Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAT zwischen 2 Netzen über VPN

Frage Netzwerke Router & Routing

Mitglied: fenrir1992

fenrir1992 (Level 1) - Jetzt verbinden

02.09.2010, aktualisiert 18.10.2012, 3799 Aufrufe, 5 Kommentare

Hi, bin noch recht neu im Bereich Netzwerk und stehe gerade vor einem Problem. Ich soll zwei Netzwerke per Nat und VPN mit einander vernetzen.
Wie ich eine VPN Verbindung einrichte ist mir klar, aber wie funktioniert das mit dem NAT? Kann ich hier jeden NAT-fähigen VPN Router benutzen?

Hier mal genau die Fragestellung:

Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1

Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2

Über die externen IP-Adressen bau ich eine IPSec-VPN-Verbindung auf.

Jetzt sollen aber beide Seiten NATen, da es zu Adressüberschneidungen kommt.

NAT Netzwerk A: 10.2.0.0/21

NAT Netzwerk B: 10.3.0.0/16

Wie muß ich das jetzt am Router konfigurieren?

Vielen Dank schonmal für Eure Hilfe.
Mitglied: brammer
02.09.2010 um 06:54 Uhr
Hallo,

wieder mal eine theoretische Aufgabe mit falschen Adressen!


Netzwerk A: 192.168.1.0/21
Router IP: 192.168.1.1
Externe IP: 10.10.10.1

Netzwerk B: 192.169.1.0/16
Router IP: 192.169.1.1
Externe IP: 10.10.10.2


NAT Netzwerk A: 10.2.0.0/21
NAT Netzwerk B: 10.3.0.0/16


Netzwerk A Private Adressen, okay das passt
Netzwerk B Öffentliche Adressen, gehören einem Provider in der Nähe von Seattle

Externe IP von Netz A und B sind jeweils private Adressen, also auch Unsinn.
Ich würde dem Lehrer / Trainer erstmal erklären das er seine Aufgabe richtig definieren soll!

Außerdem ist ein IPSec Tunnel eine Punkt zu Punkt Verbindung zwischen zwei Adressen da ist NAT ausgemachter Unsinn!
Nur wenn die beiden internen Netze einen sich überschneidenden Bereich benutzen ist NAT erfoderlich.

Und, da sich die beiden NAT Netze nicht überschneiden ist heir überhaupt kein NAT erforderlich!

Also, eine nette Nachricht an den Lehrer: Sechs, setzen!

brammer
Bitte warten ..
Mitglied: fenrir1992
02.09.2010 um 08:20 Uhr
Hallo Brammer,

erstmal Danke für Deine Antwort, nur ist mir aufgefallen, das sich ein Tippfehler eingeschlichen hat.

Auch im Netzwerk B ist die Adresse 192.168.1.0/16.
Somit wären die überschneidenden Adressräume ja vorhanden.

Anzumerken ist auch, dass die Verbindung zwischen den Netzwerken nicht über das Internet erfolgt.
Es handelt sich um eine Punkt zu Punkt Richtfunkstrecke.

Aber ich gebe Dir Recht, mein Lehrer hat schon oft seltsame Aufgaben.

Gruß,
fenrir1992
Bitte warten ..
Mitglied: aqui
02.09.2010, aktualisiert 18.10.2012
...."Wie muß ich das jetzt am Router konfigurieren?" Ahemm, WELCHEN Router meinst du denn ?? Oder fragst du in der Autowerkstatt auch wie man Zündkerzen wechselt ohne denen die Automarke zu verraten ?
Du benötigst einen Router oder eine Firewall die statisches 1:1 NAT supportet ! Mit PAT oder Pool basiertem NAT ist das nicht möglich.
Z.B. kleine Cisco Router oder für den kleinen Geldbeutel das_hier schaffen sowas.

Noch besser, sinnvoll und sauberer ist das IP Redesign eines der vorhandenen Netzwerk um diese dumme allerwelts IP zu ersetzen !!
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Der typische Kardinalsfehler bei VPNs....
Bitte warten ..
Mitglied: fenrir1992
02.09.2010 um 12:56 Uhr
Hi aqui,

ja, sorry, war noch recht müde am Morgen ;)

Aber Du hast Recht, es wäre gut zu wissen, welche Firewall. In der Schule haben wir Astaro Security Gateway 120 Firewalls zur Verfügung, die sollten doch 1:1 NAT supporten.

Gruß,
fenrir1992
Bitte warten ..
Mitglied: aqui
02.09.2010 um 21:14 Uhr
Ja, die kann das ! Besser als das ist aber immer noch ein IP Adress Redesign ! Und der, der das dumme 192.168.1er Netz in der Schule installiert hat muss 1 Woche lang nachsitzen und aufschreiben: "Ich denke beim IP Adressdesign jetzt nach.... Ich denke beim IP Adressdesign jetzt nach... Ich denke beim IP Adressdesign jetzt nach.... !!
Außerdem gibts für den ne 6 im Informatik Grundkurs !


http://www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IPSec VPN zwischen Bintec und AVM FritzBox (2)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst VPN zwischen zwei Routern ohne gleiche IP (17)

Frage von masta123 zum Thema Netzwerkmanagement ...

Router & Routing
Cisco887VAW -VPN NAT-Freigabe (11)

Frage von Serial90 zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...