NAT für ganzes Netz
Hallo, ich habe folgende Situation:
Ich habe einen Server (10.0.0.10) der in dem Netzwerk 10.0.0.0/16 steht. Dieser ist erreichbar über das Netzwerk 10.5.1.0/24. Über einen Linux PC (IP-Adressen: 10.5.1.2 und 172.0.250.253) ist dieses Netzwerk mit einem weiteren Netzwerk 172.0.0.0/16 verbunden. Dieser Linux PC setzt per iptables einige IP Adressen von 172.0.x.y nach 10.6.x.y um. Wobei mein Server (10.0.0.10) über ca. 10 Ports aus dem 172er Netz unter der 2. Adresse des PC`s (172.0.250.253) erreichbar ist. Dies funktioniert soweit wunderbar. Allerdings möchte ich den PC gern gegen einen Router tauschen und mir dann die Pflege des IP-Tables Scripts sparen und den Server gleich für das ganze 172.0.0.0/16 Netz verfügbar machen.
Gibt es Router die das können? Ich habe hier eine Astaro 110, die kann das jedenfalls Nicht. Obwohl die Hilfe was anderes sagt.
Ich habe einen Server (10.0.0.10) der in dem Netzwerk 10.0.0.0/16 steht. Dieser ist erreichbar über das Netzwerk 10.5.1.0/24. Über einen Linux PC (IP-Adressen: 10.5.1.2 und 172.0.250.253) ist dieses Netzwerk mit einem weiteren Netzwerk 172.0.0.0/16 verbunden. Dieser Linux PC setzt per iptables einige IP Adressen von 172.0.x.y nach 10.6.x.y um. Wobei mein Server (10.0.0.10) über ca. 10 Ports aus dem 172er Netz unter der 2. Adresse des PC`s (172.0.250.253) erreichbar ist. Dies funktioniert soweit wunderbar. Allerdings möchte ich den PC gern gegen einen Router tauschen und mir dann die Pflege des IP-Tables Scripts sparen und den Server gleich für das ganze 172.0.0.0/16 Netz verfügbar machen.
Gibt es Router die das können? Ich habe hier eine Astaro 110, die kann das jedenfalls Nicht. Obwohl die Hilfe was anderes sagt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172951
Url: https://administrator.de/forum/nat-fuer-ganzes-netz-172951.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
15 Kommentare
Neuester Kommentar
Kleiner Cisco, Monowall, pfSense
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und ein Mikrotik 750 z.B.
Mikrotik RB750 - Quick Review
können das problemlos...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und ein Mikrotik 750 z.B.
Mikrotik RB750 - Quick Review
können das problemlos...
Die Rule "Netz -> Server" ist ja irgendwie unsinning wo Traffic Source und Destination innerhalb ein und desselben IP Netzes liegen. Da ist NAT ja dann irgendwie obsolet !!
Vielleicht wären für dich erstmal ein paar Grundlagen in Sachen NAT sinnvoll:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Vielleicht wären für dich erstmal ein paar Grundlagen in Sachen NAT sinnvoll:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Zitat von @SuperAggy:
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf
die 10.0.0.10 umgeleitet werden.
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf
die 10.0.0.10 umgeleitet werden.
Du meinst Portforwarding und nicht NAT. (o.k Portforwarding ist zwar auch eine Form von NAT, aber das bezeichnet i.d.R. keiner so).
Nein, du musst jeden Host einzeln anlegen wenn du es so machen willst. Ist ja auch klar, denn so machst du ein statisches NAT von ganz bestimmten Quell IPs auf ganz bestimme Ziel IPs. Logisch das man das dann einzeln statisch angeben muss !
Alternativ kannst du ein NAT Pool von 172.0.x.x Adressen einrichten. Eingehende Hosts bekommen dann dynamisch IP Adresse für eine bestimmte Session aus diesem Pool zugeteilt und benutzen die . Nach einer Idle Time der Session wandern diese IPs in den Pool zurück und werden neu vergeben.
Damit bekommen aber Quell IPs wechselnde Ziel IPs im 172.0.x.x Netz. Normalerweise stellt das keine Hürde da aber wenn du feste statische NAT Zuweisungen benötigst entfällt diese Option !
Dann musst du die NAT Beziehungen aber alle einzeln einrichten ! So einfach ist das....
Alternativ kannst du ein NAT Pool von 172.0.x.x Adressen einrichten. Eingehende Hosts bekommen dann dynamisch IP Adresse für eine bestimmte Session aus diesem Pool zugeteilt und benutzen die . Nach einer Idle Time der Session wandern diese IPs in den Pool zurück und werden neu vergeben.
Damit bekommen aber Quell IPs wechselnde Ziel IPs im 172.0.x.x Netz. Normalerweise stellt das keine Hürde da aber wenn du feste statische NAT Zuweisungen benötigst entfällt diese Option !
Dann musst du die NAT Beziehungen aber alle einzeln einrichten ! So einfach ist das....