flohsch
Goto Top

Mehrere zugeordnete IPs weitleiten?

Ich bekomme hier von meinem Internetanbieter einen neuen Anschluss. Dieser besteht ungefähr aus einer direkten Glasfaserleitung welche dann kurz vor unserem Gebäude auf Ethernet umgesetzt wird. Entgegennehmen wird dieses ein Cisco 1812 Router. Nun meine Frage. Wir haben von dem Provider 8 auf uns geroutetet IP's bekommen. Wir konfiguriere ich denn num im Router, welche dieser IP's auf welchen Server in unserem internen Netz geroutet werden soll. Hab da nämlich erher ein allgemeines Verständnisproblem.

Wäre für Lösungen super dankbar

Flohsch

Content-ID: 69245

Url: https://administrator.de/contentid/69245

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

Natureshadow
Natureshadow 22.09.2007 um 18:08:23 Uhr
Goto Top
Indem du dem Interface das den Server mit dem Router verbindet einfach die gewünschte IP-Adresse gibst. Da das IPs sind, die im Internet geroutet werden, und dein Router weiß, wer an ihm dranhängt, kein Problem.

-nik
aqui
aqui 23.09.2007 um 00:02:01 Uhr
Goto Top
Mmmmhhh, Glasfaser ist doch auch Ethernet !!! Vermutlich willst du auch deine IPs nicht weitleiten also ganz weit weg sondern weiterleiten, oder ?

OK zurück zur Lösung...: Das ist ganz einfach, denn du hast ja ein Providersegment und einmal dein lokales IP Segment. Es gibt jetzt 2 Möglichkeiten das einzurichten:

1.) Einmal dein öffentliche Subnetz was du vom Provider bekommst quasi als DMZ zu betrachten und das lokale Netz mit einem separaten NAT Router abzutrennen:

caf12c1743eb680725d8c36071ffec1c-stnat1

Hier must du lediglich die korrekten IP Adressen auf dem Router konfigurieren. Den Servern und Endgeräten im öffentlichen Subnetz kannst du dann IP Adressen aus diesem Kontingent zuteilen und sie werden problemlos erreicht im Internet. Der 2te Router bindet dein lokales LAN mit NAT/PAT über dein öffentliches Segment ans Internet an.
Eine klassische Konfiguration !

2.) Die IP Adressen des öffentlichen Subnetzes nur lokal auf dem Router zu nutzen der statisches NAT macht auf die Server im lokalen LAN damit diese erreicht werden kann.

25e99e5428455254bcd0e825f4fdff20-stnat2

Hier macht der Router nun alles: NAT/PAT des lokalen Netzes ins Internet und Umsetzung deiner öffentlichen IP Adressen mit statischem und portbasierendem NAT auf die lokalen Server die aus dem Internet erreicht werden sollen.

Annahme lokales Netz: 192.168.1.0/24, Öffentliches Segment: 220.10.1.0/28 (IPs von 220.10.1.1 bis .14), Provider IP: 210.1.1.254
Beispiel:
  • NAT/Pat fürs lokales Netz 192.168.0.0/24
  • HTTP und HTTPS (TCP80 und TCP 443, Web und secure Web/SSL Traffic) Forwarding von der öffentlichen IP Adresse 220.10.1.1 auf Server mit der IP 192.168.0.1
  • SMTP und POP3 Traffic (Email) von der öffentlichen IP Adresse 220.10.1.2 auf Server mit der IP 192.168.0.2

Eine Cisco Konfig für Beispiel 2 sieht dann so aus:
interface Ethernet0
 description Lokales LAN
 ip address 192.168.0.254 255.255.255.0
 ip access-group 101 in
 ip nat inside
!
interface Ethernet1
 description Internet Provider
 ip address 210.1.1.254 255.255.255.252
 ip nat outside
 no cdp enable
!
ip nat inside source list 100 interface Serial0/0 overload
ip nat inside source static tcp 192.168.0.1 80 220.10.1.1 80 extendable
ip nat inside source static tcp 192.168.0.1 443 220.10.1.1 443 extendable
ip nat inside source static tcp 192.168.0.2 110 220.10.1.2 110 extendable
ip nat inside source static tcp 192.168.0.2 25 220.10.1.2 25 extendable
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 deny   udp any any range netbios-ns netbios-ss
access-list 101 deny   udp any any eq 135
access-list 101 deny   tcp any any eq 135
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 deny   ip any any
Fairerweise muss man noch ergänzen das der NAT Router im Beispiel 1.) natürlich auch eine Firewall sein kann !
Hoffen wir mal dein "allgemeines Verständnisproblem" ist damit gelöst..... face-wink
Natureshadow
Natureshadow 23.09.2007 um 00:14:10 Uhr
Goto Top
So sieht es natürlich schöner aus ...

Nun hat er aber mehrere IPs und mehrere Server. Wieso kann er nicht einfach, wie ich oben beschreibe, seine Server direkt über den Router ins Netz hängen? Geroutet wird auf die IPs dann sowieso.
aqui
aqui 23.09.2007 um 00:33:49 Uhr
Goto Top
Genau das ist ja das Beispiel 1 !!!
Normalerweise gibt es nur kleine öffentliche IP Adress Kontingente von Providern mit 16 Subnetzadressen oder weniger. Mehr kostet auch mehr...
Wenn er ein lokales LAN mit 30 oder mehr Adressen hat wie soll er das dann lösen mit nur 16 öffentlichen IP Adressen ?!
Abgesehen davon das es vollkommen unsinnig ist ein lokales LAN mit öffentlichen IP Adressen zu betreiben !!
Flohsch
Flohsch 24.09.2007 um 09:04:30 Uhr
Goto Top
Alles klar, kein Thema. Verständnisproblem gelöst. Werde Lösung 2 verwenden da ich nur einen Router anschaffen will. Alles Andere ist dann klar und ich werde die benötigten öffentlichen IP's auf meine privaten routen.

Vielen Dank
aqui
aqui 24.09.2007 um 10:30:32 Uhr
Goto Top
Kein Problem...! Dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !