6
NAT zwischen 2 Lokalen Netzen, Konfiguration LanCom
Guten Abend,
Problemstellung: Ich soll für einen Kunden 2 Netzwerke mit einander verbinden, es handelt sich dabei um eine Außenstelle die bisher autark für sich war und eine großes Firmennetz bestehend aus vielen Netzwerken. Über die Verbindung soll eine Antiviren Software Server Updates auf das autarke Netzwerk verschicken können.
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.
Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)
Die Routen funktionieren da der Ping von 172.10.0.0 /24 in das 10.123.0.0 /16 rausgehen und ankommen jedoch nicht zurück geschickt werden
da, die Absender Adresse nicht vom Router maskiert werden.
Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab irgendwo einen Haken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.
Eine zweite IP Adresse auf dem Interface vergeben funktioniert nicht aufgrund Installierter Software und der zusätzliche Einbau von Netzwerkkarten fällt auch aus.
vorhandene Netzwerke:
172.10.0.0 / 24 Autarkes Netzwerk (ebenfalls existent im großen Netzwerk)
172.10.0.1 / 24 Router_1 IP (intern)
172.16.252.236 /29 Router_1 IP ("extern") (soll genattete IP Adresse für 172.10.0.0 sein)
172.16.252.232 /29 Netzwerk zum Verbinden der beiden Netzwerke
172.16.252.233 /29 Switch-Port (Schnittstelle in das Zentrale Netzwerk)
10.123.0.0 / 16 zu erreichendes Netzwerk mit Antiviren Server
Router_1 = LanCom 1631E
Problemstellung: Ich soll für einen Kunden 2 Netzwerke mit einander verbinden, es handelt sich dabei um eine Außenstelle die bisher autark für sich war und eine großes Firmennetz bestehend aus vielen Netzwerken. Über die Verbindung soll eine Antiviren Software Server Updates auf das autarke Netzwerk verschicken können.
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.
Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)
Die Routen funktionieren da der Ping von 172.10.0.0 /24 in das 10.123.0.0 /16 rausgehen und ankommen jedoch nicht zurück geschickt werden
da, die Absender Adresse nicht vom Router maskiert werden.
Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab irgendwo einen Haken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.
Eine zweite IP Adresse auf dem Interface vergeben funktioniert nicht aufgrund Installierter Software und der zusätzliche Einbau von Netzwerkkarten fällt auch aus.
vorhandene Netzwerke:
172.10.0.0 / 24 Autarkes Netzwerk (ebenfalls existent im großen Netzwerk)
172.10.0.1 / 24 Router_1 IP (intern)
172.16.252.236 /29 Router_1 IP ("extern") (soll genattete IP Adresse für 172.10.0.0 sein)
172.16.252.232 /29 Netzwerk zum Verbinden der beiden Netzwerke
172.16.252.233 /29 Switch-Port (Schnittstelle in das Zentrale Netzwerk)
10.123.0.0 / 16 zu erreichendes Netzwerk mit Antiviren Server
Router_1 = LanCom 1631E
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223455
Url: https://administrator.de/contentid/223455
Printed on: April 24, 2024 at 08:04 o'clock
6 Comments
Latest comment
Zitat von @MatthiasKessel:
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.
Das ist kein Problem für die Verbindung. Das ist ein absolutes k.o. Kriterium
Wenn zwei Netze die selben IPs haben, kann man nicht routen. Wie soll ein router denn ahnen, auf welchem Bein was sein soll?
Vielleicht muss nicht alles verbunden werden. Dann kann ein Teilnetz umgestellt werden. Man kann ja evtl mit besondern Subnetzmasken arbeiten um eine Stück-für Stück-Umstellung zu erreichen.
Aber das ist eine äußerst undankbare Aufgabe mit großen Problemen.
Oder du bist ganz brutal und machst einen IPV6 Tunnel, legst also eine zweite Netzwerkstruktur an, die du für den Weitverkehr nutzen kannst. Das muss aber durchgängig ipv6 sein. IPv4 ist nicht erreichbar.
Gruß
Netman
Hallo,
nehmen wir das doch mal auseinander:
Warum? Aufgekauft? Schlechter Netzwerkdesigner?
