Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NAT für ganzes Netz

Mitglied: SuperAggy

SuperAggy (Level 1) - Jetzt verbinden

12.09.2011, aktualisiert 18.10.2012, 3960 Aufrufe, 15 Kommentare

Hallo, ich habe folgende Situation:

Ich habe einen Server (10.0.0.10) der in dem Netzwerk 10.0.0.0/16 steht. Dieser ist erreichbar über das Netzwerk 10.5.1.0/24. Über einen Linux PC (IP-Adressen: 10.5.1.2 und 172.0.250.253) ist dieses Netzwerk mit einem weiteren Netzwerk 172.0.0.0/16 verbunden. Dieser Linux PC setzt per iptables einige IP Adressen von 172.0.x.y nach 10.6.x.y um. Wobei mein Server (10.0.0.10) über ca. 10 Ports aus dem 172er Netz unter der 2. Adresse des PC`s (172.0.250.253) erreichbar ist. Dies funktioniert soweit wunderbar. Allerdings möchte ich den PC gern gegen einen Router tauschen und mir dann die Pflege des IP-Tables Scripts sparen und den Server gleich für das ganze 172.0.0.0/16 Netz verfügbar machen.

Gibt es Router die das können? Ich habe hier eine Astaro 110, die kann das jedenfalls Nicht. Obwohl die Hilfe was anderes sagt.
Mitglied: brammer
12.09.2011 um 11:33 Uhr
Hallo,

die Astaro kann das.

Wo ist den dein Problem?

Was will den die Astaro nicht?

brammer
Bitte warten ..
Mitglied: aqui
12.09.2011 um 11:44 Uhr
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro das wirklich nicht könnte !
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 12:15 Uhr
Die Astaro kann das? Wie?

Egal was ich versucht habe, die Astaro lässt mich nur einen Host auswählen/erstellen, aber kein ganzes Netz.

Zitat von aqui:
Vermutlich PEBKAC...wie so oft... NAT/PAT ist ein simpler Standard. Wäre in der Tat höchst verwunderlich wenn die Astaro
das wirklich nicht könnte !



Kann gut sein. Ich hab`s jedenfalls nicht hinbekommen.
Bitte warten ..
Mitglied: brammer
12.09.2011 um 13:27 Uhr
Hallo,

kannst du von deiner Astaro konfig bitte mal ein paar Screnshots posten?

Dann kann man evtl sehen wo es hängen dürfte.

brammer
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 14:07 Uhr
Auf dem ersten Bild ist die Route vom Netz zum Server zu sehen. Die sollte ja soweit klappen. Aber den Rückweg bekomme ich nicht hin. Da ist kein Netzwerk auszuwählen.
Oder hab ich da einen kompletten Denkfehler?

http://img35.imageshack.us/img35/1635/nat1.png
http://img687.imageshack.us/img687/9538/nat2s.png
Bitte warten ..
Mitglied: aqui
12.09.2011 um 15:13 Uhr
Die Rule "Netz -> Server" ist ja irgendwie unsinning wo Traffic Source und Destination innerhalb ein und desselben IP Netzes liegen. Da ist NAT ja dann irgendwie obsolet !!
Vielleicht wären für dich erstmal ein paar Grundlagen in Sachen NAT sinnvoll:
http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186 ...
Bitte warten ..
Mitglied: SuperAggy
12.09.2011 um 15:36 Uhr
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf die 10.0.0.10 umgeleitet werden.
Die sollen sich nicht direkt mit dem Server verbinden, sondern den Router als Server sehen. Die Richtung klappt ja auch. Mein Problem ist die andere Regel.

Ich will aus 10.6.x.y 172.0.x.y machen. (N:N NAT) Ohne jetzt für jeden Rechner einen einzelnen eintrag zu machen.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.09.2011 um 20:12 Uhr
Zitat von SuperAggy:
Wieso? Gedacht habe ich mir folgendes. Der Traffic der aus dem Netz 172.0.0.0/16 kommt und als Ziel die 172.0.250.253 hat soll auf
die 10.0.0.10 umgeleitet werden.

Du meinst Portforwarding und nicht NAT. (o.k Portforwarding ist zwar auch eine Form von NAT, aber das bezeichnet i.d.R. keiner so).
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 10:22 Uhr
Ist ja OK, aber können wir uns mal bitte nicht an solchen Kleinigkeiten aufhalten und mal meine eigentliches Problem lösen? =) Die andere Richtung klappt ja immer noch nicht. Also kann die Astaro das was ich will? Wenn ja wie? Wenn nein welches Gerät kanns?

Auserdem müsste ich eigentlich auch die Absenderadresse in Richtung Server ändern, weil dieser nur die 10.6.0.0/16 akzeptiert. Bekomme ich aber bei der Astaro auch nicht konfiguriert.
Bitte warten ..
Mitglied: SuperAggy
13.09.2011 um 13:54 Uhr
Und wie soll mir das bei meinem Problem helfen? Exakt das habe ich doch mit meiner ersten Regel umgesetzt.
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 10:07 Uhr
Vielleicht hab ich mich nicht richtig ausgedrückt was ich möchte?

Nochmal. Der Server kann nur das 10.6.0.0/16 Netz ansprechen. Die Astaro soll dann aus den 10.6.0.0/16-Adressen 172.0.0.0/16-Adressen machen, ohne das ich jeden einzelnen Host hinterlegen muss.

Also die Adresse 10.6.0.25 soll die Astaro nach 172.0.0.25 übersetzen, die 10.6.5.128 nach 172.0.5.128, die 10.6.125.8 nach 172.0.125.8, usw...

Kann das die Astaro OHNE das ich jeden Host einzeln anlegen muß oder kann Sie das nicht. Wenn ja, wie stelle ich das an?
Bitte warten ..
Mitglied: aqui
14.09.2011 um 10:40 Uhr
Nein, du musst jeden Host einzeln anlegen wenn du es so machen willst. Ist ja auch klar, denn so machst du ein statisches NAT von ganz bestimmten Quell IPs auf ganz bestimme Ziel IPs. Logisch das man das dann einzeln statisch angeben muss !
Alternativ kannst du ein NAT Pool von 172.0.x.x Adressen einrichten. Eingehende Hosts bekommen dann dynamisch IP Adresse für eine bestimmte Session aus diesem Pool zugeteilt und benutzen die . Nach einer Idle Time der Session wandern diese IPs in den Pool zurück und werden neu vergeben.
Damit bekommen aber Quell IPs wechselnde Ziel IPs im 172.0.x.x Netz. Normalerweise stellt das keine Hürde da aber wenn du feste statische NAT Zuweisungen benötigst entfällt diese Option !
Dann musst du die NAT Beziehungen aber alle einzeln einrichten ! So einfach ist das....
Bitte warten ..
Mitglied: SuperAggy
14.09.2011 um 11:51 Uhr
Das ist doch mal ne eindeutige Antwort.
Ich hab mich wohl wirklich nicht richtig ausgedrückt was ich eigentlich wollte.

Vielen Dank für die Antwort.

mfg
Bitte warten ..
Ähnliche Inhalte
Windows 10
Dateien ganz ohne Berechtigung
Frage von StefanKittelWindows 106 Kommentare

Hallo, ich habe gestern etwas komisches gesehen und wollte mal Fragen ob Jemand eine Idee dazu hat. Auf einem ...

Netzwerkmanagement
Virtualbox NAT
Frage von TechTobiNetzwerkmanagement8 Kommentare

Hallo Leute, ich habe mal eine Netzwerkfrage mit der Verbindung im Bereich virtualbox. Laut diesem Blog wird der Host ...

LAN, WAN, Wireless
Verständnisproblem NAT
Frage von BytedreherLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe eine ZyWALL USG 50 und ein "Problem", was ich mir leider nicht selbst erklären kann. ...

Router & Routing

Lancom Router macht NAT trotz deaktiviertem NAT

gelöst Frage von Evil2000Router & Routing10 Kommentare

Hallo Leute. Kennt sich jemand mit o.g. Lancom 1781VAW Router (LCOS 9.10.0629/05.04.2016) aus und kann mir erklären warum der ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 12 StundenWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 15 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 18 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...