Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router schickt unsere geroutete public IP zurueck zum Gateway

Frage Netzwerke Router & Routing

Mitglied: Flohsch

Flohsch (Level 1) - Jetzt verbinden

15.04.2008, aktualisiert 21.04.2008, 3906 Aufrufe, 6 Kommentare

Router verweigert zugeordnete public IP

Ich habe folgendes Problem. Wir haben von unserm Provider eine feste statische IP erhalten, welche dem oeffentlichen Interface unseres Routers zugeordnet ist. Desweiteren wird ein Pool von insgesammt 7 IP's auf diese Puplic IP geroutet. Hier verarbeiten wir diese IP's dann, was soweit auch funktioniert. Wenn ich allerdings verusche diese IP zu pingen kommt ein "Lost in Transit".
Ein Traceroute von ausserhalb zeigt, dass der Router das Paket erhaelt aber es sofort wieder zum Gateway unseres Providers schickt. Dieses schickt es wieder zurueck und so weiter und so weiter. Wie sage ich dem Router, dass diese IP oeffentliche IP zu einem Server im LAN gehoert. Muss da unser DNS Server entsprechende Eintraege haben?

Router ist ein Cisco 1812

Gruesse

Flo
Mitglied: Arch-Stanton
16.04.2008 um 00:59 Uhr
Moin,

die öffentlichen Adressen sind doch eher Bestandteil einer DMZ, die Du auf Deinem Router einrichtest.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Flohsch
16.04.2008 um 01:51 Uhr
Ich habe keine DMZ eingerichtet. Eigentlich nur Router und dann Server dahinter. Generell ist hier nur NAT auf die jeweiligen Serverports gemacht.

Gruesse

Flo
Bitte warten ..
Mitglied: aqui
16.04.2008 um 08:37 Uhr
Dann hast du den Router falsch konfiguriert !! Wenn du keine DMZ nutzt dann musst du statisches NAT machen auf dem Router mit den öffentlichen Adressen auf die Server die im lokalen Netzwerk liegen so das du eine starre, statische Beziehung zwischen einer öffentlichen und einer lokalen Adresse dahinter hast !!
Für eine POP3 Connection sähe das z.B. so aus:

ip nat inside source static tcp 172.17.1.9 110 221.85.123.10 110 extendable

wobei 221.85.123.10 die öffentliche IP ist und 172.17.1.9 die lokale IP des servers im lokalen LAN. Ohne einen Auszug aus deiner Routerkonfig ist eine Hilfe aber nicht einfach, da man nicht sehen kann (nur raten) wo du den Konfig Fehler gemacht hast...
Bitte warten ..
Mitglied: Flohsch
18.04.2008 um 02:14 Uhr
Ich habe statisch NAT eingerichtet also sowohl
ip nat inside source static tcp "local IP"25 "public IP" 25 extendable

als auch noch
ip nat outside source static tcp "local IP" 25 "public IP" 25 extendable

Die Funktion selber passt doch wie gesagt, will ich die public IP pingen dann schickt unser Router das Paket zurueck zum Gateway.
Dies ist wahrscheinlich der Grund warum wir auf immer mehr Spam Listen landen. Zumindest vermute ich das

Gruesse

Flo
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:27 Uhr
Das ist ja auch ganz klar und logisch warum dem so ist...
Du hast ja auch vermutlich nicht ICMP in die NAT ACL eingetragen, sondern nur TCP bzw. die entspr. Ports.
Damit wird ICMP dann auch natürlich nicht geNATet. (Ping ist wie du weisst ICMP Typ 0 und Typ 8 Packete). Folglich kannst du dein NAT IP auch nicht pingen, was ja mehr oder weniger auch nicht schlecht ist um Ping of Death und andere DoS Attacken auf dein Mailhost zu vermeiden !!!
Bitte warten ..
Mitglied: Flohsch
21.04.2008 um 11:08 Uhr
Habe dir gerade privat geschrieben. Ich bin der mit der verkorksten Konfig

Gruesse

Flo
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenSense schickt alles ans Gateway
gelöst Frage von FA-jkaRouter & Routing15 Kommentare

Hallo, ich habe eine OpenSense per WAN an einem Gateway hängen (logisch). Wenn ich von extern über das Gateway ...

Router & Routing
Pfsense public IPs "zeigen" nur Gateway-IP (pfsense WAN IP)
gelöst Frage von FalkITRouter & Routing2 Kommentare

Hi zusammen, mir fällt leider kein passenderer Titel ein, ich ändere ihn aber gern ab, wenn jemand von euch ...

Firewall
PFSense OpenVPN public IP
Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Entwicklung
Public IP Adresse auf Weltkarte
gelöst Frage von brammerEntwicklung3 Kommentare

Hallo, ich habe folgende Anfrage bekommen. Unser Vertrieb möchte die Endpunkte unserer VPN Verbindungen auf einer Weltkarte angezeigt bekommen. ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 16 StundenMicrosoft Office6 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 18 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 19 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 21 StundenMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...

LAN, WAN, Wireless
NETZWERKAUFBAU - VERKABELUNG - GRUNDLEGENDES
Frage von hobbymieterLAN, WAN, Wireless10 Kommentare

Hallo, ich habe mal eine Frage bezüglich der LAN-Verkabelung in einem Haus. Und zwar ziehen wir demnächst ins Elternhaus, ...