Warum? (ggf. dito)
Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat
anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)
Weil es nicht geht. Darum gibt es in Dtld im Postbetrieb nicht nur Straßen, sondern auch PLZ und Orte zur genauen Verifikation.
Ja, aufräumen.
Grüße,
Christian
certified IT
nehmen wir das doch mal auseinander:
Zitat von @MatthiasKessel:
Guten Abend,
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Guten Abend,
Problem das autarke Netzwerk besitzt den selben IP Bereich wie ein schon vorhandenes Netzwerk der Firma.
Warum? Aufgekauft? Schlechter Netzwerkdesigner?
Jedoch kann keines der beiden Netzwerk aus Software und Hardware technischen Einstellungen geändert werden.
Warum? (ggf. dito)
Die Idee war über einen Router und statische Routen die Netzwerke zu verbinden und das autarke Netzwerk über Nat
anzubinden, dies funktioniert jedoch nicht, da der Router nicht die Adressen maskiert (warum auch immer)
Weil es nicht geht. Darum gibt es in Dtld im Postbetrieb nicht nur Straßen, sondern auch PLZ und Orte zur genauen Verifikation.
Meine Frage nun, kennt sich jemand mit der Konfiguration von LanCom-Routern aus vielleicht bin ich einfach zu doof und hab
irgendwo einen Harken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.
irgendwo einen Harken vergessen.
Oder hat jemand eine Idee was man noch machen, kann.
Ja, aufräumen.
Grüße,
Christian
certified IT
1
super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60
scheint ja doch einen Workaround zu geben.
#edit: Das Lob geht an @Arch-Stanton . Ich habe mir das nur angesehen und es für realistisch empfunden.
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60
scheint ja doch einen Workaround zu geben.
#edit: Das Lob geht an @Arch-Stanton . Ich habe mir das nur angesehen und es für realistisch empfunden.
Moin,
Abgesehen davon, daß es sinnvoll wäre diesen "fehlerhaften" Zustand zu beheben:
Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem "Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.
Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.
Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr kosten werden, als jetzt die Umstellung zu planen und durchzuführen.
lks
Abgesehen davon, daß es sinnvoll wäre diesen "fehlerhaften" Zustand zu beheben:
Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem "Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.
Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.
Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr kosten werden, als jetzt die Umstellung zu planen und durchzuführen.
lks
Guten Morgen und danke erst mal für die raschen und zahlreichen Antworten.
Ich werde mir das mal anschauen, danke ür die Hilfestellung
Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
Zitat von @Lochkartenstanzer:
Moin,
Abgesehen davon, daß es sinnvoll wäre diesen 2fehelerhaften" Zustand zu beheben:
Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem
"Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache
von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.
Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.
Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr
kosten werden, als jetzt die Umstellung zu planen und durchzuführen.
lks
Moin,
Abgesehen davon, daß es sinnvoll wäre diesen 2fehelerhaften" Zustand zu beheben:
Man kann sich dadurch behelfen, daß man da eine Kiste dazwischenschaltet, die statisch eine 1:1 NAT zwischen einem
"Hilfsnetz" und dem doppelten Netz macht. Mit einer standard-linux oder BSD-Büchse mit zwei NIcs ist das eine Sache
von ein paar Minuten, indem man z.B. passende iptables-regeln hinschreibt.
Ob das mit dem LANCOM so einfach geht, kann ich Dir leider nicht sagen.
Allerdings bleibt das nichtsdestotrotz eine Krücke, die irgendwann garantiert zu Problemen führt, die euch sicher mehr
kosten werden, als jetzt die Umstellung zu planen und durchzuführen.
lks
Ich werde mir das mal anschauen, danke ür die Hilfestellung
Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
Zitat von @MrNetman:
super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60
scheint ja doch einen Workaround zu geben.
super Treffer. https://www2.lancom.de/kb.nsf/1275/4669FDED0BE9C547C1256E8D004846D6?Open ...
LANCOM Support Knowledgebase Dokument-Nr. 0405.0715.1114.FBEE - V1.60
scheint ja doch einen Workaround zu geben.
Werde ich mal in Angriffe nehmen danke, hab ich selber gar nicht gefunden
