Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Simples IP-Forwarding (WinXP)

Frage Netzwerke Router & Routing

Mitglied: Vip0r

Vip0r (Level 1) - Jetzt verbinden

18.05.2009, aktualisiert 11:21 Uhr, 4318 Aufrufe, 12 Kommentare

Hallo zusammen,

ich würde gern ein XP-System vorrübergehend als simplen IP-Forwarder verwenden. Das Ziel soll es sein, z.B. alle Anfragen an die IP 10.0.0.5 an die IP 10.0.0.6 weiterleiten.

Ich müsste dies doch erreichen können, in dem ich dem PC die IP 10.0.0.5 gebe und mittels

ROUTE ADD 10.0.0.6 MASK 255.0.0.0 10.0.0.5 -P

die Routingtabelle änder,

oder?

Danke schonmal,

Andy
Mitglied: AndreasHoster
18.05.2009 um 11:33 Uhr
Wird so vermutlich nicht funktionieren.
Die Idee beim Routing ist, daß ALLE Systeme im selben Subnetz direkt erreichbar sind und daher auch direkt über die MAC Adresse adressiert werden, sobald die bekannt ist (ARP-Cache usw.).
Und Deine Adressen sehen so aus, als ob sie im selben Subnetz sind.
Desweiteren wird der IP Stack von von 10.0.0.6 Pakete die an 10.0.0.5 adressiert sind verwerfen, da sie nicht für ihn bestimmt sind (im Normalfall zumindestens).

Schreib mal, was Du im Endeffekt erreichen willst und dann sehen wir mal, wie man das löst.
Bitte warten ..
Mitglied: Vip0r
18.05.2009 um 11:42 Uhr
Mmh,

ich hab wohl das Beispiel etwas falsch gewählt.

Das Problem ist folgendes:

Es gab bis vor kurzem ein System mit folgender IP-Adresse: 21.254.5.250. Besagtes System hat nun allerdings folgende IP-Adresse: 10.21.49.245.

Da ich an den Geräten, welche noch von der alten IP-Adresse ausgehen im moment noch keine Änderung vornehmen kann müsste ich deshalb alle Pakete, die an die IP-Adresse 21.254.5.250 gesendet werden, an die IP 10.21.49.245 weiterleiten.

Eine Änderung am Router kann ich ebenfalls nicht vornehmen, deswegen bleibt mir nichts anderes übrig, als ein XP-System (wahlweise auch Linux) als vorrübergehenden Router zu konfigurieren.
Bitte warten ..
Mitglied: Vip0r
18.05.2009 um 11:54 Uhr
Würde es funktionieren wenn ich mir 2 NICs in das System stecke.

Der einen NIC geb ich die IP 21.254.5.250.

Der anderen geb ich ne IP ausm 10er Netz, zum beispiel 10.21.49.244.

Dann könnte ich doch mittels Route, alle Pakete die an die erste NIC kommen, über die zweite NIC an die jetzt neue IP 10.21.49.245 weiterleiten oder?
Bitte warten ..
Mitglied: AndreasHoster
18.05.2009 um 12:01 Uhr
OK, das macht eher Sinn, auch wenn das mal wieder ein organisatorisches Problem ist das mit technischen Mitteln gelöst werden muß.
Ist allerdings nicht trivial.
Du musst nämlich nicht einfach das IP Paket weiterleiten, sondern auch die IP Adresse im Paket umschreiben (NAT = Network Adress Translation).
Linux kann das, Windows im Standard nicht.

Ich kann Dir sagen, daß es prinzipiell machbar ist, allerdings nicht genau was man im Linux konfigurieren müsste.
Im Subnetz von 21.254.xxx.xxx müsste die Linux Maschine stehen und auf IP 21.254.5.250 horchen. Dann noch eine 2. Netzwerkkarte ins 10.21 Netz mit einer IP aus dem Netz.
Dann mit IPTABLES eine Konfiguration, die die Pakete die an 21.254.5.250 gehen auf 10.21.49.245 umschreibt.
Siehe auch http://www.netfilter.org/documentation/HOWTO/de/NAT-HOWTO-6.html

Mehr kann ich Dir so auch nicht sagen.
Bitte warten ..
Mitglied: aqui
18.05.2009 um 12:48 Uhr
Eine Route hat mit IP Forwarding rein gar nichts zu tun, folglich wird dieser Versuch mit 100%ider Sicherheit in der Sackgasse enden.

