Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT zwischen 2 Netzen über VPN

Frage Netzwerke Router & Routing

Mitglied: fenrir1992

fenrir1992 (Level 1) - Jetzt verbinden

02.09.2010, aktualisiert 18.10.2012, 3789 Aufrufe, 5 Kommentare

Hi, bin noch recht neu im Bereich Netzwerk und stehe gerade vor einem Problem. Ich soll zwei Netzwerke per Nat und VPN mit einander vernetzen.
Wie ich eine VPN Verbindung einrichte ist mir klar, aber wie funktioniert das mit dem NAT? Kann ich hier jeden NAT-fähigen VPN Router benutzen?

Hier mal genau die Fragestellung:

Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1

Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2

Über die externen IP-Adressen bau ich eine IPSec-VPN-Verbindung auf.

Jetzt sollen aber beide Seiten NATen, da es zu Adressüberschneidungen kommt.

NAT Netzwerk A: 10.2.0.0/21

NAT Netzwerk B: 10.3.0.0/16

Wie muß ich das jetzt am Router konfigurieren?

Vielen Dank schonmal für Eure Hilfe.
Mitglied: brammer
02.09.2010 um 06:54 Uhr
Hallo,

wieder mal eine theoretische Aufgabe mit falschen Adressen!


Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1

Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2


NAT Netzwerk A: 10.2.0.0/21
NAT Netzwerk B: 10.3.0.0/16


Netzwerk A Private Adressen, okay das passt
Netzwerk B Öffentliche Adressen, gehören einem Provider in der Nähe von Seattle

Externe IP von Netz A und B sind jeweils private Adressen, also auch Unsinn.
Ich würde dem Lehrer / Trainer erstmal erklären das er seine Aufgabe richtig definieren soll!

Außerdem ist ein IPSec Tunnel eine Punkt zu Punkt Verbindung zwischen zwei Adressen da ist NAT ausgemachter Unsinn!
Nur wenn die beiden internen Netze einen sich überschneidenden Bereich benutzen ist NAT erfoderlich.

Und, da sich die beiden NAT Netze nicht überschneiden ist heir überhaupt kein NAT erforderlich!

Also, eine nette Nachricht an den Lehrer: Sechs, setzen!

brammer
Bitte warten ..
Mitglied: fenrir1992
02.09.2010 um 08:20 Uhr
Hallo Brammer,

erstmal Danke für Deine Antwort, nur ist mir aufgefallen, das sich ein Tippfehler eingeschlichen hat.

Auch im Netzwerk B ist die Adresse 192.168.1.0/16.
Somit wären die überschneidenden Adressräume ja vorhanden.

Anzumerken ist auch, dass die Verbindung zwischen den Netzwerken nicht über das Internet erfolgt.
Es handelt sich um eine Punkt zu Punkt Richtfunkstrecke.

Aber ich gebe Dir Recht, mein Lehrer hat schon oft seltsame Aufgaben.

Gruß,
fenrir1992
Bitte warten ..
Mitglied: aqui
02.09.2010, aktualisiert 18.10.2012
...."Wie muß ich das jetzt am Router konfigurieren?" Ahemm, WELCHEN Router meinst du denn ?? Oder fragst du in der Autowerkstatt auch wie man Zündkerzen wechselt ohne denen die Automarke zu verraten ?
Du benötigst einen Router oder eine Firewall die statisches 1:1 NAT supportet ! Mit PAT oder Pool basiertem NAT ist das nicht möglich.
Z.B. kleine Cisco Router oder für den kleinen Geldbeutel das_hier schaffen sowas.

Noch besser, sinnvoll und sauberer ist das IP Redesign eines der vorhandenen Netzwerk um diese dumme allerwelts IP zu ersetzen !!
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Der typische Kardinalsfehler bei VPNs....
Bitte warten ..
Mitglied: fenrir1992
02.09.2010 um 12:56 Uhr
Hi aqui,

ja, sorry, war noch recht müde am Morgen ;)

Aber Du hast Recht, es wäre gut zu wissen, welche Firewall. In der Schule haben wir Astaro Security Gateway 120 Firewalls zur Verfügung, die sollten doch 1:1 NAT supporten.

Gruß,
fenrir1992
Bitte warten ..
Mitglied: aqui
02.09.2010 um 21:14 Uhr
Ja, die kann das ! Besser als das ist aber immer noch ein IP Adress Redesign ! Und der, der das dumme 192.168.1er Netz in der Schule installiert hat muss 1 Woche lang nachsitzen und aufschreiben: "Ich denke beim IP Adressdesign jetzt nach.... Ich denke beim IP Adressdesign jetzt nach... Ich denke beim IP Adressdesign jetzt nach.... !!
Außerdem gibts für den ne 6 im Informatik Grundkurs !


http://www.administrator.de/index.php?faq=32
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...