitte nicht an solchen Kleinigkeiten aufhalten und mal meine eigentliches Problem lösen? =) Die andere Richtung klappt ja immer noch nicht. Also kann die Astaro das was ich will? Wenn ja wie? Wenn nein welches Gerät kanns?

Auserdem müsste ich eigentlich auch die Absenderadresse in Richtung Server ändern, weil dieser nur die 10.6.0.0/16 akzeptiert. Bekomme ich aber bei der Astaro auch nicht konfiguriert.
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 13:54 Uhr
Und wie soll mir das bei meinem Problem helfen? Exakt das habe ich doch mit meiner ersten Regel umgesetzt.
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 10:07 Uhr
Vielleicht hab ich mich nicht richtig ausgedrückt was ich möchte?

Nochmal. Der Server kann nur das 10.6.0.0/16 Netz ansprechen. Die Astaro soll dann aus den 10.6.0.0/16-Adressen 172.0.0.0/16-Adressen machen, ohne das ich jeden einzelnen Host hinterlegen muss.

Also die Adresse 10.6.0.25 soll die Astaro nach 172.0.0.25 übersetzen, die 10.6.5.128 nach 172.0.5.128, die 10.6.125.8 nach 172.0.125.8, usw...

Kann das die Astaro OHNE das ich jeden Host einzeln anlegen muß oder kann Sie das nicht. Wenn ja, wie stelle ich das an?
Bitte warten ..
Mitglied: aqui
14.09.2011 um 10:40 Uhr
Nein, du musst jeden Host einzeln anlegen wenn du es so machen willst. Ist ja auch klar, denn so machst du ein statisches NAT von ganz bestimmten Quell IPs auf ganz bestimme Ziel IPs. Logisch das man das dann einzeln statisch angeben muss !
Alternativ kannst du ein NAT Pool von 172.0.x.x Adressen einrichten. Eingehende Hosts bekommen dann dynamisch IP Adresse für eine bestimmte Session aus diesem Pool zugeteilt und benutzen die . Nach einer Idle Time der Session wandern diese IPs in den Pool zurück und werden neu vergeben.
Damit bekommen aber Quell IPs wechselnde Ziel IPs im 172.0.x.x Netz. Normalerweise stellt das keine Hürde da aber wenn du feste statische NAT Zuweisungen benötigst entfällt diese Option !
Dann musst du die NAT Beziehungen aber alle einzeln einrichten ! So einfach ist das....
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 11:51 Uhr
Das ist doch mal ne eindeutige Antwort.
Ich hab mich wohl wirklich nicht richtig ausgedrückt was ich eigentlich wollte.

Vielen Dank für die Antwort.

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Tethering mit Android für ganzes Netz möglich ? (13)

Frage von Henere zum Thema LAN, WAN, Wireless ...

Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (2)

Link von Frank zum Thema Informationsdienste ...

DSL, VDSL
DSL-Störung im Telekom-Netz (6)

Link von sabines zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...