Was du machen willst ist eine IP Adress Translation, die aber mit Win XP Bordmitteln so definitiv nicht machbar ist. Mit Linux ja aber der Aufwand ist zu hoch.

Was du machen kannst ist auf dem PC 2 NICs installieren, dann einfach eine Live Boot CD mit einer FW Software booten wie z.B. M0n0wall:
http://m0n0.ch/
Das ist schnell und einfach umzusetzen und du musst noch nichtmal den dafür verwendeten PC installieren, da mal bequem alles von der Live CD starten kann !!

Hier kannst du dann ein statisches NAT konfigurieren, das genau das erledigt was du möchtest.
http://doc.m0n0.ch/handbook/nat.html
bzw. hier
http://doc.m0n0.ch/handbook/nat-1to1.html

Damit kannst du kinderleicht im Handumdrehen umsetzen was du vorhast !!
Bitte warten ..
Mitglied: Vip0r
18.05.2009 um 14:22 Uhr
Das klingt doch super!

Ich werd mich mal dran machen und das ganze mittels IP-Adress-Translation ausprobieren
Bitte warten ..
Mitglied: aqui
18.05.2009 um 17:39 Uhr
Na denn auf gehts !
In der Zwischenzeit dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Vip0r
19.05.2009 um 09:56 Uhr
Guten morgen nochmal,

mit dieser m0n0-Wall komm ich irgendwie nicht wirklich klar Er erkennt beides Netzwerkkarten, aber egal wie ich es mit diesem Consolen-Setup anstelle, sobald ich die LAN IP vergebe wirft er Errors. Kennt ihr noch alternativen zu dieser Software?

Grüße,
Bitte warten ..
Mitglied: aqui
19.05.2009 um 11:11 Uhr
Sinnvoll für eine qualifizierte Hilfe wäre ja mal gewesen du hättest die Errors einmal gepostet hier

Wenn dir das aber scheinbar egal ist dann gibt es folgende Alternativen:

pfSense:
http://www.pfsense.com/

ipCop
http://www.ipcop.org/
bzw.
http://www.ipcop-forum.de/
Bitte warten ..
Mitglied: Vip0r
19.05.2009 um 12:29 Uhr
Mir tuts ja wirklich leid, aber irgendwie stell ich mich grad ein wenig.

Das erste Setup von pfsense gibt mir die Möglichkeit die LAN-Karte, die WAN-Karte und eine optionale-zweite LAN-Karte zu detecten.

In meinem Fall hab ich aber doch mit dem "WAN" an sich nichts am Hut. Ich möchte ja lediglich innerhalb meines LANs routen. Soll ich dann nur die LAN-Karte und die optionale zweite LAN-Karte konfigurieren? Das müsst ich dann aber über das Webinterface machen. Innerhalb dieses Consolen-Setups kann ich das WAN-Setup nicht überspringen.

Danke schonmal
Bitte warten ..
Mitglied: aqui
19.05.2009 um 15:47 Uhr
Nein du must einem der beiden Interfaces (WAN) dein ursprüngliches Netzwerk zuweisen 21.254.0.0 /16 und das andere Interface dem neuen Netzwerk 10.21.0.0 /16 !
Die Subnetzmasken sind leider geraten weil du uns die nicht mitteilst...
Ggf. musst du die also anpassen.

Ist das geschehen gehst du in das NAT Menü und definierst dann eine 1:1 NAT Beziehung mit incoming 21.254.5.250 auf outgoing (LAN) 10.21.49.245 und fertig ist der Lack !

Sofern du mit beiden IP Netzen auf einem Draht fährst, was aber hoffentlich nicht der Fall ist, da IP designtechnisch nicht supportet, musst du ggf. beide Interfaces auf einen Draht stecken.
Ist zwar krank und eine üble Vorgehensweise aber wenn du tatsächlich beide IP Netze durch Unwissenheit beim Migrationsdesign oder was auch immer auf einem Kabel hast geht das nicht anders
Normalerweise packt man beide IP Netze in unterschiedliche VLANs bei solcherlei Migrationen !!!
Bitte warten ..
Mitglied: aqui
22.05.2009 um 18:48 Uhr
Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
LTE: statische IP über OpenVPN Server - Openwrt - Port forwarding (5)

Frage von cypher2045 zum Thema Router & Routing ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...