NAT bzw. PAT an einer CISCO
Hallo zusammen,
für einen Dienstleister und seinen Zugang gibt es einen speziellen CISCO mit folgender ausschnittsweise Konfiguration:
ip nat inside source static x.y.z.10 a.b.c.1
ip nat inside source static x.y.z.20 a.b.c.2
So wie ich das verstanden habe soll die bewirken, dass der Dienstleister die beiden Host a.b.c.1 und a.b.c.2 ansprechen kann und dann auf den internen IPs x.y.z.10 und x.y.z.20 landet. Ebenso soll es aber so sein, dass unsere Server nicht mit x.y.z.10 und x.y.z.20 antworten sondern dem Dienstleister a.b.c.1 und a.b.c.2 gemeldet werden.
So weit so gut, dies funktioniert auch.
Aber es soll folgendes umgesetzt werden: intern werden die beiden Server auf x.y.z.10 zusammengefasst, was extern aber nicht sichtbar sein sollte.
Wichtig hierbei: über Server x.y.z.10 gibt es nur outbound-Traffic und über Server x.y.z.20 ausschließlich inbound-Traffic.
Ich habe mir heute schon den Wolf gesucht aber leider keine Doku gefunden, wie ich dies realisieren sollte.
Ist dies überhaupt realisierbar?
Ist eventuell auch ganz einfach und ich sehe den Wald vor Bäumen nicht mehr daher wäre ich dankbar für jeden Tipp
für einen Dienstleister und seinen Zugang gibt es einen speziellen CISCO mit folgender ausschnittsweise Konfiguration:
ip nat inside source static x.y.z.10 a.b.c.1
ip nat inside source static x.y.z.20 a.b.c.2
So wie ich das verstanden habe soll die bewirken, dass der Dienstleister die beiden Host a.b.c.1 und a.b.c.2 ansprechen kann und dann auf den internen IPs x.y.z.10 und x.y.z.20 landet. Ebenso soll es aber so sein, dass unsere Server nicht mit x.y.z.10 und x.y.z.20 antworten sondern dem Dienstleister a.b.c.1 und a.b.c.2 gemeldet werden.
So weit so gut, dies funktioniert auch.
Aber es soll folgendes umgesetzt werden: intern werden die beiden Server auf x.y.z.10 zusammengefasst, was extern aber nicht sichtbar sein sollte.
Wichtig hierbei: über Server x.y.z.10 gibt es nur outbound-Traffic und über Server x.y.z.20 ausschließlich inbound-Traffic.
Ich habe mir heute schon den Wolf gesucht aber leider keine Doku gefunden, wie ich dies realisieren sollte.
Ist dies überhaupt realisierbar?
Ist eventuell auch ganz einfach und ich sehe den Wald vor Bäumen nicht mehr daher wäre ich dankbar für jeden Tipp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224365
Url: https://administrator.de/forum/nat-bzw-pat-an-einer-cisco-224365.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
2 Kommentare
Neuester Kommentar