Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

Simples IP-Forwarding (WinXP)

Mitglied: Vip0r

Vip0r (Level 1) - Jetzt verbinden

18.05.2009, aktualisiert 11:21 Uhr, 4429 Aufrufe, 12 Kommentare

Hallo zusammen,

ich würde gern ein XP-System vorrübergehend als simplen IP-Forwarder verwenden. Das Ziel soll es sein, z.B. alle Anfragen an die IP 10.0.0.5 an die IP 10.0.0.6 weiterleiten.

Ich müsste dies doch erreichen können, in dem ich dem PC die IP 10.0.0.5 gebe und mittels

ROUTE ADD 10.0.0.6 MASK 255.0.0.0 10.0.0.5 -P

die Routingtabelle änder,

oder?

Danke schonmal,

Andy
Mitglied: AndreasHoster
18.05.2009 um 11:33 Uhr
Wird so vermutlich nicht funktionieren.
Die Idee beim Routing ist, daß ALLE Systeme im selben Subnetz direkt erreichbar sind und daher auch direkt über die MAC Adresse adressiert werden, sobald die bekannt ist (ARP-Cache usw.).
Und Deine Adressen sehen so aus, als ob sie im selben Subnetz sind.
Desweiteren wird der IP Stack von von 10.0.0.6 Pakete die an 10.0.0.5 adressiert sind verwerfen, da sie nicht für ihn bestimmt sind (im Normalfall zumindestens).

Schreib mal, was Du im Endeffekt erreichen willst und dann sehen wir mal, wie man das löst.
Bitte warten ..
Mitglied: Vip0r
18.05.2009 um 11:42 Uhr
Mmh,

ich hab wohl das Beispiel etwas falsch gewählt.

Das Problem ist folgendes:

Es gab bis vor kurzem ein System mit folgender IP-Adresse: 21.254.5.250. Besagtes System hat nun allerdings folgende IP-Adresse: 10.21.49.245.

Da ich an den Geräten, welche noch von der alten IP-Adresse ausgehen im moment noch keine Änderung vornehmen kann müsste ich deshalb alle Pakete, die an die IP-Adresse 21.254.5.250 gesendet werden, an die IP 10.21.49.245 weiterleiten.

Eine Änderung am Router kann ich ebenfalls nicht vornehmen, deswegen bleibt mir nichts anderes übrig, als ein XP-System (wahlweise auch Linux) als vorrübergehenden Router zu konfigurieren.
Bitte warten ..
Mitglied: Vip0r
18.05.2009 um 11:54 Uhr
Würde es funktionieren wenn ich mir 2 NICs in das System stecke.

Der einen NIC geb ich die IP 21.254.5.250.

Der anderen geb ich ne IP ausm 10er Netz, zum beispiel 10.21.49.244.

Dann könnte ich doch mittels Route, alle Pakete die an die erste NIC kommen, über die zweite NIC an die jetzt neue IP 10.21.49.245 weiterleiten oder?
Bitte warten ..
Mitglied: AndreasHoster
18.05.2009 um 12:01 Uhr
OK, das macht eher Sinn, auch wenn das mal wieder ein organisatorisches Problem ist das mit technischen Mitteln gelöst werden muß.
Ist allerdings nicht trivial.
Du musst nämlich nicht einfach das IP Paket weiterleiten, sondern auch die IP Adresse im Paket umschreiben (NAT = Network Adress Translation).
Linux kann das, Windows im Standard nicht.

Ich kann Dir sagen, daß es prinzipiell machbar ist, allerdings nicht genau was man im Linux konfigurieren müsste.
Im Subnetz von 21.254.xxx.xxx müsste die Linux Maschine stehen und auf IP 21.254.5.250 horchen. Dann noch eine 2. Netzwerkkarte ins 10.21 Netz mit einer IP aus dem Netz.
Dann mit IPTABLES eine Konfiguration, die die Pakete die an 21.254.5.250 gehen auf 10.21.49.245 umschreibt.
Siehe auch http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html

Mehr kann ich Dir so auch nicht sagen.
Bitte warten ..
Mitglied: aqui
18.05.2009 um 12:48 Uhr
Eine Route hat mit IP Forwarding rein gar nichts zu tun, folglich wird dieser Versuch mit 100%ider Sicherheit in der Sackgasse enden.

Was du machen willst ist eine IP Adress Translation, die aber mit Win XP Bordmitteln so definitiv nicht machbar ist. Mit Linux ja aber der Aufwand ist zu hoch.

Was du machen kannst ist auf dem PC 2 NICs installieren, dann einfach eine Live Boot CD mit einer FW Software booten wie z.B. M0n0wall:
http://m0n0.ch/
Das ist schnell und einfach umzusetzen und du musst noch nichtmal den dafür verwendeten PC installieren, da mal bequem alles von der Live CD starten kann !!

Hier kannst du dann ein statisches NAT konfigurieren, das genau das erledigt was du möchtest.
http://doc.m0n0.ch/handbook/nat.html
bzw. hier
http://doc.m0n0.ch/handbook/nat-1to1.html

Damit kannst du kinderleicht im Handumdrehen umsetzen was du vorhast !!
Bitte warten ..
Mitglied: Vip0r
18.05.2009 um 14:22 Uhr
Das klingt doch super!

Ich werd mich mal dran machen und das ganze mittels IP-Adress-Translation ausprobieren
Bitte warten ..
Mitglied: aqui
18.05.2009 um 17:39 Uhr
Na denn auf gehts !
In der Zwischenzeit dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Vip0r
19.05.2009 um 09:56 Uhr
Guten morgen nochmal,

mit dieser m0n0-Wall komm ich irgendwie nicht wirklich klar Er erkennt beides Netzwerkkarten, aber egal wie ich es mit diesem Consolen-Setup anstelle, sobald ich die LAN IP vergebe wirft er Errors. Kennt ihr noch alternativen zu dieser Software?

Grüße,
Bitte warten ..
Mitglied: aqui
19.05.2009 um 11:11 Uhr
Sinnvoll für eine qualifizierte Hilfe wäre ja mal gewesen du hättest die Errors einmal gepostet hier

Wenn dir das aber scheinbar egal ist dann gibt es folgende Alternativen:

pfSense:
http://www.pfsense.com/

ipCop
http://www.ipcop.org/
bzw.
http://www.ipcop-forum.de/
Bitte warten ..
Mitglied: Vip0r
19.05.2009 um 12:29 Uhr
Mir tuts ja wirklich leid, aber irgendwie stell ich mich grad ein wenig.

Das erste Setup von pfsense gibt mir die Möglichkeit die LAN-Karte, die WAN-Karte und eine optionale-zweite LAN-Karte zu detecten.

In meinem Fall hab ich aber doch mit dem "WAN" an sich nichts am Hut. Ich möchte ja lediglich innerhalb meines LANs routen. Soll ich dann nur die LAN-Karte und die optionale zweite LAN-Karte konfigurieren? Das müsst ich dann aber über das Webinterface machen. Innerhalb dieses Consolen-Setups kann ich das WAN-Setup nicht überspringen.

Danke schonmal
Bitte warten ..
Mitglied: aqui
19.05.2009 um 15:47 Uhr
Nein du must einem der beiden Interfaces (WAN) dein ursprüngliches Netzwerk zuweisen 21.254.0.0 /16 und das andere Interface dem neuen Netzwerk 10.21.0.0 /16 !
Die Subnetzmasken sind leider geraten weil du uns die nicht mitteilst...
Ggf. musst du die also anpassen.

Ist das geschehen gehst du in das NAT Menü und definierst dann eine 1:1 NAT Beziehung mit incoming 21.254.5.250 auf outgoing (LAN) 10.21.49.245 und fertig ist der Lack !

Sofern du mit beiden IP Netzen auf einem Draht fährst, was aber hoffentlich nicht der Fall ist, da IP designtechnisch nicht supportet, musst du ggf. beide Interfaces auf einen Draht stecken.
Ist zwar krank und eine üble Vorgehensweise aber wenn du tatsächlich beide IP Netze durch Unwissenheit beim Migrationsdesign oder was auch immer auf einem Kabel hast geht das nicht anders
Normalerweise packt man beide IP Netze in unterschiedliche VLANs bei solcherlei Migrationen !!!
Bitte warten ..
Mitglied: aqui
22.05.2009 um 18:48 Uhr
Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
(wie) Ist IP Forwarding über einen Server IM RZ mit 1 NIC mit öffentlicher IP möglich
gelöst Frage von StefanKittelRouter & Routing6 Kommentare

Hallo, ich würde gerne TCP-Verbindungen über einen Server im RZ mit 1 NIC und öffentlicher IP forwarden. Das Gerät ...

Windows Server
Simples Programm auf alle Rechner kopieren
gelöst Frage von 1410640014Windows Server2 Kommentare

Hallo, steh wahrscheinlich auf dem Schlauch. Problem: es soll ein simples Programm (keine Installation, sondern nur eine simple portable ...

HTML
Gibt es einen simplen HTML Baukasten?
Frage von thomasreischerHTML7 Kommentare

Hallo zusammen, Ich möchte eine Seite per HTML erstellen (die allerdings nur lokal läuft) auf der ca 10 Bilder ...

Linux Netzwerk
Iptables forwarding
Frage von fundave3Linux Netzwerk2 Kommentare

Guten Abend zusammen, Ich habe mal eine kleine Frage. Mein Aufbau: Nun möchte ich zum einen zugriff auf das ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 11 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...